FerryWay-IC是上海金电网安科技有限公司具有自主知识产权的安全隔离产品。
从最初的完全断开,到物理隔离,再到逻辑隔离,以及今天常讲的“安全隔离”(Security Isolation),安全隔离技术随着时代发展迅速演化。当前一般指两个或两个以上可路由的网络借助不可路由的协议来进行数据交换而达到隔离的目的,这与单机系统间的隔离是有所区别的。安全隔离产品务必要满足现实应用当中的安全需求,对于工控建设而言,在实践中总结提炼出来的政策性的要求更应该被严格遵守。FerryWay-IC正是这样一款产品,它从设计理念、功能实现等都紧密结合工控安全建设中的安全隔离需求。
FerryWay-IC的基本功能主要体现在这些方面:在保持办公生产网络有效隔离的基础上,实现了两网间安全的、受控的数据交换。数据交换由发起方以客户机身份与FerryWay-IC连接,FerryWay-IC再以客户机身份与数据交换的另一方建立连接,实现数据交换。系统中的数据交换业务可以灵活配置和快速定制,数据交换可以单向也可以双向。除了必须要开放的用于数据交换的特定应用通道外,FerryWay-IC不提供任何对外的服务。此外,独特的结构设计和所支持的双机热备功能,更在极大程度上保证了网络系统间信息交换的安全性和可靠性,增强了产品的竞争力。
FerryWay-IC具体的功能特点总结如下:
◆网间安全隔离
FerryWay-IC采用多机系统结构,以软硬件结合的方式,有效地隔断内外网络间直接的连接,防止信息无限制交换。
协议中断,信息落地 FerryWay-IC的内/外端机是内/外网络各自通用协议(即TCP/IP协议)的终点,一方的网络协议不可向对方延伸。所有过往的应用层信息都从TCP/IP协议包中剥离,被还原为应用层信息。
◆受控的信息交换
由FerryWay-IC连接的内外网络之间,所有信息交换活动都在预先建立的有效安全通道上进行,这些协议通道借助严格的安全策略进行控制,因此能防范恶意攻击和敏感信息的泄漏。
◆基于用户的访问控制
内外网络之间,只有合法用户的特定信息交换活动才允许通过。协议通道的建立、通信、断开,都是在严格的基于用户的访问控制之下进行的。
◆防范各类攻击和信息泄漏
借助用户访问控制、安全协议通道的建立、安全策略的设定,FerryWay-IC可以发现、过滤并阻塞各种已知和未知的攻击,特别是很多基于应用的攻击手段,例如Web脚本攻击、病毒和蠕虫等恶意代码,有效保护内部网络系统的安全性。与此同时,借助严格的内容控制,也可以防止内部敏感信息外泄。
◆应用级的安全审计
借助预先设定的审计策略,FerryWay-IC可以对所有信息交换过程中出现的问题进行审计记录,便于及时获知“谁在何时做了何事”。
综上所述,FerryWay-IC一方面可以防止来自外部网络的恶意攻击,另一方面也能防止内部网络重要信息的泄漏,在保证安全性的前提下,最终实现了灵活的网间信息交换。