產(chǎn)品介紹

安全隔離與信息交換系統(tǒng)是一款部署于強(qiáng)隔離網(wǎng)絡(luò)環(huán)境、能夠有效實(shí)現(xiàn)不同安全級別網(wǎng)絡(luò)之間的安全隔離和信息交換的專用產(chǎn)品。產(chǎn)品采用專用隔離設(shè)備和模塊化工作組件設(shè)計(jì)，通過鏈路阻斷、協(xié)議轉(zhuǎn)換的方式，使得數(shù)據(jù)只能以專有數(shù)據(jù)塊的方式靜態(tài)地在兩個(gè)網(wǎng)絡(luò)之間進(jìn)行“擺渡”，從而切斷兩個(gè)網(wǎng)絡(luò)之間的直接連接，保證不同安全級別網(wǎng)絡(luò)之間的數(shù)據(jù)能夠安全、可靠地交換。產(chǎn)品集安全隔離、實(shí)時(shí)信息交換、協(xié)議分析、內(nèi)容檢測、訪問控制、安全防護(hù)等多種功能于一體，充分滿足各行業(yè)用戶在跨網(wǎng)、跨域的隔離場景中實(shí)現(xiàn)可靠、高效信息交換服務(wù)的業(yè)務(wù)需求。目前，該產(chǎn)品已經(jīng)被廣泛應(yīng)用在政府、公安、稅務(wù)、軍隊(duì)、電力、企業(yè)等行業(yè)用戶的跨網(wǎng)交換場景中。

核心功能

1.安全隔離

采用“2+1”模塊結(jié)構(gòu)設(shè)計(jì)，即外網(wǎng)主機(jī)模塊、內(nèi)網(wǎng)主機(jī)模塊和隔離交換模塊。其中，隔離交換模塊采用基于專有協(xié)議開發(fā)的ASIC隔離交換卡，阻斷TCP/IP協(xié)議，實(shí)現(xiàn)安全隔離。

2.文件交換

根據(jù)用戶需求主動(dòng)抓取指定文件服務(wù)器指定目錄下的文件，進(jìn)而推送到另一側(cè)的文件服務(wù)器目錄，實(shí)現(xiàn)不同安全等級網(wǎng)絡(luò)間文件的安全交換，同時(shí)可針對文件類型、關(guān)鍵字進(jìn)行安全過濾。

3.數(shù)據(jù)庫同步

通過靈活的同步機(jī)制，在無需安裝客戶端的情況下，主動(dòng)抓取指定數(shù)據(jù)庫的指定字段數(shù)據(jù)，進(jìn)而推送到目標(biāo)數(shù)據(jù)庫數(shù)據(jù)表中，實(shí)現(xiàn)安全等級不同網(wǎng)絡(luò)間數(shù)據(jù)庫系統(tǒng)的高效同步。

4.視頻傳輸

基于GB/T 28181及DB33等標(biāo)準(zhǔn)，實(shí)現(xiàn)公共場所治安、道路交通等場景的視頻流安全傳輸?？芍С諨1、VGA、2/3D1、1/2D1、SIF等多種分辨率，并具有低延遲、低丟包率等特性。

5.安全訪問

在跨網(wǎng)、跨域的隔離場景下，實(shí)現(xiàn)郵件收發(fā)訪問、數(shù)據(jù)庫訪問、FTP應(yīng)用訪問、網(wǎng)頁瀏覽和基于Web的應(yīng)用訪問等，并在訪問過程中進(jìn)行病毒防護(hù)、入侵檢測、內(nèi)容過濾、訪問參數(shù)過濾。

6.攻擊防御

采用雙引擎病毒模塊，對文件交換、安全瀏覽、FTP訪問、郵件訪問等進(jìn)行病毒防護(hù)。同時(shí)提供入侵檢測功能，對網(wǎng)頁攻擊、緩沖區(qū)溢出、后門/木馬、拒絕服務(wù)攻擊等多種攻擊類型進(jìn)行實(shí)時(shí)檢測，并記錄日志。

7.內(nèi)容過濾

提供內(nèi)容過濾功能，包括URL過濾、Cookie過濾、關(guān)鍵字過濾、文件類型過濾、文件病毒查殺等功能，既可以有效防止外部非法數(shù)據(jù)、惡意代碼進(jìn)入內(nèi)網(wǎng)，也可以對內(nèi)網(wǎng)用戶對外部資源的訪問、發(fā)送的內(nèi)容進(jìn)行精細(xì)化過濾。

產(chǎn)品特點(diǎn)

1.免客戶端實(shí)現(xiàn)數(shù)據(jù)庫同步

內(nèi)嵌數(shù)據(jù)庫同步技術(shù)，無需安裝任何客戶端軟件或額外開放任何端口即可實(shí)現(xiàn)數(shù)據(jù)庫同步，避免與業(yè)務(wù)系統(tǒng)產(chǎn)生兼容性沖突和資源搶占，并使傳輸過程安全性更高。

2.基于SSL通道確保安全傳輸

可在郵件訪問、FTP訪問、數(shù)據(jù)庫同步等傳輸過程中啟用SSL通道模塊，對客戶端進(jìn)行身份認(rèn)證，并基于SSL協(xié)議實(shí)現(xiàn)全程傳輸加密，進(jìn)一步提升業(yè)務(wù)數(shù)據(jù)傳輸安全性。

3.多維告警，全局監(jiān)測，提升運(yùn)維效率

可對攻擊行為和異常狀態(tài)進(jìn)行多維告警，并以多種形式通告管理員。同時(shí)，可基于配套的集中監(jiān)控與數(shù)據(jù)分析中心（MDA）對全網(wǎng)設(shè)備的健康狀態(tài)、數(shù)據(jù)擺渡情況、業(yè)務(wù)流量信息、威脅告警事件等進(jìn)行統(tǒng)一監(jiān)測，助力用戶高效運(yùn)維。

4.雙系統(tǒng)冗余設(shè)計(jì)，業(yè)務(wù)運(yùn)行更可靠

采用多核并行操作系統(tǒng)SecOS，通過管理、數(shù)據(jù)平面分離確保系統(tǒng)高穩(wěn)定性運(yùn)行。同時(shí)，單臺設(shè)備采用雙系統(tǒng)冗余設(shè)計(jì)，可更大限度提升系統(tǒng)可靠性。

適用場景

1.文件和數(shù)據(jù)庫同步

部署于內(nèi)外網(wǎng)安全隔離的信息交換場景下，安全隔離與信息交換系統(tǒng)分別連接前置文件服務(wù)器和后置文件服務(wù)器，或者前置數(shù)據(jù)庫服務(wù)器和后置數(shù)據(jù)庫服務(wù)器，實(shí)現(xiàn)隔離網(wǎng)絡(luò)場景下的文件安全同步、數(shù)據(jù)庫安全同步。

2.應(yīng)用服務(wù)訪問

部署于內(nèi)外網(wǎng)隔離的網(wǎng)絡(luò)場景下，分別連接外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)，在安全隔離的前提下，實(shí)現(xiàn)外網(wǎng)用戶對內(nèi)網(wǎng)各應(yīng)用服務(wù)器的訪問，包括數(shù)據(jù)庫、FTP、郵件服務(wù)器等。

3.視頻流安全傳輸

部署于公安外網(wǎng)監(jiān)控區(qū)與公安內(nèi)網(wǎng)監(jiān)控平臺之間，例如雪亮工程、平安城市、天網(wǎng)工程等有需要將社會(huì)視頻數(shù)據(jù)接入公安信息通信網(wǎng)的場景下，實(shí)現(xiàn)公安外網(wǎng)監(jiān)控區(qū)與公安內(nèi)網(wǎng)監(jiān)控平臺之間安全隔離與視頻數(shù)據(jù)交換。

部署方式

部署在兩個(gè)不同的安全域網(wǎng)絡(luò)之間，兩個(gè)安全域分別連接產(chǎn)品的外網(wǎng)接口和內(nèi)網(wǎng)接口，實(shí)現(xiàn)面向不同安全域或網(wǎng)絡(luò)間的隔離與數(shù)據(jù)交換。