pscu-1000病毒隔离墙防火墙方案(编辑修改稿)

pscu-1000病毒隔离墙防火墙方案(编辑修改稿)内容摘要：

实现，对外不可编程。 在隔离交换卡上实现了基于存储拷贝的通 信链路隔离。 其基本工作示意如下： 7 图 31 双缓存电子开关 这种工作机制使得内外网中继数据的速率达到物理连通状态的 100％，消除了因链路断开内外网络而可能造成的通信瓶颈。 通过双缓存电子开关， PSC1000 创建了网络中物理上的通信“豁口”。 基于专用封装的“应用数据”传输 PSC1000 为何要选择交换应用数据。 因为数据愈原始，其隐藏的安全威胁愈少。 从 TCP/IP 网络底层开始， IP 地址容易伪造和欺骗，这是 IP 协议的漏洞。 如果安全机制建立在 IP 层以上， IP 地址被伪造也不 构成威胁。 但跨过 IP 层以后，类似 SYN Flood、 DoubtfulTCP 等传输层攻击却仍然存在。 如果安全机制将TCP 连接终断于外部，不让 TCP 连接直接到达内部网络，基于传输层的攻击就可以被有效屏蔽。 但在传输层以上，还有形如 HTTP 缓冲溢出等应用层攻击。 这类攻击利用应用协议头携带攻击代码攻击内部网络。 应用代理安全机制能将应用协议头也去掉，从而有效抵御应用层的部分攻击。 但即使不将应用协议头传输到内网，应用数据中仍然可能包含恶意代码，如基于邮件内容的计算机病毒、基于 WORD 文档格式的宏病毒，甚至通过应用数据泄漏机密信息。 如果将有格式的内容进一步原始化，并进行语义检查，然后在两个网络之间 8 只交换这种数据，则上述所有安全问题都解决了。 试想，如果两个网络之间交换的只是给定格式的一般文件，并经过了语义分析，外部网络还能对内部网络构成威胁吗。 因此我们认为，内外网络交换的信息愈原始，外部对内部网络实现攻击的可能性愈低。 这就是为何在 PSC1000 中，利用内外端机和专用隔离部件，实现原始应用数据摆渡的思想根源。 PSC1000 安全防护的体系可示意如下： 图 32 PSC1000 的防护体系 可见， PSC1000 的安全防御 涵盖了从数据接口层到应用层整个网络协议栈。 原始应用数据由硬件隔离开关进行安全处理，并采用非 TCP/IP 协议实现双向摆渡。 9 第四部分、 PSC1000 安全功能介绍 文件交换及 FTP 访问功能 文件交换是网络应用对数据交换的基本要求，在电视采编网络与内部播放网络之间，具有大量的影像数据资料安全传输的实际需要，正是基于这一点，PSC1000 实现了专业的文件交换模块，该模块实现文件的安全访问及文件的同步功能。 以外网用户访问内网文件服务器为例，文件安全访问功能通过代理模块将需要保护的内网文件服务器映射到 PSC1000 的外网，外网用户访问文件资源时直接访问 PSC1000 外端机启用的代理服务。 PSC1000 外端机代理服务交换应用层数据到内端，内端代理访问内网真正的文件服务获取文件，返回给外端代理服务。 在文件通过 PSC1000 的过程中将受到内容检查、病毒检查、文件深度检查、文件签名等安全保护。 从内网访问外网文件服务器时过程类似。 文件同步模块能够实现 PSC1000 两端文件服务器中文件的同步功能。 事实上， PSC1000 通 过部署在两端的客户端代理模块，分别从各自的文件服务器中提取需要同步的文件，然后安全摆渡到对端，再由对端的代理模块发布到目标文件服务器上，文件的摆渡受到安全模块的检查。 文件同步支持各种不同的文件格式，支持对文件目录及相关子目录的同步，支持双向及单向的文件同步。 文件同步模块采用 FTP 访问方式访问文件服务器。 在文件同步过程中，可以实现基于策略的过程控制，如基于文件类型、文件大小、创建时间等属性对文件的同步过程进行控制。 定制应用交换功能 PSC1000 支持应用协议定制功能。 如果电视台用户具有自己的业 务系统，而这些业务系统不是标准的应用，而是具有自己的应用封装格式、会话模式、命令 10 集。 此时，如果不加定制，任何标准的应用代理服务器都不能准确理解这种私有应用的格式，并最终加以控制。 但是，对电视台用户而言，真正需要支持和控制的却往往正是这些私有的应用协议。 PSC1000 提供了私有协议定制开发功能。 用户只要提供需要支持的应用的封装格式、协议状态机、命令集， PSC1000 提供的私有代理服务器生成模板和私有代理客户端生成模板就可以快速生成满足私有应用的代理程序，用以终止私有应用的 TCP 连接、完成数据 /命令提取和控制。 因此， PSC1000 对于私有的应用协议，也可以保证应用。