应用安全隔离墙(ASIW)是一款创新的产品和技术。核心满足用户关于应用安全和系统安全的综合防范技术。应用安全隔离墙核心是解决应用程序安全和系统底层安全的隔离防范。彻底杜绝由于系统底层安全漏洞带来的彻底的系统入侵和完全控制及数据丢失等。

       采用全新的安全传输架构，解决了应用系统必须兼容TCP/IP及其协议承载的问题。实现了低时延和完全非IP隔离与交换。提供高并发，满足各种应用协议的兼容性，同时完全符合《GB/T 20279-2015 信息技术 网络和终端隔离产品安全技术要求》国家标准。并且针对系统级漏洞实现了封堵与隔离。

核心架构原理

应用安全隔离墙产品从系统架构角度满足了最大限度的系统级安全漏洞防护和系统级无关性安全设计需求。

用户系统的安全只需要关心应用系统、应用服务和应用协议安全性这几个方面。

产品功能

①网络隔离

系统隔离了访问者与服务器主机之间的网络，IP通讯数据包将被系统拆解，对数据内容进行重新封装，数据内容从系统A端到系统B端的传输使用专有传输协议。通过这种方式屏蔽了A端网络与B端网络之间的所有网络连接，在安全隔离的前提下进行数据与信息交换。

②网络攻击防范

系统两端网络处于隔离状态，即便通过先进的黑客工具也无法获取到另一端网络内的设备信息。所有的网络层攻击将被系统阻断，攻击数据包不可能到达目的服务器主机。另外，对于防火墙无法防御的反向木马穿透远控攻击技术，ASIW系统也能完全阻断，为用户的网络提供最高级别的安全防护。

③高速隔离交换性能

系统采用独有的系统总线级的物理架构，突破网闸、防火墙等安全隔离设备的数据交换能力，提升了交换性能。系统双向吞吐能力高达5Gbps，性能远超市场上常见的网闸隔离设备。

④跨网络多协议数据传输支持

目前系统已支持HTTP/FTP/数据库等协议数据进行跨网络的传输支持。

⑤内部数据交换协议的不可利用性

系统内部数据交换采用独有的总线式交换模式，其协议为我公司独立开发的私有协议，是具有专利（发明专利：ZL 2017 1 0790731 . 4）保护的未公开发表技术。我们在内部采用了一系列高级别的安全措施，如数字水印、应用协议深度安全检查等安全机制来保证传输的可靠性与安全性。因此，ASIW系统的隔离传输本身不具备可利用性，不会像HTTP网站访问协议那样被黑客采取特定的数据包格式和内容就可以对被访问系统发起攻击。

⑥双引擎高效病毒过滤技术

本系统采用安全平台的基础上，在系统的两端采用双杀毒引擎机制。杀毒软件提供API级别的查杀病毒机制。

⑦双控安全机制

由于是涉及单位秘密或行业秘密的系统，在系统的两端均采用用户授权机制，同时引入三权分立机制，其中管理员、操作员、用户均在不同授权下独立工作，没有互相干涉和交叉。安全审计员独立于系统之外。本系统可以与生物特征识别系统结合实现基于生物特征（如指纹、人脸等）的安全管理和控制机制。

⑧用户访问管理

系统可实现对用户访问的流量、连接、时长等进行精细化的管理控制，能精准识别用户访问行为、内容，有效管理网络，对相关非法访问进行禁止、限流等操作；特别针对数据库和文件数据，通过访问用户身份识别，保证数据不被非法访问。

⑨日志审计

日志系统在安全传输过程非常重要，针对操作过程、登录过程、传输过程、系统出错、系统启动、杀毒过程、文件处理等均进行可靠记录。系统可实现服务器主机的访问情况和数据交换的全格式日志留存，对可能的应用攻击，SQL注入攻击留存电子证据，提升网站安全能力与攻击溯源能力。