-
- 安全隔離與信息交換系統(tǒng)
- 安全隔離與信息交換系統(tǒng)是一款部署于強(qiáng)隔離網(wǎng)絡(luò)環(huán)境、能夠有效實(shí)現(xiàn)不同安全級(jí)別網(wǎng)絡(luò)之間的安全隔離和信息交換的專用產(chǎn)品。產(chǎn)品采用專用隔離設(shè)備和模塊化工作組件設(shè)計(jì),通過(guò)鏈路阻斷、協(xié)議轉(zhuǎn)換的方式,使得數(shù)據(jù)只能以專有數(shù)據(jù)塊的方式靜態(tài)地在兩個(gè)網(wǎng)絡(luò)之間進(jìn)行“擺渡”,從而切斷兩個(gè)網(wǎng)絡(luò)之間的直接連接,保證不同安全級(jí)別網(wǎng)絡(luò)之間的數(shù)據(jù)能夠安全、可靠地交換。
產(chǎn)品介紹申請(qǐng)?jiān)囉?/div>產(chǎn)品介紹
產(chǎn)品介紹
安全隔離與信息交換系統(tǒng)是一款部署于強(qiáng)隔離網(wǎng)絡(luò)環(huán)境、能夠有效實(shí)現(xiàn)不同安全級(jí)別網(wǎng)絡(luò)之間的安全隔離和信息交換的專用產(chǎn)品。產(chǎn)品采用專用隔離設(shè)備和模塊化工作組件設(shè)計(jì),通過(guò)鏈路阻斷、協(xié)議轉(zhuǎn)換的方式,使得數(shù)據(jù)只能以專有數(shù)據(jù)塊的方式靜態(tài)地在兩個(gè)網(wǎng)絡(luò)之間進(jìn)行“擺渡”,從而切斷兩個(gè)網(wǎng)絡(luò)之間的直接連接,保證不同安全級(jí)別網(wǎng)絡(luò)之間的數(shù)據(jù)能夠安全、可靠地交換。產(chǎn)品集安全隔離、實(shí)時(shí)信息交換、協(xié)議分析、內(nèi)容檢測(cè)、訪問(wèn)控制、安全防護(hù)等多種功能于一體,充分滿足各行業(yè)用戶在跨網(wǎng)、跨域的隔離場(chǎng)景中實(shí)現(xiàn)可靠、高效信息交換服務(wù)的業(yè)務(wù)需求。目前,該產(chǎn)品已經(jīng)被廣泛應(yīng)用在政府、公安、稅務(wù)、軍隊(duì)、電力、企業(yè)等行業(yè)用戶的跨網(wǎng)交換場(chǎng)景中。
核心功能
1.安全隔離
采用“2+1”模塊結(jié)構(gòu)設(shè)計(jì),即外網(wǎng)主機(jī)模塊、內(nèi)網(wǎng)主機(jī)模塊和隔離交換模塊。其中,隔離交換模塊采用基于專有協(xié)議開(kāi)發(fā)的ASIC隔離交換卡,阻斷TCP/IP協(xié)議,實(shí)現(xiàn)安全隔離。
2.文件交換
根據(jù)用戶需求主動(dòng)抓取指定文件服務(wù)器指定目錄下的文件,進(jìn)而推送到另一側(cè)的文件服務(wù)器目錄,實(shí)現(xiàn)不同安全等級(jí)網(wǎng)絡(luò)間文件的安全交換,同時(shí)可針對(duì)文件類型、關(guān)鍵字進(jìn)行安全過(guò)濾。
3.數(shù)據(jù)庫(kù)同步
通過(guò)靈活的同步機(jī)制,在無(wú)需安裝客戶端的情況下,主動(dòng)抓取指定數(shù)據(jù)庫(kù)的指定字段數(shù)據(jù),進(jìn)而推送到目標(biāo)數(shù)據(jù)庫(kù)數(shù)據(jù)表中,實(shí)現(xiàn)安全等級(jí)不同網(wǎng)絡(luò)間數(shù)據(jù)庫(kù)系統(tǒng)的高效同步。
4.視頻傳輸
基于GB/T 28181及DB33等標(biāo)準(zhǔn),實(shí)現(xiàn)公共場(chǎng)所治安、道路交通等場(chǎng)景的視頻流安全傳輸??芍С諨1、VGA、2/3D1、1/2D1、SIF等多種分辨率,并具有低延遲、低丟包率等特性。
5.安全訪問(wèn)
在跨網(wǎng)、跨域的隔離場(chǎng)景下,實(shí)現(xiàn)郵件收發(fā)訪問(wèn)、數(shù)據(jù)庫(kù)訪問(wèn)、FTP應(yīng)用訪問(wèn)、網(wǎng)頁(yè)瀏覽和基于Web的應(yīng)用訪問(wèn)等,并在訪問(wèn)過(guò)程中進(jìn)行病毒防護(hù)、入侵檢測(cè)、內(nèi)容過(guò)濾、訪問(wèn)參數(shù)過(guò)濾。
6.攻擊防御
采用雙引擎病毒模塊,對(duì)文件交換、安全瀏覽、FTP訪問(wèn)、郵件訪問(wèn)等進(jìn)行病毒防護(hù)。同時(shí)提供入侵檢測(cè)功能,對(duì)網(wǎng)頁(yè)攻擊、緩沖區(qū)溢出、后門(mén)/木馬、拒絕服務(wù)攻擊等多種攻擊類型進(jìn)行實(shí)時(shí)檢測(cè),并記錄日志。
7.內(nèi)容過(guò)濾
提供內(nèi)容過(guò)濾功能,包括URL過(guò)濾、Cookie過(guò)濾、關(guān)鍵字過(guò)濾、文件類型過(guò)濾、文件病毒查殺等功能,既可以有效防止外部非法數(shù)據(jù)、惡意代碼進(jìn)入內(nèi)網(wǎng),也可以對(duì)內(nèi)網(wǎng)用戶對(duì)外部資源的訪問(wèn)、發(fā)送的內(nèi)容進(jìn)行精細(xì)化過(guò)濾。
產(chǎn)品特點(diǎn)
1.免客戶端實(shí)現(xiàn)數(shù)據(jù)庫(kù)同步
內(nèi)嵌數(shù)據(jù)庫(kù)同步技術(shù),無(wú)需安裝任何客戶端軟件或額外開(kāi)放任何端口即可實(shí)現(xiàn)數(shù)據(jù)庫(kù)同步,避免與業(yè)務(wù)系統(tǒng)產(chǎn)生兼容性沖突和資源搶占,并使傳輸過(guò)程安全性更高。
2.基于SSL通道確保安全傳輸
可在郵件訪問(wèn)、FTP訪問(wèn)、數(shù)據(jù)庫(kù)同步等傳輸過(guò)程中啟用SSL通道模塊,對(duì)客戶端進(jìn)行身份認(rèn)證,并基于SSL協(xié)議實(shí)現(xiàn)全程傳輸加密,進(jìn)一步提升業(yè)務(wù)數(shù)據(jù)傳輸安全性。
3.多維告警,全局監(jiān)測(cè),提升運(yùn)維效率
可對(duì)攻擊行為和異常狀態(tài)進(jìn)行多維告警,并以多種形式通告管理員。同時(shí),可基于配套的集中監(jiān)控與數(shù)據(jù)分析中心(MDA)對(duì)全網(wǎng)設(shè)備的健康狀態(tài)、數(shù)據(jù)擺渡情況、業(yè)務(wù)流量信息、威脅告警事件等進(jìn)行統(tǒng)一監(jiān)測(cè),助力用戶高效運(yùn)維。
4.雙系統(tǒng)冗余設(shè)計(jì),業(yè)務(wù)運(yùn)行更可靠
采用多核并行操作系統(tǒng)SecOS,通過(guò)管理、數(shù)據(jù)平面分離確保系統(tǒng)高穩(wěn)定性運(yùn)行。同時(shí),單臺(tái)設(shè)備采用雙系統(tǒng)冗余設(shè)計(jì),可更大限度提升系統(tǒng)可靠性。
適用場(chǎng)景
1.文件和數(shù)據(jù)庫(kù)同步
部署于內(nèi)外網(wǎng)安全隔離的信息交換場(chǎng)景下,安全隔離與信息交換系統(tǒng)分別連接前置文件服務(wù)器和后置文件服務(wù)器,或者前置數(shù)據(jù)庫(kù)服務(wù)器和后置數(shù)據(jù)庫(kù)服務(wù)器,實(shí)現(xiàn)隔離網(wǎng)絡(luò)場(chǎng)景下的文件安全同步、數(shù)據(jù)庫(kù)安全同步。
2.應(yīng)用服務(wù)訪問(wèn)
部署于內(nèi)外網(wǎng)隔離的網(wǎng)絡(luò)場(chǎng)景下,分別連接外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò),在安全隔離的前提下,實(shí)現(xiàn)外網(wǎng)用戶對(duì)內(nèi)網(wǎng)各應(yīng)用服務(wù)器的訪問(wèn),包括數(shù)據(jù)庫(kù)、FTP、郵件服務(wù)器等。
3.視頻流安全傳輸
部署于公安外網(wǎng)監(jiān)控區(qū)與公安內(nèi)網(wǎng)監(jiān)控平臺(tái)之間,例如雪亮工程、平安城市、天網(wǎng)工程等有需要將社會(huì)視頻數(shù)據(jù)接入公安信息通信網(wǎng)的場(chǎng)景下,實(shí)現(xiàn)公安外網(wǎng)監(jiān)控區(qū)與公安內(nèi)網(wǎng)監(jiān)控平臺(tái)之間安全隔離與視頻數(shù)據(jù)交換。
部署方式
部署在兩個(gè)不同的安全域網(wǎng)絡(luò)之間,兩個(gè)安全域分別連接產(chǎn)品的外網(wǎng)接口和內(nèi)網(wǎng)接口,實(shí)現(xiàn)面向不同安全域或網(wǎng)絡(luò)間的隔離與數(shù)據(jù)交換。