安全隔离网闸是由软件和硬件组成。采用2+1的安全隔离架构,网闸的硬件设备由三部分组成:外部处理单元、内部处理单元、隔离安全数据交换单元。安全数据交换单元不同时与内外网处理单元连接,为2+1的主机架构。隔离网闸采用SU-Gap安全隔离技术,创建一个内、外网物理断开的环境。
网闸主要应用于安全域划分,实现不同网络间的逻辑隔离。如政府办公网络,涉及政府敏感信息,有时需要与互联网进行逻辑隔离。在电子政务系统建设中要求电子政务外网和互联网进行逻辑隔离。
1、产品概述:
慧天云海安全隔离与信息交换系统是自主研发的高性能安全隔离产品,具有完全自主知识产权。
该系统采用“2+1”的硬件架构,在网络通信中通过采用内部私有协议进行数据安全摆渡,彻底阻断通用的网络协议,只保留其中数据信息。在既需要对网络进行隔离又需要进行数据交换的场所,将该系统部署在不同网络安全域之间,可实现对数据交换进行底层访问控制以及应用层深度内容检查,确保安全可靠的通信。
该系统可广泛应用于国防、航空航天、政府、能源、交通运输等领域,为用户提供成熟稳定的“安全隔离、数据交换”的解决方案。
2、产品优势:
<<千兆吞吐,性能卓越
千兆型号吞吐率可达950Mbps,延迟小于1毫秒。产品在硬件设计方面采用了高性能的硬件处理单元模块,同时在软件架构和算法上进行优化,使其具有强大、高速的网络协议处理和安全处理的能力。
<<全面适应,无缝接入
适应百兆、千兆、万兆网络,能够适应客户的各种网络类型,支持透明接入模式,无需更改网络现有拓扑结构。可以支持HTTP访问、FTP访问、邮件访问、数据库访问、文件同步、邮件同步、数据库同步、音视频交换等业务类型,支持用户自定义协议和私有协议。
<<深度检测,安全可靠
提供多种内容安全过滤与内容访问控制功能,既能有效的防止外部恶意代码进入内网,也能控制内网用户对外部资源不良内容的访问及敏感信息的泄漏。
<<支持IPv6,最强兼容
产品支持纯IPv4和纯IPv6的网络环境,可适应基于IPv4隧道技术的环境,而且还适应基于IPv6隧道技术的环境。并支持在IPv4和IPv6互通环境下的数据传输。
3、应用环境:
国家保密局规定安全隔离与信息交换系统在以下四种网络环境下应用:
不同的涉密网络之间;
同一涉密网络的不同安全域之间;
与Internet物理隔离的网络与秘密级涉密网络之间;
未与涉密网络连接的网络与Internet之间。
实际应用中各单位的主要应用包括:
各单位对外提供各项便民服务的接口;
各单位内部的不同安全域之间进行数据交换的接口;
各单位与业务相关的其他单位之间进行数据交换的接口。
4、部署应用:
<<安全文件交换应用
在企业需要与外单位进行实时业务数据交换的情况,业务数据可以文件形式进行交换。通过在内外网之间部署慧天信息安全隔离交换系统,在保障网络安全隔离的前提下实现文件交换,同时还可对文件类型进行控制,对交换文件进行内容检查,只允许或不允许包含相应内容的文件通过网闸传递。