應用安全隔離墻(ASIW)是一款創新的產品和技術。核心滿足用戶關于應用安全和系統安全的綜合防范技術。應用安全隔離墻核心是解決應用程序安全和系統底層安全的隔離防范。徹底杜絕由于系統底層安全漏洞帶來的徹底的系統入侵和完全控制及數據丟失等。

? ? ? ?采用全新的安全傳輸架構，解決了應用系統必須兼容TCP/IP及其協議承載的問題。實現了低時延和完全非IP隔離與交換。提供高并發，滿足各種應用協議的兼容性，同時完全符合《GB/T 20279-2015 信息技術 網絡和終端隔離產品安全技術要求》國家標準。并且針對系統級漏洞實現了封堵與隔離。

核心架構原理

應用安全隔離墻產品從系統架構角度滿足了最大限度的系統級安全漏洞防護和系統級無關性安全設計需求。

用戶系統的安全只需要關心應用系統、應用服務和應用協議安全性這幾個方面。

產品功能

①網絡隔離

系統隔離了訪問者與服務器主機之間的網絡，IP通訊數據包將被系統拆解，對數據內容進行重新封裝，數據內容從系統A端到系統B端的傳輸使用專有傳輸協議。通過這種方式屏蔽了A端網絡與B端網絡之間的所有網絡連接，在安全隔離的前提下進行數據與信息交換。

②網絡攻擊防范

系統兩端網絡處于隔離狀態，即便通過先進的黑客工具也無法獲取到另一端網絡內的設備信息。所有的網絡層攻擊將被系統阻斷，攻擊數據包不可能到達目的服務器主機。另外，對于防火墻無法防御的反向木馬穿透遠控攻擊技術，ASIW系統也能完全阻斷，為用戶的網絡提供最高級別的安全防護。

③高速隔離交換性能

系統采用獨有的系統總線級的物理架構，突破網閘、防火墻等安全隔離設備的數據交換能力，提升了交換性能。系統雙向吞吐能力高達5Gbps，性能遠超市場上常見的網閘隔離設備。

④跨網絡多協議數據傳輸支持

目前系統已支持HTTP/FTP/數據庫等協議數據進行跨網絡的傳輸支持。

⑤內部數據交換協議的不可利用性

系統內部數據交換采用獨有的總線式交換模式，其協議為我公司獨立開發的私有協議，是具有專利（發明專利：ZL 2017 1 0790731 . 4）保護的未公開發表技術。我們在內部采用了一系列高級別的安全措施，如數字水印、應用協議深度安全檢查等安全機制來保證傳輸的可靠性與安全性。因此，ASIW系統的隔離傳輸本身不具備可利用性，不會像HTTP網站訪問協議那樣被黑客采取特定的數據包格式和內容就可以對被訪問系統發起攻擊。

⑥雙引擎高效病毒過濾技術

本系統采用安全平臺的基礎上，在系統的兩端采用雙殺毒引擎機制。殺毒軟件提供API級別的查殺病毒機制。

⑦雙控安全機制

由于是涉及單位秘密或行業秘密的系統，在系統的兩端均采用用戶授權機制，同時引入三權分立機制，其中管理員、操作員、用戶均在不同授權下獨立工作，沒有互相干涉和交叉。安全審計員獨立于系統之外。本系統可以與生物特征識別系統結合實現基于生物特征（如指紋、人臉等）的安全管理和控制機制。

⑧用戶訪問管理

系統可實現對用戶訪問的流量、連接、時長等進行精細化的管理控制，能精準識別用戶訪問行為、內容，有效管理網絡，對相關非法訪問進行禁止、限流等操作；特別針對數據庫和文件數據，通過訪問用戶身份識別，保證數據不被非法訪問。

⑨日志審計

日志系統在安全傳輸過程非常重要，針對操作過程、登錄過程、傳輸過程、系統出錯、系統啟動、殺毒過程、文件處理等均進行可靠記錄。系統可實現服務器主機的訪問情況和數據交換的全格式日志留存，對可能的應用攻擊，SQL注入攻擊留存電子證據，提升網站安全能力與攻擊溯源能力。