产品详情
简介
光单向安全隔离数据自动导入系统采用“2+1”模块结构设计,即包括A网主机、B网主机模块和光单向隔离交换模块。A、B网主机模块具有独立运算单元和存储单元,分别连接可信及不可信网络,对访问请求进行预处理,以实现安全应用数据的剥离。光单向隔离交换模块采用专用的单通道隔离交换卡实现,通过内嵌的安全芯片完成A、B网主机模块间安全的数据单向传输。
功能
多样的文件同步方式
FTP文件交换协议模块
专用客户端文件交换协议模块
深度内容过滤
灵活的文件同步方式,用户可按需使用
内置的单向数据库导入模块
多样协议的传输支持
单向TCP:支持TCP协议的单向传输;
单向UDP:支持UDP协议的单向传输;
单向JMS:支持基于JMS消息应用的单向数据传输;
防病毒
高可靠性设计
地址绑定
轻松的管理
传输方向控制
完善的安全审计
强大的抗攻击能力
多样化的身份认证
数字证书认证
本地用户名及口令认证
第三方认证
易用使用的特色功能
优势
采用光为传输介质,误码率低
A、B网主机间通过光为传输介质,具有信号强度高,频率集中等特点,不会有任何光信号衰减,所有误码率低。
高效传输
SFP(Small Form-factor Pluggables)是千兆位电信号转换为光信号的接口器件,理论速度为双向2.5Gbps/s,通过8b/10b编码方式,实际上能够达到的最高速度为2 Gbps/s,四个SFP口也就是8 Gbps/s 。因此不存在性能瓶颈。
PCIE(PCI Express)是新一代的总线接口,x1的理论速度是2.5 Gbps/s,也要经过编码处理实际上能够达到的最高速度为2 Gbps/s,x4也就是8 Gbps/s;
私有协议传输,保证高安全性
FPGA设定了一个私有协议,可以在两个交换卡之间传递数据,从而实现主板之间的数据传输;
“协议落地“等多种机制最大化保证数据传输完整性
光单向安全隔离数据自动导入系统,在内外网各有一块硬盘,保证服务器到网闸单侧的数据的绝对完整性。
系统会对每个传输完成的文件计算MD5,当目的端接收到的文件MD5校验不一致,则会主动删除目的端的文件。
系统任务配置中可以配置“优先级”和“冗余”,对于重要文件,可以设定文件优先发送和单向发送的次数,保证目的端接收文件的完整性。
从系统B网主机中手动导出本端同步的文件目录,导入A网主机,可以在A网主机系统上发现接收错误的文件。
安全高效的硬件交换系统
光单向安全隔离数据自动导入系统具有自主研发的A、B主机系统间的安全检测与控制处理单元,采用专有电路设计的单通道、单方向高速数据光交换卡,实现了独立的硬件交换控制逻辑,无操作系统及任何“软”控制,自主完成数据的交换,系统只负责把数据写到隔离交换卡中的缓冲区,由隔离交换卡根据硬件控制逻辑自动完成数据交换,自动同步两侧控制逻辑,进行互斥的读写操作。在保证安全性的同时,提供更好的处理性能,能够适应各种复杂网络环境对隔离应用的需求。
光单向安全隔离数据自动导入系统在内外主机系统间采用专有协议,阻断网络连接,不仅使得信息网络的抗攻击能力大大增强,而且有效地防范了信息外泄事件的发生。
提供无反馈信号的单向数据通道
光单向安全隔离数据自动导入系统在具体的实现技术中采用了先进的数据二极管技术。数据只是单向的“盲发”,没有反向的控制协议,也就是一方只管发送,另一方只管接收,反向没有数据通道也没有控制通道,完全处于盲状态。也可以理解为在传统的全双工通讯中只选择一个方向的线路,所以也称为信息流的单向技术。SFP 光模块作为传输接口,可以实现彻底的单向安全数据通路,即从硬件上彻底保证了单向性,保证涉密网数据不能外流。
核心应用的安全最大化
从安全实现的角度来讲,越接近应用层,则安全问题越复杂,解决问题也越困难。光单向安全隔离数据自动导入系统将应用层的数据转换成专有的数据格式进行处理,只允许安全的、可靠的信息在网络中传递。信息的格式、内容、交流对象等因素可依据企业安全策略指定,简化了核心应用面临的安全问题,确保了核心应用的安全最大化。
传统的安全检测产品只能发现利用已知安全漏洞发起的攻击。如果一种攻击手法还没有公布,则凭借现有的技术无法了解其攻击特征,也就无法识别攻击行为。对数据的交换不依赖于任何通用协议,没有数据包的处理及连接会话的建立,而是以静态的专有格式化数据块的形式在内/外网间传递,因此不会受到任何已知或未知漏洞的威胁。