安全隔离与信息交换系统

安全隔离与信息交换系统（以下简称“安全隔离网闸”）基于“2+1”系统架构、专用芯片、USE统一安全引擎、MRP多重冗余协议，将安全性、高效性、智能性、可靠性完美结合。对数据在应用层细粒度安全过滤后，以自有协议方式在安全隔离网闸内摆渡，彻底切断了不同安全级别网络间的任何连接，实现了高安全的隔离和实时的信息交换。

安全隔离网闸，按照军标级设计要求，采用机箱加固结构、电磁屏蔽机箱、设备健康监测指示灯、低嗓低耗SmartFan等多项技术，保障产品的高可靠性，为用户提供高品质产品。

现已成为国内安全隔离网闸业内技术最优、产品线最全、市场占有率最高的领导厂商，已为政府、金融、交通、能源、教育等大行业提供了许多成熟的安全隔离解决方案。

 ● 高安全性的“2+1”系统架构

系统硬件平台由内网主机系统、外网主机系统、隔离交换矩阵三部分组成；内网/外网主机系统分别具有独立的运算单元和存储单元，并以自主知识产权的VSP （Versatile Secure Platform）通用安全平台作为系统支撑；隔离交换矩阵基于专用芯片技术，不受主机系统控制，独立完成应用数据的封包、摆渡、拆包，从而实现内外网之间的数据隔离交换。基于VSP的高效协议处理和芯片的多路固化数据通道技术，分别解决了安全隔离网闸进行数据过滤和摆渡时性能低的业内难题，从而满足了用户对高性能安全隔离网闸的需求。

●  强大的数据交换能力和多业务应用支持技术

安全隔离网闸拥有强大的数据交换能力，以数据库同步为例，安全隔离网闸支持Oracle、SQLServer、DB2、Sybase等主流数据库间的同构、异构同步，支持单向、双向同步，支持一到多、多到一的同步，支持灵活多样的数据冲突处理机制，采用先进的数据容错技术，保障数据同步的可靠性、稳定性。安全隔离网闸有数据库同步、文件同步、安全浏览、邮件传输、定制访问、消息传输等多种功能模块为用户多种业务提供了丰富的应用支持。

● 高智能性的全文内容过滤、高效病毒检测技术

以USE（Uniform Security Engine）统一安全引擎为基础，对隔离交换报文进行全文数据还原，对用户登录、命令请求、文本信息、协议格式等实施全文深度检测，并支持特定应用层协议标签的检测控制，实现了对特定信息交换多重内容安全管理，为网络间数据交换提供了“绿色通道”。         

● 高可靠性的多重冗余解决方案

基于MRP（Multi-Layers Redundant Protocol）多重冗余协议实现多重冗余方案，支持自身端口冗余、双机热备、2~32台安全隔离网闸负载均衡，保障了用户网络和应用的高可靠性。        

应用部署

    为了满足电子政务和电子商务发展的需要，某些行业原封闭的业务专网急需与其它相关业务网或国际互联网实现实时数据交换。但网络外联可能导致业务专网发生病毒泛滥、入侵攻击、信息泄露等潜在的安全事故，因此网络管理者面对着推进应用和引入安全威胁的矛盾抉择。基于UTM和安全隔离网闸协同的网络外联安全隔离解决方案，可有效解决业务专网外联时面临的安全问题。

安全隔离解决方案示意图

在外联网络与外网受理平台之间，部署安全网关实现安全访问控制、病毒检测、入侵防御，也可根据不同外联网的特性和外网受理平台的稳定性要求等因素，选择部署的防火墙、防病毒网关、IPS等网关级安全产品；在业务专网与外网受理平台之间，部署安全隔离网闸，实现了对数据内容严格过滤和摆渡交换，从而满足了业务专网外联时的安全防护需求。安全隔网闸已经为以下行业应用提供了安全、高效、可靠的安全隔离数据交换服务：