安全隔离网闸采用专用隔离系统和“2+1”安全体系架构,通过基于ASIC芯片技术设计的专用隔离交换芯片,实现用户关键网络及服务系统与外界链路层与网络层的彻底断开,使得数据只能以专有的封装格式静态地在两个域之间进行“摆渡”。满足政府机构、金融保险、军队警察、电力电讯及企业网络等多种场合在跨网、跨域的隔离场景中实现可靠、高效的信息交换服务的业务需求。
产品功能:
1.安全隔离:采用“2+1”模块结构设计,即外端隔离系统、内端隔离系统和ASIC隔离交换芯片。其中ASIC隔离交换芯片具有不可编程特性,DPI深度内容过滤引擎阻断所有TCP/IP协议实现用户不同网络之间的安全隔离。
2.文件交换:根据用户需求主动抓取指定文件服务器指定目录下的文件,进而推送到另一侧的文件服务器目录,在不同安全等级网络之间安全、快速、稳定的进行文件交换。
3.数据库同步:通过灵活的同步机制,主动抓取指定数据库的指定数据,进而推送到目标数据库数据表中,实现不同澳门太阳城等级之间数据库系统的高效同步。
4.服务器地址映射(SAT)与安全代理服务:安全隔离网闸使用SAT功能将可信端服务器上特定的内容虚拟地映射到网闸不可信端的接口上对外提供服务,从而对外屏蔽内部的服务器防止遭受攻击。在传统的服务器映射上,安全代理服务功能将网闸可信端作为应用代理网关来对内网访问请求进行检测和认证,比传统的NAT功能具有更细的粒度和检查元素,对访问具有更高的安全控制能力。
5.安全功能:系统支持内嵌防病毒引擎,可实现对内外网摆渡数据的病毒查杀,防水墙模块可有效阻止内网信息被木马、蠕虫等恶意程序通过HTTP、SMTP等方式向外泄漏信息,并且根据应用级的安全过滤以及黑白名单等功能来保护重要数据和服务器免受恶意侵犯。
核心优势:
1.ASIC硬件隔离交换芯片:ASIC隔离部件以纯物理方式实现了电路的导通与断开,与加/解密等逻辑断开方式不同,它具有固化的不可编程特性,不会因溢出等逻辑问题导致系统的崩溃,在最低层即物理层面上保证了网络断开功能的实现,具有最高的安全可靠性。
2.内部私有封装协议
安全隔离网闸采用内部私有的封装协议,当接收到的任何外部会话连接时外端隔离交换系统将逻辑会话和物理上的会话终止,然后利用协议解析模块将TCP/UDP数据格式打破,并采用内部私有的封装协议将分解得到的数据打包后通过隔离开关传输到内网可信端,避免了通用协议之间存在的漏洞。
产品名称 | 安全隔离网闸SURF-GAP | |
端口 | 电口/光口 | |
console口 | ||
USB口 | ||
LED指示 | 每端口 | Power(电源),SYS(系统) |
外形尺寸 | 2U | |
使用环境 | 工作温度:0℃~50℃ | |
工作湿度:10%~90% RH 不凝结 | ||
电源 | 输入:100-240V | |
澳门太阳城隔离网闸部署在两个网络域之间,通过TCP/IP终止、数据重封装方式实现安全的数据隔离交换。
国家重点新产品-任天行澳门太阳城管理系统 | 保定市科技进步奖(澳门太阳城管理系统) | 保定市2011年优秀软件产品(信盾计算机终端监控系统软件V1.0) |
保定市2011年优秀软件产品(任天行澳门太阳城管理系统软件V2.0) | 国家重点新产品( 信盾计算机终端监控系统软件V1.0) | 第十届中国国际软件博览会创新奖-任天行澳门太阳城管理系统 |
科技技术进步奖一等奖(教育部)-NET宽带互联网安全审计系统 | 第九届中国国际高新技术成果交易会优秀软件产品奖-任天行澳门太阳城管理系统 | 第十届中国国际软件博览会金奖-澳门太阳城互联网管理软件 |