联想网御网闸产品彩页 联想网御安全隔离与信息交换系统 ——网间安全渡轮，多网隔离专家 2001 年——率先推出三主机架构百兆安全隔离网闸 2003 年——推出“2+1”架构的百兆安全隔离网闸 2005 年——率先推出高性能千兆安全隔离网闸 2006 年——实现安全隔离网闸市场占有率第一 2007 年——率先推出百兆/千兆多网安全隔离网闸 联想网御安全隔离与信息交换系统（以下简称“安全隔离网闸”）基于“2+1”系统架构、 LeadASIC 专用芯片、USE 统一安全引擎、MRP 多重冗余协议，将安全性、高效性、智能性、可 靠性完美结合，具有数据迁移型和数据访问型两种工作模式。对数据在应用层细粒度安全过滤后， 以自有协议方式在安全隔离网闸内摆渡，彻底切断了不同安全级别网络间的任何连接，实现了高 安全的隔离和实时的信息交换。 联想网御现已成为国内安全隔离网闸业内技术最优、产品线最全、市场占有率最高的领导厂 商，已为政府、金融、交通、能源等大行业提供了许多成熟的安全隔离解决方案。 1 

联想网御网闸产品彩页 产品型号与指标 产品型号 SIS-3000-FE-11（百兆） SIS-3000-GE-11（千兆） 产品性能 吞吐量 >182Mbps 并发连接数 ≥1.5 万 延时 ＜5ms ≥600Mbps ≥2 万 ＜5ms 内网 网络口 1 个 10/100M 自适应电口，可扩展 1 个 10/100/1000M 自适应电口，可扩 为 2 个 展为 2 个 管理口 1 个 10/100M 自适应电口 1 个 10/100M 自适应电口 HA 口 串口 1 个 10/100M 自适应电口 1 个 10/100M 自适应电口 1 1 外网 网络口 1 个 10/100M 自适应电口，可扩展 1 个 10/100/1000M 自适应电口，可扩 为 4 个 展为 4 个 管理口 1 个 10/100M 自适应电口 1 个 10/100M 自适应电口 1 个 10/100M 自适应电口 1 个 10/100M 自适应电口 1 30 万 HA 口 串口 1 价格 不包含扩展模块 20 万 产品优势  高安全性的“2+1”系统架构 系统硬件平台由内网主机系统、外网主机系统、隔离交换矩阵三部分组成；内网/外网主机系统分别具有独立 的运算单元和存储单元，并以联想网御自主知识产权的 VSP （Versatile Secure Platform）通用安全平台作为系统 支撑；隔离交换矩阵基于 LeadASIC 专用芯片技术及相应的时分多路隔离交换逻辑电路，不受主机系统控制，独 立完成应用数据的封包、摆渡、拆包，从而实现内外网之间的数据隔离交换。基于 VSP 的高效协议处理和 LeadASIC 芯片的多路固化数据通道技术，分别解决了安全隔离网闸进行数据过滤和摆渡时性能低的业内难题，从而满足了 用户对高性能安全隔离网闸的需求。 架构名称 架构组成 安全分析 安全性 性能 双主机架构 硬件由内网机、外网机和连接硬件组成， 两主机完成协议终止和内容检查， 连接硬件如网线、SCSI 线、USB 线等 连接硬件采用通用可编程硬件 三主机架构 硬件由内网机、仲裁机、外网机组成 内网机和外网机完成协议终止，仲 裁机独立完成数据检查 “2＋1”架构 硬件由内网机、外网机两个主机系统和一 两主机完成协议终止和内容检查， 个隔离交换矩阵组成 隔离交换矩阵不受主机系统控制 低 高 高 高 低 高 2 

联想网御网闸产品彩页  高性价比的多网隔离交换技术 基于 VSP 通用安全平台，可将外网主机系统的任一网口与隔离 交换矩阵的一个或数个固化通道绑定，继而与内网主机系统的一个 或数个网口绑定，从而实现一对一或一对多的网络隔离交换；同样 地，外网主机系统的多个网口也可通过隔离交换矩阵与内网主机系 统的一个网口建立多对一的网络隔离交换；内网主机系统和外网主 机系统的各自网口间通过 VSP 禁止互访。 联想网御多网隔离交换示意图  高智能性的全文内容过滤引擎 以 USE（Uniform Secure Engine）统一安全引擎为基础，在集成了数据链 路层系统管控的基础上，对隔离交换报文进行全文数据还原，对用户登录、命 令请求、文本信息、协议格式等实施全文深度检测，并支持对特定应用层协议 标签的检测控制，实现了对特定信息交换的多重内容安全管理，为网络间数据 交换提供了“绿色 通道”。 联想网御安全隔离网闸图形管理界面截图  高可靠性的多重冗余解决方案 基于 MRP（Multi-Layers Redundant Protocol）多重 冗余协议实现多重冗余方案，支持自身端口冗余、链 路聚合、双机热备、2~32 台安全隔离网闸负载均衡， 保障了用户网络和应用的高可靠性。 联想网御安全隔离网多重冗余解决方案示意图 3 

联想网御网闸产品彩页 产品特性与功能 分类 特性/功能 详细描述 产品架构 系统架构 采用 “2+1”系统架构，即由两个主机系统和一个隔离交换矩阵组成，主机系统采用 VSP 通用安全平台， 隔离交换矩阵基于 LeadASIC 专用芯片实现主机系统间采用自有协议摆渡数据，确保信任网络和非信任网 络之间任何连接的断开，彻底阻断 TCP/IP 协议及其他网络协议 隔离交换矩阵 自主研发的硬件，无操作系统，外界无法编程控制，而不是采用低安全性的通用可编程硬件，如网线、SCSI、 功能模块 文件交换 实现文件的安全交换，支持 NFS、SMBFS 等文件系统和多种细粒度检测控制功能 USB 等 支持改名传输方式，可实现对源文件改名，标明传输状态 支持增量传输方式，可实现只传输修改和增加了的源文件 支持传输后删除方式，可实现传输结束后删除源文件 FTP 访问 实现安全的 FTP 访问，支持对用户、命令、文件类型等细粒度访问控制 支持动态建立数据通道，并可对访问端口号自由定义 数据库传输 实现对多种主流数据库系统的安全访问和同步，支持 TNS 协议，支持对访问数据库的用户进行控制 邮件传输 安全浏览 实现用户安全访问邮件服务器，访问过滤选项涵盖邮件地址、主题、正文内容、附件等 实现内网用户安全浏览外网资源，支持本地、Radius、LDAP 等认证方式 提供对 URL、ActiveX、Cookie、JavaApplet 等的过滤功能 定制访问 实现特定 TCP、UDP 协议的数据隔离交换，可合作定制开发针对特定协议的安全检测，实现如黑白名单 攻击防御 专业检测引擎 主机系统内置 USE 统一安全引擎 控制、关键字过滤等 入侵检测功能 具有实时入侵检测机制，可设置阻断规则，实时阻断入侵 攻击特征库规则 1600 条以上，并可自定义检测规则和扫描攻击检测阈值 抗 DDoS 攻击 具有抗 DoS、DDoS 攻击功能，当拒绝服务攻击发生时能保障对正常应用请求的应答 关 联 安 全 内网管理联动 遵循 CSC 关联安全标准，实现与内网安全管理系统联动 应用 设备管理联动 遵循 CSC 关联安全标准，通过 Leadsec 安全管理系统实现集中安全管理 管理方式 灵 活 多 样 的 管 理 支持 HTTPS 的 Web 方式管理，实现了远程管理信息加密传输 方式 支持命令行方式管理，可通过命令行完成全部管理配置工作 高效的集中管理 支持通过 Leadsec 安全管理系统实现全局拓扑生成、集中日志审计、集中设备监控等安全管理 高 安 全 的 管 理 形 内/外网主机系统分别具有独立管理接口，管理员分级管理，而不是采用低安全的管理方式，如通过网络 式 接口管理、通过内网一个管理接口完成全部管理等 适应性 多网隔离能力 外网主机系统可连接多于 2 个相同安全级别的网络，内网主机系统可连接多于 1 个相同安全级别的网络 接入方式 支持相同网络地址的网络间部署，网络部署适应性强 IP/MAC 地址绑定 支持 IP/MAC 地址绑定，具有自动学习功能 时间控制 域名控制 支持自由定制时间策略 支持域名访问控制策略 可靠性 专用冗余协议 支持 MRP 多重冗余协议，保障设备的高可靠性 双机热备 负载均衡 端口冗余 链路聚合 通过独立的热备端口实现双机热备 支持 2~32 台设备负载均衡，无需第三方软硬件支持 支持设备自身物理端口冗余功能 物理端口支持 802.3ad 标准，实现链路聚合功能 日志审计 日志管理 日志实现按功能模块分组管理，支持 WebTrends 格式 日志审计 实现对日志的浏览、查询、导出、删除等操作 4 

联想网御网闸产品彩页 典型应用 为了满足电子政务和电子商务发展的需要，某些行业原封闭的业务专网急需与其它相关业 务网或国际互联网实现实时数据交换。但网络外联可能导致业务专网发生病毒泛滥、入侵攻击、 信息泄露等潜在的安全事故，因此网络管理者面对着推进应用和引入安全威胁的矛盾抉择。基于 联想网御防火墙和安全隔离网闸协同的网络外联安全隔离解决方案，可有效解决业务专网外联时 面临的安全问题。 联想网御安全隔离解决方案示意图 在外联网与外网受理平台之间，部署联想网御防火墙实现安全访问控制，也可根据不同外联 网的特性和外网受理平台的稳定性要求等因素，选择部署联想网御的 UTM、防病毒网关、IPS 等 网关级安全产品；在业务专网与外网受理平台之间，部署联想网御安全隔离网闸，实现了对数据 内容严格过滤和摆渡交换，从而满足了业务专网外联时的安全防护需求。联想网御安全隔离网闸 在过去六年中，主要为以下行业应用提供了安全、高效、可靠的数据隔离交换服务。 外联网 旅店外联网络 印章外联网络 外网受理平台 业务专网 旅店治安接入平台 印章受理前置服务平台 政务外网 国际互联网 国际互联网 — — 气象信息政府专供平台 普通气象信息发布平台 网银前置平台 银行业务专网 管理网 业务网 分支机场业务网 机场集团业务网 国际互联网 病毒和操作系统升级服务器 网上商务受理平台 企业内网 银行业务服务网 银行前置机 5 银行业务服务网 交警罚费代收前置接入平台 联通/移动等外联网络 移动警务通无线处理平台 国际互联网 国际互联网 税务申报外网受理平台 工商外网受理平台 银行网、财政预算单位网 国库统一支付受理平台 国际互联网 国际互联网 社保信息发布平台 公众政务平台/政务外网 税务、工商、财政等业务网 外联受理平台 公安专网 税务专网 工商专网 财政专网 社保专网 政府专网 气象专网 行业 公安 税务 工商 财政 社保 电子政务 办事大厅 气象 银行 民航 企业