数据安全隔离传输系统(网闸)

立思辰数据安全隔离与信息交换系统(网闸)

一、产品简介

立思辰公司的数据安全隔离传输系统(GAP2000)在保证内外网络有效隔离的基础上,实现了内外网间安全、受控的数据交换。

系统中的数据交换业务可灵活配置和快速定制,数据交换可单向也可双向。系统除必须开放的用于数据交换的特定应用通道外,不提供任何对外的服务,更大程度保证了网络系统间信息交换的安全性和可靠性。

二、产品功能

  • 安全隔离

系统采用多机系统结构,以软硬件结合的方式,做到物理隔离、协议隔离、应用隔离、风险隔离,有效隔断内外网络间的直接连接,防止信息无限制交换。

  • 数据交换

在隔离的基础上实现信息交换:安全可控的Web访问、FTP文件交换、安全邮件收发、内网数据库访问、工业控制(工业生产网向办公网传送数据)、视频传输、应用自定义应用。

  • 访问控制

从多角度实现网络访问控制:IP与MAC地址绑定 、高精度的网络访问控制、网络主机身份识别、单向访问控制、场景化的安全策略、多种认证手段综合运用。

  • 安全审计

借助预先设定的审计策略,系统可对所有信息交换过程中的系统日志、网络行为、内容进行审计记录。

三、产品优势

  • 高效过滤算法

系统内置高效过滤算法,对敏感信息进行并行匹配和过滤,支持大批量关键字同时过滤,能有效避免常见的掩饰手段的干扰,具有很强的信息滤出能力。

  • 专用硬件和专用通信协议

系统内部采用专用的高速数据处理部件,使系统具有了极高的数据吞吐能力。通过在专用操作系统内核中嵌入特有协议和认证机制,进一步增强系统安全隔离的能力。

  • 支持视频协议传输

支持多种视频硬件平台、服务端口控制、标准SIP协议、RTSP协议、符合GB/ T28181标准的视频业务,实现视频网络与信息通信网的网络隔离,切断所有基于网络协议的连接。

  • 支持自定义协议信息通道

支持自定义通信协议开发,提供多种扩展功能,如:采取代理工作模式或者转发工作模式、直接使用现有的全部通道基本设置、根据需求定制安全功能等。

  • 受控协议通道及工作模式

借助受控协议通道,来实现协议信息交换功能。在受控协议通道的设置上,系统支持两种工作模式:代理模式和转发模式。

系统所支持的两种协议通道工作模式相辅相成,组合使用可胜任大多数应用场合。

  • 数字签名

系统可以很好地和数字证书体系相结合,根据用户需求将数字证书引入应用协议通道当中。数字证书作为原有用户身份鉴别系统的有力补充,可以使安全隔离与信息交换系统的功能更为强大。

  • 入侵检测

系统在内核中嵌入了专用的入侵检测引擎,能够对进出网络的原始数据进行攻击检测、过滤和审计。

  • 病毒检测

针对目前互联网上以病毒等恶意代码为主的信息攻击,系统可在内部定制集成杀毒引擎,对一些主流病毒进行检测查杀。

  • 黑白名单

通过黑白名单,可以拒绝或允许哪些用户能够进行网络访问。

  • 双机热备

两套系统以主动机和备用机身份独立运行,同时随时检测运行状态。当主动机出现问题时,备用机可以在2分钟内接管,并提升为主动机。

  • 负载均衡

负载至少需要两台主机组成,两台主机同时运行,并以浮动IP的形式对外提供服务;结合轮询、比重、流量比、服务类别等算法,保证业务实时的连续性。

四、典型部署

 

数据安全隔离传输系统-典型部署