常规产品
全网安全管理
网络安全
应用与数据安全
工业安全
云安全
Oracle产品线
云计算

安全隔离与信息交换系统

时间:2019-07-13 来源:

安全隔离与信息交换系统(以下简称“安全隔离网闸”)基于“2+1”系统架构、专用芯片、USE统一安全引擎、MRP多重冗余协议,将安全性、高效性、智能性、可靠性完美结合。对数据在应用层细粒度安全过滤后,以自有协议方式在安全隔离网闸内摆渡,彻底切断了不同安全级别网络间的任何连接,实现了高安全的隔离和实时的信息交换。


安全隔离网闸,按照军标级设计要求,采用机箱加固结构、电磁屏蔽机箱、设备健康监测指示灯、低嗓低耗SmartFan等多项技术,保障产品的高可靠性,为用户提供高品质产品。


现已成为国内安全隔离网闸业内技术最优、产品线最全、市场占有率最高的领导厂商,已为政府、金融、交通、能源、教育等大行业提供了许多成熟的安全隔离解决方案。


 ● 高安全性的“2+1”系统架构

系统硬件平台由内网主机系统、外网主机系统、隔离交换矩阵三部分组成;内网/外网主机系统分别具有独立的运算单元和存储单元,并以自主知识产权的VSP (Versatile Secure Platform)通用安全平台作为系统支撑;隔离交换矩阵基于专用芯片技术,不受主机系统控制,独立完成应用数据的封包、摆渡、拆包,从而实现内外网之间的数据隔离交换。基于VSP的高效协议处理和芯片的多路固化数据通道技术,分别解决了安全隔离网闸进行数据过滤和摆渡时性能低的业内难题,从而满足了用户对高性能安全隔离网闸的需求。

架构名称
架构组成
安全分析
安全性
性能
双主机架构
硬件由内网机、外网机和连接硬件组成,连接硬件如网线、SCSI线、USB线等
两主机完成协议终止和内容检查,连接硬件采用通用可编程硬件
三主机架构
硬件由内网机、仲裁机、外网机组成
内网机和外网机完成协议终止,仲裁机独立完成数据检查
“2+1”架构
硬件由内网机、外网机两个主机系统和一个隔离交换矩阵组成
两主机完成协议终止和内容检查,隔离交换矩阵不受主机系统控制


●  强大的数据交换能力和多业务应用支持技术

安全隔离网闸拥有强大的数据交换能力,以数据库同步为例,安全隔离网闸支持Oracle、SQLServer、DB2、Sybase等主流数据库间的同构、异构同步,支持单向、双向同步,支持一到多、多到一的同步,支持灵活多样的数据冲突处理机制,采用先进的数据容错技术,保障数据同步的可靠性、稳定性。安全隔离网闸有数据库同步、文件同步、安全浏览、邮件传输、定制访问、消息传输等多种功能模块为用户多种业务提供了丰富的应用支持。

 

● 高智能性的全文内容过滤、高效病毒检测技术

以USE(Uniform Security Engine)统一安全引擎为基础,对隔离交换报文进行全文数据还原,对用户登录、命令请求、文本信息、协议格式等实施全文深度检测,并支持特定应用层协议标签的检测控制,实现了对特定信息交换多重内容安全管理,为网络间数据交换提供了“绿色通道”。         

 

● 高可靠性的多重冗余解决方案

基于MRP(Multi-Layers Redundant Protocol)多重冗余协议实现多重冗余方案,支持自身端口冗余、双机热备、2~32台安全隔离网闸负载均衡,保障了用户网络和应用的高可靠性。        

应用部署

 

    为了满足电子政务和电子商务发展的需要,某些行业原封闭的业务专网急需与其它相关业务网或国际互联网实现实时数据交换。但网络外联可能导致业务专网发生病毒泛滥、入侵攻击、信息泄露等潜在的安全事故,因此网络管理者面对着推进应用和引入安全威胁的矛盾抉择。基于UTM和安全隔离网闸协同的网络外联安全隔离解决方案,可有效解决业务专网外联时面临的安全问题。

安全隔离解决方案示意图



在外联网络与外网受理平台之间,部署安全网关实现安全访问控制、病毒检测、入侵防御,也可根据不同外联网的特性和外网受理平台的稳定性要求等因素,选择部署的防火墙、防病毒网关、IPS等网关级安全产品;在业务专网与外网受理平台之间,部署安全隔离网闸,实现了对数据内容严格过滤和摆渡交换,从而满足了业务专网外联时的安全防护需求。安全隔网闸已经为以下行业应用提供了安全、高效、可靠的安全隔离数据交换服务:




行业
外联网
外网受理平台
业务专网
公安
旅店外联网络
旅店治安接入平台
公安专网
印章外联网络
印章受理前置服务平台
银行业务服务网
交警罚费代收前置接入平台
联通/移动等外联网络
移动警务通无线处理平台
税务
国际互联网
税务申报外网受理平台
税务专网
工商
国际互联网
工商外网受理平台
工商专网
财政
银行网、财政预算单位网
国库统一支付受理平台
财政专网
社保
国际互联网
社保信息发布平台
社保专网
电子政务办事大厅
国际互联网
公众政务平台/政务外网
政府专网
税务、工商、财政等业务网
外联受理平台
气象
政务外网
气象信息政府专供平台
气象专网
国际互联网
普通气象信息发布平台
银行
国际互联网
网银前置平台
银行业务专网
民航
管理网
业务网
分支机场业务网
机场集团业务网
企业
国际互联网
病毒和操作系统升级服务器
企业内网
网上商务受理平台
银行业务服务网
银行前置机


 


  • 24小时服务电话:400-001-9776-2线
  • 商务合作:gjsec@guangjusec.com
  • 高新区行政:青岛市高新区和源路2号27栋1706室
    黄岛区行政:青岛市黄岛区江山南路480号讯飞未来港718室