安全隔離與信息交換系統(tǒng)是一款部署于強(qiáng)隔離網(wǎng)絡(luò)環(huán)境��,采用千兆背板硬件架構(gòu),系統(tǒng)吞吐量≧300M�����,內(nèi)部系統(tǒng)交換帶寬>2G�,確保不同安全級(jí)別網(wǎng)絡(luò)間進(jìn)行安全數(shù)據(jù)交換的專用產(chǎn)品�。產(chǎn)品采用專用隔離和模塊化工作組件設(shè)計(jì),通過(guò)鏈路阻斷��、協(xié)議轉(zhuǎn)換的方式實(shí)現(xiàn)信息擺渡��,集安全隔離���、實(shí)時(shí)信息交換�、協(xié)議分析、內(nèi)容檢測(cè)�����、訪問(wèn)控制�、安全防護(hù)等多種功能于一體,充分滿足各行業(yè)用戶在跨網(wǎng)��、跨域的隔離場(chǎng)景��,為用戶提供可靠�����、高效的信息交換服務(wù)���。
【產(chǎn)品亮點(diǎn)】
雙操作系統(tǒng)安全穩(wěn)定
采用自主研發(fā)的多核并行安全加固操作系統(tǒng)SecOS2�����,具備強(qiáng)大的抗攻擊能力���。單臺(tái)設(shè)備采用雙系統(tǒng)冗余架構(gòu)���,主備系統(tǒng)互為備份,能夠保證業(yè)務(wù)系統(tǒng)的可持續(xù)運(yùn)行���。
獨(dú)創(chuàng)內(nèi)嵌式數(shù)據(jù)庫(kù)同步
采用業(yè)界唯一內(nèi)嵌式數(shù)據(jù)庫(kù)同步技術(shù)����,無(wú)需安裝任何客戶端軟件�。網(wǎng)閘自身不需要開(kāi)放任何服務(wù)端口,數(shù)據(jù)庫(kù)同步操作由網(wǎng)閘主動(dòng)發(fā)起并完成����,不依賴任何第三方同步軟件。
獨(dú)創(chuàng)SSL通道加密訪問(wèn)
通過(guò)SSL通道模塊���,實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)的認(rèn)證�����、加密和授權(quán)����。認(rèn)證保障終端用戶訪問(wèn)身份的合法性����、加密保障數(shù)據(jù)傳輸?shù)陌踩?����、授?quán)保障終端用戶訪問(wèn)業(yè)務(wù)系統(tǒng)的合規(guī)性����。
負(fù)載均衡及設(shè)備高可用
遵循高可用性設(shè)計(jì),支持雙機(jī)熱備及負(fù)載均衡多種高可用實(shí)現(xiàn)模式����,最多支持32臺(tái)設(shè)備進(jìn)行負(fù)載均衡,橫向擴(kuò)展設(shè)備整體性能��。同時(shí)采用先進(jìn)的主動(dòng)鏈路探測(cè)技術(shù)����,解決設(shè)備故障與鏈路故障造成的業(yè)務(wù)中斷,全面保障業(yè)務(wù)不間斷服務(wù)���。
【產(chǎn)品功能】
安全隔離
采用“2+1”模塊結(jié)構(gòu)設(shè)計(jì)���,即包括外網(wǎng)主機(jī)模塊、內(nèi)網(wǎng)主機(jī)模塊和隔離交換模塊�����。隔離交換模塊采用基于專有協(xié)議開(kāi)發(fā) 的ASIC隔離交換卡���,阻斷所有TCP/IP協(xié)議,實(shí)現(xiàn)安全隔離���。
文件交換
根據(jù)用戶需求主動(dòng)抓取指定文件服務(wù)器指定目錄下的文件,然后推送到另一側(cè)的文件服務(wù)器目錄��,實(shí)現(xiàn)不同安全等級(jí)網(wǎng)絡(luò)間文件的安全交換��,同時(shí)可針對(duì)文件類型�����、關(guān)鍵字進(jìn)行安全過(guò)濾�。
數(shù)據(jù)庫(kù)同步
通過(guò)靈活的同步機(jī)制,主動(dòng)去數(shù)據(jù)庫(kù)內(nèi)部抓取字段數(shù)據(jù)��,然后推送到目標(biāo)數(shù)據(jù)庫(kù)數(shù)據(jù)表中,實(shí)現(xiàn)安全等級(jí)不同的網(wǎng)絡(luò)間數(shù)據(jù)庫(kù)系統(tǒng)高效的數(shù)據(jù)同步���。
協(xié)議過(guò)濾
支持HTTP/HTTPS�、POP3�、SMTP��、FTP�����、SAMBA����、NFS、DNS等多種應(yīng)用層協(xié)議����,可對(duì)應(yīng)用層協(xié)議的命令和參數(shù)進(jìn)行過(guò)濾。
內(nèi)容過(guò)濾
提供內(nèi)容過(guò)濾功能����,包括URL過(guò)濾、Cookie過(guò)濾�、關(guān)鍵字過(guò)濾�、文件類型過(guò)濾�、文件病毒查殺等����。既能有效的防止外部惡意代碼進(jìn)入內(nèi)網(wǎng),也能控制內(nèi)網(wǎng)用戶對(duì)外部資源的訪問(wèn)權(quán)限�。
【使用場(chǎng)景】
文件和數(shù)據(jù)庫(kù)同步
用戶有內(nèi)外網(wǎng)隔離的網(wǎng)絡(luò)環(huán)境,現(xiàn)在因?yàn)闃I(yè)務(wù)開(kāi)放需求���,要求在保障安全隔離的前提下�����,實(shí)現(xiàn)內(nèi)外網(wǎng)之間文件和數(shù)據(jù)庫(kù)服務(wù)器的信息同步�。
應(yīng)用服務(wù)訪問(wèn)
用戶有內(nèi)外網(wǎng)隔離的網(wǎng)絡(luò)環(huán)境,現(xiàn)在因?yàn)闃I(yè)務(wù)開(kāi)放需求�,要求在保障安全隔離的前提下,實(shí)現(xiàn)外網(wǎng)用戶對(duì)內(nèi)網(wǎng)各應(yīng)用服務(wù)器的訪問(wèn)���,包括數(shù)據(jù)庫(kù)�、FTP���、郵件服務(wù)器等����。
