安全隔离与信息交换系统是一款部署于强隔离网络环境,采用千兆背板硬件架构,系统吞吐量≧300M,内部系统交换带宽>2G,确保不同安全级别网络间进行安全数据交换的专用产品。产品采用专用隔离和模块化工作组件设计,通过链路阻断、协议转换的方式实现信息摆渡,集安全隔离、实时信息交换、协议分析、内容检测、访问控制、安全防护等多种功能于一体,充分满足各行业用户在跨网、跨域的隔离场景,为用户提供可靠、高效的信息交换服务。
【产品亮点】
双操作系统安全稳定
采用自主研发的多核并行安全加固操作系统SecOS2,具备强大的抗攻击能力。单台设备采用双系统冗余架构,主备系统互为备份,能够保证业务系统的可持续运行。
独创内嵌式数据库同步
采用业界唯一内嵌式数据库同步技术,无需安装任何客户端软件。网闸自身不需要开放任何服务端口,数据库同步操作由网闸主动发起并完成,不依赖任何第三方同步软件。
独创SSL通道加密访问
通过SSL通道模块,实现远程访问的认证、加密和授权。认证保障终端用户访问身份的合法性、加密保障数据传输的安全性、授权保障终端用户访问业务系统的合规性。
负载均衡及设备高可用
遵循高可用性设计,支持双机热备及负载均衡多种高可用实现模式,最多支持32台设备进行负载均衡,横向扩展设备整体性能。同时采用先进的主动链路探测技术,解决设备故障与链路故障造成的业务中断,全面保障业务不间断服务。
【产品功能】
安全隔离
采用“2+1”模块结构设计,即包括外网主机模块、内网主机模块和隔离交换模块。隔离交换模块采用基于专有协议开发 的ASIC隔离交换卡,阻断所有TCP/IP协议,实现安全隔离。
文件交换
根据用户需求主动抓取指定文件服务器指定目录下的文件,然后推送到另一侧的文件服务器目录,实现不同安全等级网络间文件的安全交换,同时可针对文件类型、关键字进行安全过滤。
数据库同步
通过灵活的同步机制,主动去数据库内部抓取字段数据,然后推送到目标数据库数据表中,实现安全等级不同的网络间数据库系统高效的数据同步。
协议过滤
支持HTTP/HTTPS、POP3、SMTP、FTP、SAMBA、NFS、DNS等多种应用层协议,可对应用层协议的命令和参数进行过滤。
内容过滤
提供内容过滤功能,包括URL过滤、Cookie过滤、关键字过滤、文件类型过滤、文件病毒查杀等。既能有效的防止外部恶意代码进入内网,也能控制内网用户对外部资源的访问权限。
【使用场景】
文件和数据库同步
用户有内外网隔离的网络环境,现在因为业务开放需求,要求在保障安全隔离的前提下,实现内外网之间文件和数据库服务器的信息同步。
应用服务访问
用户有内外网隔离的网络环境,现在因为业务开放需求,要求在保障安全隔离的前提下,实现外网用户对内网各应用服务器的访问,包括数据库、FTP、邮件服务器等。