安全隔離與信息交換系統(tǒng)是一款部署于強(qiáng)隔離網(wǎng)絡(luò)環(huán)境�����,采用千兆背板硬件架構(gòu),系統(tǒng)吞吐量≧300M���,內(nèi)部系統(tǒng)交換帶寬>2G,確保不同安全級別網(wǎng)絡(luò)間進(jìn)行安全數(shù)據(jù)交換的專用產(chǎn)品�。產(chǎn)品采用專用隔離和模塊化工作組件設(shè)計,通過鏈路阻斷�、協(xié)議轉(zhuǎn)換的方式實現(xiàn)信息擺渡,集安全隔離��、實時信息交換�、協(xié)議分析、內(nèi)容檢測����、訪問控制���、安全防護(hù)等多種功能于一體�,充分滿足各行業(yè)用戶在跨網(wǎng)、跨域的隔離場景��,為用戶提供可靠�、高效的信息交換服務(wù)。
【產(chǎn)品亮點】
雙操作系統(tǒng)安全穩(wěn)定
采用自主研發(fā)的多核并行安全加固操作系統(tǒng)SecOS2���,具備強(qiáng)大的抗攻擊能力���。單臺設(shè)備采用雙系統(tǒng)冗余架構(gòu),主備系統(tǒng)互為備份���,能夠保證業(yè)務(wù)系統(tǒng)的可持續(xù)運行��。
獨創(chuàng)內(nèi)嵌式數(shù)據(jù)庫同步
采用業(yè)界唯一內(nèi)嵌式數(shù)據(jù)庫同步技術(shù)��,無需安裝任何客戶端軟件�����。網(wǎng)閘自身不需要開放任何服務(wù)端口��,數(shù)據(jù)庫同步操作由網(wǎng)閘主動發(fā)起并完成�����,不依賴任何第三方同步軟件�����。
獨創(chuàng)SSL通道加密訪問
通過SSL通道模塊����,實現(xiàn)遠(yuǎn)程訪問的認(rèn)證、加密和授權(quán)��。認(rèn)證保障終端用戶訪問身份的合法性���、加密保障數(shù)據(jù)傳輸?shù)陌踩?���、授?quán)保障終端用戶訪問業(yè)務(wù)系統(tǒng)的合規(guī)性����。
負(fù)載均衡及設(shè)備高可用
遵循高可用性設(shè)計,支持雙機(jī)熱備及負(fù)載均衡多種高可用實現(xiàn)模式�,最多支持32臺設(shè)備進(jìn)行負(fù)載均衡,橫向擴(kuò)展設(shè)備整體性能���。同時采用先進(jìn)的主動鏈路探測技術(shù)�,解決設(shè)備故障與鏈路故障造成的業(yè)務(wù)中斷�,全面保障業(yè)務(wù)不間斷服務(wù)。
【產(chǎn)品功能】
安全隔離
采用“2+1”模塊結(jié)構(gòu)設(shè)計��,即包括外網(wǎng)主機(jī)模塊���、內(nèi)網(wǎng)主機(jī)模塊和隔離交換模塊�����。隔離交換模塊采用基于專有協(xié)議開發(fā) 的ASIC隔離交換卡�,阻斷所有TCP/IP協(xié)議���,實現(xiàn)安全隔離����。
文件交換
根據(jù)用戶需求主動抓取指定文件服務(wù)器指定目錄下的文件�����,然后推送到另一側(cè)的文件服務(wù)器目錄�,實現(xiàn)不同安全等級網(wǎng)絡(luò)間文件的安全交換,同時可針對文件類型�、關(guān)鍵字進(jìn)行安全過濾�。
數(shù)據(jù)庫同步
通過靈活的同步機(jī)制���,主動去數(shù)據(jù)庫內(nèi)部抓取字段數(shù)據(jù)�����,然后推送到目標(biāo)數(shù)據(jù)庫數(shù)據(jù)表中�,實現(xiàn)安全等級不同的網(wǎng)絡(luò)間數(shù)據(jù)庫系統(tǒng)高效的數(shù)據(jù)同步�。
協(xié)議過濾
支持HTTP/HTTPS、POP3���、SMTP�����、FTP�、SAMBA�����、NFS��、DNS等多種應(yīng)用層協(xié)議���,可對應(yīng)用層協(xié)議的命令和參數(shù)進(jìn)行過濾�。
內(nèi)容過濾
提供內(nèi)容過濾功能,包括URL過濾�����、Cookie過濾�����、關(guān)鍵字過濾�、文件類型過濾��、文件病毒查殺等�。既能有效的防止外部惡意代碼進(jìn)入內(nèi)網(wǎng),也能控制內(nèi)網(wǎng)用戶對外部資源的訪問權(quán)限����。
【使用場景】
文件和數(shù)據(jù)庫同步
用戶有內(nèi)外網(wǎng)隔離的網(wǎng)絡(luò)環(huán)境,現(xiàn)在因為業(yè)務(wù)開放需求����,要求在保障安全隔離的前提下,實現(xiàn)內(nèi)外網(wǎng)之間文件和數(shù)據(jù)庫服務(wù)器的信息同步�。
應(yīng)用服務(wù)訪問
用戶有內(nèi)外網(wǎng)隔離的網(wǎng)絡(luò)環(huán)境�����,現(xiàn)在因為業(yè)務(wù)開放需求���,要求在保障安全隔離的前提下,實現(xiàn)外網(wǎng)用戶對內(nèi)網(wǎng)各應(yīng)用服務(wù)器的訪問����,包括數(shù)據(jù)庫、FTP���、郵件服務(wù)器等�。
