北京數(shù)碼星辰為此提出了一個完整的服務(wù)器安全解決方案。 數(shù)碼星辰的解決方案為用戶提供安全的服務(wù)器數(shù)據(jù)采集，信息發(fā)布數(shù)據(jù)安全，傳輸途徑和內(nèi)外網(wǎng)數(shù)據(jù)實現(xiàn)安全同步解決方案。 該解決方案采用硬件和軟件雙重認證和控制的方法具有非常高的安全性。它既可以保證內(nèi)網(wǎng)數(shù)據(jù)庫與對外服務(wù)器的安全信息交流，又可以保證內(nèi)網(wǎng)服務(wù)器的絕對安 全。這種數(shù)據(jù)交換既可以是單向的也可以是雙向的。
　　根據(jù)多數(shù)企業(yè)、機關(guān)的現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，以及安全防護的需求，我們給出了以上網(wǎng)絡(luò)拓撲圖。 如上圖所示，內(nèi)網(wǎng)服務(wù)器位于經(jīng)路由器、防火墻、交換機之后的網(wǎng)絡(luò)位置。我們在服務(wù)器的前端引入服務(wù)器專用型安全隔離網(wǎng)閘，并對網(wǎng)閘做相應(yīng)需求的配置。如： 配置允許訪問的服務(wù)端口，這樣就完全阻擋了黑客利用其它不安全端口攻擊或入侵。 此時網(wǎng)閘外側(cè)用戶如果訪問此服務(wù)器，就要經(jīng)過網(wǎng)閘的安全過濾。這些安全策略包括：
　　1、 網(wǎng)閘在使用時自身不存在IP地址，這樣就完全杜絕了遠程登錄安全網(wǎng)閘的可能性，黑客等不法分子完全沒有可能利用網(wǎng)閘做跳板攻擊或控制企業(yè)網(wǎng)。（這點是防火墻所做不到的。）
　　2、 阻擋所有服務(wù)端口掃描行為。 如果企業(yè)內(nèi)網(wǎng)或互聯(lián)網(wǎng)用戶使用軟件對服務(wù)器進行端口掃描，這些動作會被網(wǎng)閘徹底阻擋。
　　3、 屏蔽掉公認的不安全協(xié)議，如ICMP等。這樣企業(yè)內(nèi)網(wǎng)或互聯(lián)網(wǎng)用戶就不能用PING的方法試探服務(wù)器的存活情況。
　　4、 屏蔽服務(wù)器本職之外的服務(wù)。如：服務(wù)器為數(shù)據(jù)庫服務(wù)器時，管理員在配置安全網(wǎng)閘的時候就可以只添加1433端口。這樣網(wǎng)閘就屏蔽了服務(wù)器的其它服務(wù)端口，一切企業(yè)內(nèi)網(wǎng)或互聯(lián)網(wǎng)向服務(wù)器其它服務(wù)發(fā)起的連接都無效。
　　5、 物理地址過濾。 在企業(yè)內(nèi)網(wǎng)，如果只是指定部分用戶可以訪問服務(wù)器，管理員就可以在網(wǎng)閘上配置允許訪問用戶的MAC地址和IP地址。這樣其它未被配置的用戶就不能訪問服務(wù)器。
　　6、 網(wǎng)絡(luò)地址過濾。 企業(yè)遠程用戶通過互聯(lián)網(wǎng)訪問服務(wù)器，管理員可以在網(wǎng)閘上配置遠程用戶的公網(wǎng)IP地址。這樣就限制了互聯(lián)網(wǎng)上其他非法用戶對服務(wù)器的訪問。
　　在此方案中，企業(yè)內(nèi)部各部門和生產(chǎn)區(qū)等分支網(wǎng)絡(luò)也處在安全網(wǎng)閘的外側(cè)，內(nèi)部員工的計算機訪問服務(wù)器也要經(jīng)過嚴格的審查，這樣就大大消除了內(nèi)網(wǎng)危害服務(wù)器的安全隱患。同時也杜絕了黑客利用內(nèi)網(wǎng)計算機做跳板攻擊的可能性。
　　我們在網(wǎng)閘內(nèi)部還建立了嚴格的認證體系。如果內(nèi)網(wǎng)用戶要訪問服務(wù)器數(shù)據(jù)，都必須通過網(wǎng)閘的認證。對于外側(cè)計算機，必須裝有認證軟件并擁有正確的用戶名、口令才能夠訪問受保護的服務(wù)器。
　　此外，在本方案中，網(wǎng)閘提供了虛擬服務(wù)端口的功能。也就是把服務(wù)器的實際服務(wù)端口映射成為一個其它的任意端口，此時的實際端口并不公開，但不影響正常使 用。 如果黑客利用這個虛擬端口攻擊或入侵，也只是在攻擊一個不存在的主機。這樣就進一步提高了網(wǎng)閘自身和被保護服務(wù)器的安全性。 方案特點和優(yōu)勢
　　本方案設(shè)計不改變企業(yè)或機關(guān)原有的網(wǎng)絡(luò)結(jié)構(gòu)，只需要在服務(wù)器的前端加入宇宙盾服務(wù)器專用安全網(wǎng)閘即可，極大地方便了部署和維護。
　　數(shù)碼星辰的解決方案具有以下特點：
　　1. DShield/宇宙盾物理隔離安全網(wǎng)閘超強的抗攻擊能力和滋生防護能力為內(nèi)網(wǎng)之間筑起了一道無法逾越的屏障
　　2. 采用國際最先進認證技術(shù)為合法的用戶提供了一條安全的入口，同時阻止了任何非法用戶的訪問
　　3. 使用世界上最新加密算法提供了比傳統(tǒng)加密方式（DES、3DES等）更安全高效的機密數(shù)據(jù)通道
　　4. 適應(yīng)于多種網(wǎng)絡(luò)拓撲
　　5. 支持USB KEY認證機制
　　7. 獨有的防間諜軟件技術(shù)，可以有效地阻止間諜軟件的活動和危害
　　8. 具有極強的防止PING FLOOD、SYN FLOOD、Dos和DDos等洪水攻擊的能力
　　9. 可以有效地防止緩沖區(qū)溢出攻擊
　　10. 傻瓜式的配置方式極大地簡化了配置過程
　　11. 極高的系統(tǒng)可靠性，無一次故障的優(yōu)秀記錄：獨有的動態(tài)自恢復(fù)技術(shù)將系統(tǒng)的可 靠性帶到了一個新的高度；本產(chǎn)品自２００３年認證以來從未有一臺機器在用戶那里發(fā)生過運行故障。
　　DShield/宇宙盾安全隔離與數(shù)據(jù)交換系統(tǒng)系列產(chǎn)品可以廣泛適用于政府、稅務(wù)、銀行、金融、證券、石化、鐵路、冶金、公安、軍隊、電力、海關(guān)、保險、 電訊和教育等各行業(yè)涉密網(wǎng)與外網(wǎng)或公網(wǎng)的隔離或者安全性級別高的內(nèi)部網(wǎng)絡(luò)與安全性級別較低的內(nèi)部網(wǎng)絡(luò)的隔離和關(guān)鍵服務(wù)器和設(shè)備的防護。
　　1. 政府機關(guān)：信息發(fā)布、公文審批和傳輸、項目申報、項目招標
　　2. 企業(yè)和政府：加密傳輸
　　3. 電力：生產(chǎn)控制網(wǎng)和管理網(wǎng)（MIS網(wǎng)）之間的信息傳輸
　　4. 稅務(wù)：電子報稅，稅務(wù)監(jiān)控
　　5. 財政：財務(wù)報表匯集、預(yù)算審批
　　6. 公安系統(tǒng)：網(wǎng)絡(luò)安全監(jiān)控、網(wǎng)絡(luò)刑偵、印章治安管理系統(tǒng)、移動警務(wù)通、旅館治安管理系統(tǒng)，機動車治安管理系統(tǒng)
　　7. 海關(guān)：電子報關(guān)