安全隔離與信息交換系統(tǒng)(以下簡稱“安全隔離網(wǎng)閘”)基于“2+1”系統(tǒng)架構(gòu)、Leadsec專用芯片�����、USE統(tǒng)一安全引擎�、MRP多重冗余協(xié)議�,將安全性�����、高效性��、智能性�����、可靠性完美結(jié)合��。對數(shù)據(jù)在應用層細粒度安全過濾后��,以自有協(xié)議方式在安全隔離網(wǎng)閘內(nèi)擺渡�����,徹底切斷了不同安全級別網(wǎng)絡間的任何連接����,實現(xiàn)了高安全的隔離和實時的信息交換。
安全隔離網(wǎng)閘�,按照軍標級設計要求,采用機箱加固結(jié)構(gòu)�、電磁屏蔽機箱��、設備健康監(jiān)測指示燈��、低嗓低耗SmartFan等多項技術(shù)��,保障產(chǎn)品的高可靠性�,為用戶提供高品質(zhì)產(chǎn)品�。
現(xiàn)已成為國內(nèi)安全隔離網(wǎng)閘業(yè)內(nèi)技術(shù)最優(yōu)、產(chǎn)品線最全�����、市場占有率最高的領(lǐng)導廠商����,已為政府、金融�、交通、能源��、教育等大行業(yè)提供了許多成熟的安全隔離解決方案���。
產(chǎn)品優(yōu)勢
系統(tǒng)硬件平臺由內(nèi)網(wǎng)主機系統(tǒng)�����、外網(wǎng)主機系統(tǒng)���、隔離交換矩陣三部分組成;內(nèi)網(wǎng)/外網(wǎng)主機系統(tǒng)分別具有獨立的運算單元和存儲單元�,并以自主知識產(chǎn)權(quán)的VSP (Versatile Secure Platform)通用安全平臺作為系統(tǒng)支撐;隔離交換矩陣基于專用芯片技術(shù)及相應的時分多路隔離交換邏輯電路�,不受主機系統(tǒng)控制,獨立完成應用數(shù)據(jù)的封包���、擺渡���、拆包,從而實現(xiàn)內(nèi)外網(wǎng)之間的數(shù)據(jù)隔離交換�����?��;赩SP的高效協(xié)議處理和芯片的多路固化數(shù)據(jù)通道技術(shù)�,分別解決了安全隔離網(wǎng)閘進行數(shù)據(jù)過濾和擺渡時性能低的業(yè)內(nèi)難題���,從而滿足了用戶對高性能安全隔離網(wǎng)閘的需求�。
架構(gòu)名稱 | 架構(gòu)組成 | 安全分析 | 安全性 | 性能 |
雙主機架構(gòu) | 硬件由內(nèi)網(wǎng)機、外網(wǎng)機和連接硬件組成��,連接硬件如網(wǎng)線�、SCSI線、USB線等 | 兩主機完成協(xié)議終止和內(nèi)容檢查�,連接硬件采用通用可編程硬件 | 低 | 高 |
三主機架構(gòu) | 硬件由內(nèi)網(wǎng)機、仲裁機�����、外網(wǎng)機組成 | 內(nèi)網(wǎng)機和外網(wǎng)機完成協(xié)議終止����,仲裁機獨立完成數(shù)據(jù)檢查 | 高 | 低 |
“2+1”架構(gòu) | 硬件由內(nèi)網(wǎng)機、外網(wǎng)機兩個主機系統(tǒng)和一個隔離交換矩陣組成 | 兩主機完成協(xié)議終止和內(nèi)容檢查����,隔離交換矩陣不受主機系統(tǒng)控制 | 高 | 高 |
強大的數(shù)據(jù)交換能力和多業(yè)務應用支持技術(shù)
安全隔離網(wǎng)閘擁有強大的數(shù)據(jù)交換能力,以數(shù)據(jù)庫同步為例����,安全隔離網(wǎng)閘支持Oracle、SQLServer�����、DB2、Sybase等主流數(shù)據(jù)庫間的同構(gòu)�、異構(gòu)同步�,支持單向、雙向同步�����,支持一到多�����、多到一的同步���,支持靈活多樣的數(shù)據(jù)沖突處理機制����,采用先進的數(shù)據(jù)容錯技術(shù)��,保障數(shù)據(jù)同步的可靠性���、穩(wěn)定性�����。安全隔離網(wǎng)閘有數(shù)據(jù)庫同步�、文件同步、安全瀏覽��、郵件傳輸��、定制訪問���、消息傳輸?shù)榷喾N功能模塊為用戶多種業(yè)務提供了豐富的應用支持�。
高智能性的全文內(nèi)容過濾��、高效病毒檢測技術(shù)
以USE(UniformSecurity Engine)統(tǒng)一安全引擎為基礎�����,對隔離交換報文進行全文數(shù)據(jù)還原�����,對用戶登錄�、命令請求、文本信息��、協(xié)議格式等實施全文深度檢測,并支持特定應用層協(xié)議標簽的檢測控制�,實現(xiàn)了對特定信息交換多重內(nèi)容安全管理,為網(wǎng)絡間數(shù)據(jù)交換提供了“綠色通道”����。
高可靠性的多重冗余解決方案
基于MRP(Multi-Layers Redundant Protocol)多重冗余協(xié)議實現(xiàn)多重冗余方案,支持自身端口冗余�����、雙機熱備�、2~32臺安全隔離網(wǎng)閘負載均衡����,保障了用戶網(wǎng)絡和應用的高可靠性。
典型應用
為了滿足電子政務和電子商務發(fā)展的需要����,某些行業(yè)原封閉的業(yè)務專網(wǎng)急需與其它相關(guān)業(yè)務網(wǎng)或國際互聯(lián)網(wǎng)實現(xiàn)實時數(shù)據(jù)交換。但網(wǎng)絡外聯(lián)可能導致業(yè)務專網(wǎng)發(fā)生病毒泛濫����、入侵攻擊、信息泄露等潛在的安全事故�����,因此網(wǎng)絡管理者面對著推進應用和引入安全威脅的矛盾抉擇?����;赨TM和安全隔離網(wǎng)閘協(xié)同的網(wǎng)絡外聯(lián)安全隔離解決方案���,可有效解決業(yè)務專網(wǎng)外聯(lián)時面臨的安全問題���。
在外聯(lián)網(wǎng)與外網(wǎng)受理平臺之間,部署UTM實現(xiàn)安全訪問控制�����、病毒檢測�����、入侵防御�,也可根據(jù)不同外聯(lián)網(wǎng)的特性和外網(wǎng)受理平臺的穩(wěn)定性要求等因素,選擇部署的防火墻�、防病毒網(wǎng)關(guān)、IPS等網(wǎng)關(guān)級安全產(chǎn)品��;在業(yè)務專網(wǎng)與外網(wǎng)受理平臺之間,部署安全隔離網(wǎng)閘���,實現(xiàn)了對數(shù)據(jù)內(nèi)容嚴格過濾和擺渡交換���,從而滿足了業(yè)務專網(wǎng)外聯(lián)時的安全防護需求。安全隔離網(wǎng)閘在過去六年中��,主要為以下行業(yè)應用提供了安全��、高效��、可靠的數(shù)據(jù)隔離交換服務��。
| 行業(yè) | 外聯(lián)網(wǎng) | 外網(wǎng)受理平臺 | 業(yè)務專網(wǎng) |
| 公安 | 旅店外聯(lián)網(wǎng)絡 | 旅店治安接入平臺 | 公安專網(wǎng) |
| 印章外聯(lián)網(wǎng)絡 | 印章受理前置服務平臺 |
| 銀行業(yè)務服務網(wǎng) | 交警罰費代收前置接入平臺 |
| 聯(lián)通/移動等外聯(lián)網(wǎng)絡 | 移動警務通無線處理平臺 |
| 稅務 | 國際互聯(lián)網(wǎng) | 稅務申報外網(wǎng)受理平臺 | 稅務專網(wǎng) |
| 工商 | 國際互聯(lián)網(wǎng) | 工商外網(wǎng)受理平臺 | 工商專網(wǎng) |
| 財政 | 銀行網(wǎng)��、財政預算單位網(wǎng) | 國庫統(tǒng)一支付受理平臺 | 財政專網(wǎng) |
| 社保 | 國際互聯(lián)網(wǎng) | 社保信息發(fā)布平臺 | 社保專網(wǎng) |
| 電子政務辦事大廳 | 國際互聯(lián)網(wǎng) | 公眾政務平臺/政務外網(wǎng) | 政府專網(wǎng) |
| 稅務�����、工商���、財政等業(yè)務網(wǎng) | 外聯(lián)受理平臺 |
| 氣象 | 政務外網(wǎng) | 氣象信息政府專供平臺 | 氣象專網(wǎng) |
| 國際互聯(lián)網(wǎng) | 普通氣象信息發(fā)布平臺 |
| 銀行 | 國際互聯(lián)網(wǎng) | 網(wǎng)銀前置平臺 | 銀行業(yè)務專網(wǎng) |
| 民航 | — | 管理網(wǎng) | 業(yè)務網(wǎng) |
| — | 分支機場業(yè)務網(wǎng) | 機場集團業(yè)務網(wǎng) |
| 企業(yè) | 國際互聯(lián)網(wǎng) | 病毒和操作系統(tǒng)升級服務器 | 企業(yè)內(nèi)網(wǎng) |
| 網(wǎng)上商務受理平臺 |
| 銀行業(yè)務服務網(wǎng) | 銀行前置機 |
產(chǎn)品特性與功能
400-001-9776
