- 论坛徽章:
- 0
|
我所在单位是一个国防事业研究机构.
最近要上院区网. 大概300个点. 属于保密网络。
根据要求, 找了一家有保密网络资格认证的公司来做我们的网络:江苏意源。
我现正在写具体的方案, 汇报给领导.
整个院区网通过ISDN与行业外网相连.
又要求每个楼有一些点专门用来上INTERNET,这些点与院区网互不相通,不能上行业外网.
行业网与INTERNET之间必须物理隔离.
最初的设想就是做两套网,两组光纤, 两套交换设备.
一套是院区网, 上行业外网.
另一套专门上INTERNET.
两套网物理隔离.
说到这里,请问各位大侠, 对于我们这种要求, 有什么好办法吗?
下面我说一下我刚做的方案,还不知是否符合保密的物理隔离要求:
做一套网,把所有机器连在一起,然后接入防火墙。
该防火墙有四个端口,同时连接INTERNET和行业外网。
防火墙与INTERNET之间加一个 江苏意源 的安全产品:网络物理隔离数据交换系统
该产品可以实现内、外网之间的物理隔离,通过了国家保密认证。
简单说,该产品就是一个高速单刀双掷电子开关和一个缓存器。
开关接通内网与缓存器,然后接通外网与缓存器。不停高速切换。
还有一套机制来分析过滤缓存器中的数据。
就这样,理论上,确实是完美的物理隔离,任意时间,内网与外网都是物理断开的。
http://www.ideabank.net.cn/chanpin1-1.htm
但我实在有些怀疑这形式上的物理隔离的作用。
可人家通过了国家保密认证啊,这就好使。
院区网做VLAN,再用防火墙来控制哪些机器访问行业外网,哪些访问INTERNET。
这就是我的方案。 请大侠指正。
关于网络杀毒,该公司推荐用 北信源 的产品。我不看好。
请教各位。
我想再加入远程控制的组件,使网管人员可以远程控制下面的点,解决故障。
请教各位,有什么好软件? |
|