0371-60127539
400-6620-135
  • 安全隔離與信息交換系統
    安全隔離與信息交換系統
    安全隔離與信息交換系統是一款部署于強隔離網(wǎng)絡(luò )環(huán)境、能夠有效實(shí)現不同安全級別網(wǎng)絡(luò )之間的安全隔離和信息交換的專(zhuān)用產(chǎn)品。產(chǎn)品采用專(zhuān)用隔離設備和模塊化工作組件設計,通過(guò)鏈路阻斷、協(xié)議轉換的方式,使得數據只能以專(zhuān)有數據塊的方式靜態(tài)地在兩個(gè)網(wǎng)絡(luò )之間進(jìn)行“擺渡”,從而切斷兩個(gè)網(wǎng)絡(luò )之間的直接連接,保證不同安全級別網(wǎng)絡(luò )之間的數據能夠安全、可靠地交換。

產(chǎn)品介紹

產(chǎn)品介紹


安全隔離與信息交換系統是一款部署于強隔離網(wǎng)絡(luò )環(huán)境、能夠有效實(shí)現不同安全級別網(wǎng)絡(luò )之間的安全隔離和信息交換的專(zhuān)用產(chǎn)品。產(chǎn)品采用專(zhuān)用隔離設備和模塊化工作組件設計,通過(guò)鏈路阻斷、協(xié)議轉換的方式,使得數據只能以專(zhuān)有數據塊的方式靜態(tài)地在兩個(gè)網(wǎng)絡(luò )之間進(jìn)行“擺渡”,從而切斷兩個(gè)網(wǎng)絡(luò )之間的直接連接,保證不同安全級別網(wǎng)絡(luò )之間的數據能夠安全、可靠地交換。產(chǎn)品集安全隔離、實(shí)時(shí)信息交換、協(xié)議分析、內容檢測、訪(fǎng)問(wèn)控制、安全防護等多種功能于一體,充分滿(mǎn)足各行業(yè)用戶(hù)在跨網(wǎng)、跨域的隔離場(chǎng)景中實(shí)現可靠、高效信息交換服務(wù)的業(yè)務(wù)需求。目前,該產(chǎn)品已經(jīng)被廣泛應用在政府、公安、稅務(wù)、軍隊、電力、企業(yè)等行業(yè)用戶(hù)的跨網(wǎng)交換場(chǎng)景中。


核心功能


1.安全隔離

采用“2+1”模塊結構設計,即外網(wǎng)主機模塊、內網(wǎng)主機模塊和隔離交換模塊。其中,隔離交換模塊采用基于專(zhuān)有協(xié)議開(kāi)發(fā)的ASIC隔離交換卡,阻斷TCP/IP協(xié)議,實(shí)現安全隔離。


2.文件交換

根據用戶(hù)需求主動(dòng)抓取指定文件服務(wù)器指定目錄下的文件,進(jìn)而推送到另一側的文件服務(wù)器目錄,實(shí)現不同安全等級網(wǎng)絡(luò )間文件的安全交換,同時(shí)可針對文件類(lèi)型、關(guān)鍵字進(jìn)行安全過(guò)濾。


3.數據庫同步

通過(guò)靈活的同步機制,在無(wú)需安裝客戶(hù)端的情況下,主動(dòng)抓取指定數據庫的指定字段數據,進(jìn)而推送到目標數據庫數據表中,實(shí)現安全等級不同網(wǎng)絡(luò )間數據庫系統的高效同步。


4.視頻傳輸

基于GB/T 28181及DB33等標準,實(shí)現公共場(chǎng)所治安、道路交通等場(chǎng)景的視頻流安全傳輸??芍С諨1、VGA、2/3D1、1/2D1、SIF等多種分辨率,并具有低延遲、低丟包率等特性。


5.安全訪(fǎng)問(wèn)

在跨網(wǎng)、跨域的隔離場(chǎng)景下,實(shí)現郵件收發(fā)訪(fǎng)問(wèn)、數據庫訪(fǎng)問(wèn)、FTP應用訪(fǎng)問(wèn)、網(wǎng)頁(yè)瀏覽和基于Web的應用訪(fǎng)問(wèn)等,并在訪(fǎng)問(wèn)過(guò)程中進(jìn)行病毒防護、入侵檢測、內容過(guò)濾、訪(fǎng)問(wèn)參數過(guò)濾。


6.攻擊防御

采用雙引擎病毒模塊,對文件交換、安全瀏覽、FTP訪(fǎng)問(wèn)、郵件訪(fǎng)問(wèn)等進(jìn)行病毒防護。同時(shí)提供入侵檢測功能,對網(wǎng)頁(yè)攻擊、緩沖區溢出、后門(mén)/木馬、拒絕服務(wù)攻擊等多種攻擊類(lèi)型進(jìn)行實(shí)時(shí)檢測,并記錄日志。


7.內容過(guò)濾

提供內容過(guò)濾功能,包括URL過(guò)濾、Cookie過(guò)濾、關(guān)鍵字過(guò)濾、文件類(lèi)型過(guò)濾、文件病毒查殺等功能,既可以有效防止外部非法數據、惡意代碼進(jìn)入內網(wǎng),也可以對內網(wǎng)用戶(hù)對外部資源的訪(fǎng)問(wèn)、發(fā)送的內容進(jìn)行精細化過(guò)濾。


產(chǎn)品特點(diǎn)


1.免客戶(hù)端實(shí)現數據庫同步

內嵌數據庫同步技術(shù),無(wú)需安裝任何客戶(hù)端軟件或額外開(kāi)放任何端口即可實(shí)現數據庫同步,避免與業(yè)務(wù)系統產(chǎn)生兼容性沖突和資源搶占,并使傳輸過(guò)程安全性更高。


2.基于SSL通道確保安全傳輸

可在郵件訪(fǎng)問(wèn)、FTP訪(fǎng)問(wèn)、數據庫同步等傳輸過(guò)程中啟用SSL通道模塊,對客戶(hù)端進(jìn)行身份認證,并基于SSL協(xié)議實(shí)現全程傳輸加密,進(jìn)一步提升業(yè)務(wù)數據傳輸安全性。


3.多維告警,全局監測,提升運維效率

可對攻擊行為和異常狀態(tài)進(jìn)行多維告警,并以多種形式通告管理員。同時(shí),可基于配套的集中監控與數據分析中心(MDA)對全網(wǎng)設備的健康狀態(tài)、數據擺渡情況、業(yè)務(wù)流量信息、威脅告警事件等進(jìn)行統一監測,助力用戶(hù)高效運維。


4.雙系統冗余設計,業(yè)務(wù)運行更可靠

采用多核并行操作系統SecOS,通過(guò)管理、數據平面分離確保系統高穩定性運行。同時(shí),單臺設備采用雙系統冗余設計,可更大限度提升系統可靠性。


適用場(chǎng)景


1.文件和數據庫同步

部署于內外網(wǎng)安全隔離的信息交換場(chǎng)景下,安全隔離與信息交換系統分別連接前置文件服務(wù)器和后置文件服務(wù)器,或者前置數據庫服務(wù)器和后置數據庫服務(wù)器,實(shí)現隔離網(wǎng)絡(luò )場(chǎng)景下的文件安全同步、數據庫安全同步。



2.應用服務(wù)訪(fǎng)問(wèn)

部署于內外網(wǎng)隔離的網(wǎng)絡(luò )場(chǎng)景下,分別連接外部網(wǎng)絡(luò )和內部網(wǎng)絡(luò ),在安全隔離的前提下,實(shí)現外網(wǎng)用戶(hù)對內網(wǎng)各應用服務(wù)器的訪(fǎng)問(wèn),包括數據庫、FTP、郵件服務(wù)器等。



3.視頻流安全傳輸

部署于公安外網(wǎng)監控區與公安內網(wǎng)監控平臺之間,例如雪亮工程、平安城市、天網(wǎng)工程等有需要將社會(huì )視頻數據接入公安信息通信網(wǎng)的場(chǎng)景下,實(shí)現公安外網(wǎng)監控區與公安內網(wǎng)監控平臺之間安全隔離與視頻數據交換。



部署方式


部署在兩個(gè)不同的安全域網(wǎng)絡(luò )之間,兩個(gè)安全域分別連接產(chǎn)品的外網(wǎng)接口和內網(wǎng)接口,實(shí)現面向不同安全域或網(wǎng)絡(luò )間的隔離與數據交換。