1.背景

    网闸是新一代高安全性的网络隔离产品,已经成为继防火墙之后最受关注的安全产品.网闸很好地解决了隔离断开和数据交换的难题,在保证两个网络完全断开和协议终止的情况下,以非网络方式实现了数据交换.同时网闸还提供高速度、高稳定性的数据交换能力,能够满足用户对高安全、高性能、高可靠性的应用需要.本文结合社保网络实际应用,提出了采用网闸来隔离成的不同安全域,并设置策略保护核心服务器区域.这种隔离保护措施可操作性强,安全防护效果明显。

　　但客户在完成双网改造后，却又面临一个新的问题，低安全域和高安全域之间信息安全交互受到制约，保密性（Confidentiality）和可用性（Availability）矛盾日益凸出。

　　2. 定义

　　高安全域：被安全隔离和信息交换系统（网闸）隔离后形成的安全内网

　　低安全域：被安全隔离和信息交换系统（网闸）隔离后，网闸设备外部的网络

　　跨域安全访问（Cross Domain Access，简称CDA）：

　　高安全域和低安全域之间的的数据经过网闸的安全动态交互

　　3. 环境描述

　　客户已经具备双网改造后的环境，或者正在准备通过安全隔离和信息交换系统进行双网改造。

　　4. 需求分析

　　4.1 需要保护的资源

　　保障高安全域内网络和数据的绝对安全，高安全域网络绝对不可以被病毒、木马感染、控制、破坏，不允许任何敏感数据的非法外泻。

　　4.2 面临的风险

　　低安全域的用户在移动办公时和高安全域的应用之间通过网闸实时数据交互、协同办公就必须相连，易造成感染病毒、木马，敏感信息外泻等安全事件；具体体现为。

　　高安全域的数据流向低安全域用户端

　　低安全域用户上传到高安全域的数据文件携带病毒

　　应用缺乏有效访问控制管理策略

　　4.3 跨域安全访问目的

　　实现双网隔离客户以高安全方式完成内外网数据交互，并保证内网涉密数据不会下载到外网，同时确保数据安全和应用的安全

　　要求：

　　不影响移动办公系统应用

　　运行要稳定并且保持高安全域对低安全域网络的安全隔离，以保证高安全域信息数据及应用的安全

　　有效解决应用在跨域访问的安全访问问题，实现保密性（Confidentiality）和可用性（Availability）矛盾的和谐统一

　　全面超越传统内外网数据同步方式，降低应用系统部署维护成本，降低能耗

　　同时满足用户身份认证、访问控制、权限管理、传输加密、监控审计等，并能支持与安全监控与管理系统的对接

　　5. 解决方案

　　5.1 沟通安全接入堡垒机方案

　　针对以上客户需求，沟通科技业界内首先提出了安全接入堡垒机方案，彻底解决了双网环境下跨域安全访问应用的难题。

　　方案设计思想：

　　用户在低安全域环境下把键盘和鼠标指令信息通过沟通安全接入堡垒机上行到高安全域应用服务器，高安全域的屏幕变化信息下行到低安全域，但禁止其它实体数据信息流在两个安全域之间直接交换；由于没有其它实体信息流在两个安全域之间直接交换，因此，低安全域的键鼠指令信息，不会直接破坏高安全域的完整性，高安全域的高密级实体数据信息也不会泄漏到低安全域。

　　方案原理图示：

　　图示（一）

　　5.2 安全接入堡垒机方案拓扑图

　　5.3 安全接入堡垒机产品原理

　　采用虚拟化技术分离应用的表现与计算，实现虚拟应用交互、本地化应用体验，客户端与服务器之间只传递键盘、鼠标和荧屏变化等交互信息，没有实际的业务数据流到客户端，客户端看到的只是服务器上应用运行的显示映像，避免跨域传输实体数据，从而提升跨域访问的安全性。

　　实体静态数据传输建立专属文件安全传输通道，涉及静态文件跨安全域上传和下载，先通过网闸或其他数据同步传输设备从低安全域同步到高安全域，静态数据经过安全摆渡，避免由于上传静态文件携带病毒威胁高安全域的网络或数据安全。

文章作者：国脉电子政务网