安全隔离与信息单向导入系统
安全隔离与信息单向导入系统(单向光闸)是集安全隔离、实时信息交换、单向传输、访问控制等多种安全功能为一体,适合部署于 不同安全等级的网络,在实现多个网络安全隔离的同时,实现高速安全地数据单向传输。同时使用信号光电转换技术连接两个物理系统,不存在通信的物 理链路的连接,不存在依据协议的信号包转发。系统使用光纤单向控制隔离卡实 现了物理上的安全隔离,采用驱动级包处理程序进行数据传输,在物理上切断了具有潜在攻击可能的一切连接,实现了真正的安全。
安全可靠
产品采用安全的“2+1”的系统架构,即双主机系统+单向数据通道控制系统,确保工作安全可靠。采用两套独立的高性能处理系统分 别作为内端机和外端机,内端机处理内网信息,外端机处理外网信息,利用光的单向传输特性,确保数据只能由外端机向内端机传输。
单项传输
利用光的单向传输特性,物理上就是单向的,绝对没有反向传输的可能。
可视认证
通过web图形化界面,安全的HTTPS远程管理,并提供密码和USBKEY的双因子认证方式。
适应性强
网络适应性强,同时支持IPV4及IPv6,也支持HA双机热备和链路聚合。
支持全面
数据库单向同步支持ORACLE、SYBASE、MySQL、SQL Server、DB2等主流数据库,也支持国产达梦、人大金仓、南大通用、神州通用等国产数据库。
三权管理
三权分立式管理:管理员、安全员和审计员三大角色,满足三权分立管理方式。
文件交换
1. 支持SMBFS、SAMBA、NFS等协议的文件单向同步方式; 2.支持对文件及目录的单向同步,目录级别不受限制; 3. 支持对交换的文件进行病毒检测; 4.支持对交换文件类型的黑白名单控制,可以根据文件格式特征进行过滤,扩展名可以根据用户自定义; 5.支持文件类型过滤和文件内容关键字过滤; 6.支持文件断点续传功能。
安全审计隔离
支持单向 TCP 定制服务;支持源地址绑定、网络接口地址绑定功能;提供业务日志审计、系统管理日志审计 、攻击防护日志审计等;提供防病毒、入侵检测功能。
集中管理
1.支持标准的SNMP协议; 2.支持集中管理,对多台设备统一管理和策略下发。
数据库同步
1.支持Sql Server、Oracle、MySql等主流数据库单向同步和支持达梦、人大金仓、南大通用等国产数据库单向同步; 2.支持镜像传输、增量传输、传输后源文件删除等策略; 3.支持同构数据库之间、异构数据库之间的数据同步,如将SQL Server中的数据同步到MySQL或其他数据库中; 4.支持自定义间隔时间执行同步任务,支持指定时间执行同步任务。
日志分析
1.支持独立的热备端口或普通业务端口实现双机热备,配置自动同步,无需多次配置; 2.支持链路聚合,提高物理端口带宽和可用性。
系统调试
支持通过traceroute、telnet、ping、arp、tcpdump等工具对网闸进行故障排除。
客服热线
