信息化建設的重要性

申請免費試用、咨詢電話：400-8352-114

　　概述 　　隨著信息時代的到來，互聯(lián)網(wǎng)已經(jīng)成為人們獲取信息不可或缺的主要途徑了。然而互聯(lián)網(wǎng)存在的危害也是眾所周知的。很多企事業(yè)在享受互聯(lián)網(wǎng)帶來的便利的同時也在為遭受病毒攻擊，黑客入侵，機密數(shù)據(jù)泄漏等頭疼不已。憑借雄厚的技術實力，北京數(shù)碼星辰科技有限公司在深入了解分析后，推出了宇宙盾物理上網(wǎng)專用隔離裝置上網(wǎng)解決方案，可以用于企事業(yè)辦公網(wǎng)絡接入互聯(lián)網(wǎng)獲知信息，也可以保護企事業(yè)單位的web服務器，并確保受保護主機或網(wǎng)絡的安全。 　　特別是大量的間諜件的出現(xiàn)，對政府、企業(yè)和個人的信息安全造成了極大地危害。Spyware(間諜件)是一種在用戶不知情的的情況下，裝在用戶計算機或網(wǎng)絡系統(tǒng)中軟件或硬件。常常用于收集技術機密、競爭對手客戶信息、政府機密情報收集、用戶密碼、用戶個人信息、用戶鍵盤輸入、屏幕顯示等等重要信息。這些信息將被某些公司、情報機構、競爭對手、甚至于懷疑自己配偶的人利用已達到自己的特定目的。犯罪集團利用個人信息竊取 帳號機密進行犯罪的案例已經(jīng)屢見不鮮。對政府、企業(yè)和個人的信息安全造成了極大的危害。 　　網(wǎng)絡安全設備的對比 　　針對上互聯(lián)網(wǎng)可能帶來的種種危害，為了盡可能的減小或避免危害，各網(wǎng)絡安全廠商和用戶也采取多種不同的手段。目前安全防護級別較高，較為流行做法的就是使用物理隔離卡和防火墻。實踐證明這兩種產(chǎn)品由于設計初衷的缺陷，在使用過程中都為用戶帶來很多不便，更為可怕的是存在著嚴重的安全隱患。 　　宇宙盾物理上網(wǎng)專用隔離裝置與隔離卡的對比 　　物理隔離卡是物理隔離的低級實現(xiàn)形式，一個物理隔離卡只能管一臺個人計算機，甚至只可能在Windows(或單一系統(tǒng)平臺)環(huán)境下工作，每次切換都需要開關機一次，使用極為不便。另外每臺計算機上安裝一塊隔離卡在管理方面也是繁瑣的，需要對每臺計算機進行配置。雙硬盤的硬件平臺也會使得安全網(wǎng)絡的架設和維護費用顯著升高。 　　宇宙盾物理上網(wǎng)專用隔離裝置與隔離卡最主要的區(qū)別是，宇宙盾物理上網(wǎng)專用隔離裝置安全性高，能夠實現(xiàn)網(wǎng)絡間安全、實時的信息交換，而隔離卡安全性低，只能通過手動的開關達到所謂“物理隔離”的效果。最重要的，宇宙盾物理上網(wǎng)專用隔離裝置是對整個網(wǎng)絡進行隔離，只要安裝一臺宇宙盾物理上網(wǎng)專用隔離裝置，而不是每臺計算機上安裝一塊隔離卡，進而通過一臺宇宙盾物理上網(wǎng)專用隔離裝置就可以防護內(nèi)網(wǎng)的所有計算機。從此內(nèi)網(wǎng)的用戶就不必為了登錄英特網(wǎng)而在內(nèi)外網(wǎng)間進行繁瑣的切換和重新啟動計算機了。此外通過這一改變還實現(xiàn)了用戶的實時在線，在確保內(nèi)網(wǎng)安全和隨意暢游英特網(wǎng)間建立了最佳的契合點。在設備維護方面一臺設備和多塊網(wǎng)卡的維護量也有著巨大的差別。只對單一設備進行管理和維護將大大減輕網(wǎng)絡管理員的工作! 　　宇宙盾物理上網(wǎng)專用隔離裝置與防火墻的對比 　　防火墻也是一種被人們廣泛使用的連接互聯(lián)網(wǎng)的網(wǎng)絡安全設備。然而，人們常常發(fā)現(xiàn)被防火墻防護的網(wǎng)絡依然常常被黑客和病毒攻擊?，F(xiàn)在有很多網(wǎng)絡攻擊都是發(fā)生在有防火墻的情況下，根據(jù)美國財經(jīng)雜志統(tǒng)計資料表明，30%的入侵發(fā)生在有防火墻的情況下，所以“防火墻之父”馬爾科斯都宣稱，他再也不相信防火墻。 　　防火墻的弊病很多，其中最突出的就是它的自身防護能力。大部分的防火墻是建立在工控機的硬件架構上。 　　在防范網(wǎng)絡攻擊方面防火墻設計往往采用工控機作為其硬件平臺。這種設計無需單獨設計硬件，極大地簡化了設計難度，縮短了產(chǎn)品設計周期。然而工控機的設計的對象主要是滿足工業(yè)控制設備的需要、并非為網(wǎng)絡安全裝置設計的，因此他不僅帶來了許多無用的功能和硬件而且?guī)砹嗽S多意想不到的嚴重問題和安全漏洞。 　　所謂工控機就是工業(yè)版的PC使用標準的操作系統(tǒng)(WINDOS或LINUX)。大家知道PC和它的操作系統(tǒng)都是一些極易被攻擊的對象。它們本身就存在著許多安全漏洞和問題。也就是說自身難保，一個連自身的安全都無法保證的安全裝置又如何去保護一個網(wǎng)絡的安全呢? 　　工控機平臺的網(wǎng)絡安全裝置繼承了PC平臺的所有弊病，他們表現(xiàn)在: 　　安全性極差:PC軟硬件平臺是目前使用最廣泛的計算機系統(tǒng)也是最易受攻擊的系統(tǒng): 　　a. 使用有后門的外國芯片(例如奔騰等等) 　　b. 操作系統(tǒng)有大量的漏洞 　　c. 使用具有安全漏洞的通用TCP/IP協(xié)議棧 　　同樣由于使用工控機作為硬件平臺，這一產(chǎn)品的可靠性、使用方便性和可維護性也存在著諸多問題。 　　1. 可靠性:PC軟硬件平臺可靠性極差，是眾所周知的。此外由于工控機使用的集成電路功耗極高，發(fā)熱量大，使用溫度極高也是一個造成系統(tǒng)不穩(wěn)定的重要因素。如果其中的散熱風扇發(fā)生故障，將可能造成電路的燒毀和火災。 　　2. 使用方便性:配置后要重新啟動。這是PC軟硬件平臺的一個通病，對一個網(wǎng)絡產(chǎn)品來說，重啟動將中斷整個網(wǎng)絡的通訊，造成整個網(wǎng)絡的服務的中斷，在許多應用場合，這是不允許的。所以，只能采用在半夜進行配置的方法來避免在正常工作時間里對網(wǎng)絡服務的中斷。但這不僅給網(wǎng)絡的維護帶來了極大的不便，同時也使得許多急需的安全配置無法及時地實施，從而帶了極大的安全隱患。 　　3. 啟動時間很長:和所有的PC一樣，啟動將需要1-2分多鐘的時間。 　　4. 功耗大:PC的功耗在130-150瓦 　　5. 噪音很大:用工控機實現(xiàn)的防火墻有兩個風扇，pc散發(fā)大量的熱量，全部通過兩個風扇散發(fā)熱量。 　　目前，市場上也出現(xiàn)了一些用網(wǎng)絡處理器設計的新型防火墻，這種防火墻的硬件平臺安全性有了一定的提高，但是仍然無法克服可能的“硬件后門”的問題。此外，這些設計所使用的軟件依然是易受攻擊的通用操作系統(tǒng)和通用的TCP/IP協(xié)議棧，同樣存在著極大的自身安全隱患的問題。 　　配置繁瑣也是防火墻的一大缺點。一般的防火墻的安全、管理、維護等環(huán)節(jié)都非常復雜，要求管理人員具有較高的專業(yè)技能，防火墻管理員必須對網(wǎng)絡安全攻擊的手段及其與系統(tǒng)配置的關系有相當深刻的了解。因此有部分用戶購買防火墻之后，由于難以使用，就讓它一直閑置著或是沒有充分利用。此外，防火墻難于管理和配置，也很容易造成安全漏洞。 　　此外，防火墻也對間諜件的肆虐沒有任何辦法。 　　北京數(shù)碼星辰的解決方案 　　正是因為看到了防火墻諸多的弊病，在設計網(wǎng)絡安全裝置的時候我們并沒有遵循現(xiàn)有的套路，而是另辟蹊徑，采用了一系列數(shù)碼星辰獨有安全防護手段，使得網(wǎng)絡安全防護提升到了一個新的高度。 　　首先在產(chǎn)品設計的之初，就摒棄了防火墻“首先考慮應用，然后在應用的基礎上加以安全防護手段”的設計思想。首先把保證設備自身的安全性，放在了極重要的位置。摒棄了防火墻和大多數(shù)網(wǎng)絡安全設備采用工控機和通用操作系統(tǒng)所帶來的弊病，憑借著我們豐富的設計經(jīng)驗，本著網(wǎng)絡安全設備高安全性第一的原則，獨立自主地設計了一款專用無“后門”的硬件平臺。同時采用數(shù)碼星辰獨有的“操作系統(tǒng)防病毒加載技術”以及自主設計的TCP/IP處理軟件， 徹底根除了其他網(wǎng)絡安全設備自身安全性極差的問題。 　　與防火墻不同，宇宙盾物理上網(wǎng)專用隔離裝置采用雙處理器和安全島隔離技術(內(nèi)、外網(wǎng)處理器及專用隔離硬件)，極大地加強了設備的防護能力。 　　值得一提的是宇宙盾物理上網(wǎng)專用隔離裝置采用了獨有的“防間諜軟件技術”，可以有效地阻止間諜軟件的竊密活動。宇宙盾物理上網(wǎng)專用隔離裝置也不允許任何外部向內(nèi)部網(wǎng)不經(jīng)授權的建立連接