硬件参数
1、标准2U机架式机箱;冗余电源;
2、内网:6个10/100M/1000M 电口(内含1个独立管理口,1个HA口),2个千兆光口;2个usb口,1个console口;
3、外网:6个10/100M/1000M 电口(内含1个独立管理口,1个HA口),2个千兆光口;2个usb口,1个console口;
4、数据传输速率 1Gbps;延时<300μs;
5、MTBF≥60,000小时;最大并发连接数:80,000;
6、质保三年;
功能参数
1、系统内部采用“2+1”模块结构设计,即包括外网主机模块、内网主机模块和隔离交换模块;内外端机为网络协议终点,彻底阻断各种网络协议, 保证信任网络和非信任网络之间链路层的断开,彻底阻断TCP/IP协议以及其他网络协议;
2、采用基于linux内核的多核并行安全操作系统;支持软硬件多核技术;支持双系统冗余架构,可通过WEB、console口进行主备系统切换,当主系统发生故障可切换至备系统进行工作;
3、内、外网分别具有独立的管理接口;提供基于https的图形化安全管理,支持用户名/口令、数字证书、U-KEY等多种认证管理方式; 支持用户名/密码+U-KEY、用户名/密码+数字证书等多种双因子认证方式;支持带内管理,可通过业务口进行网闸管理工作;用户可自行选择是否启用带内管理功能;提供基于https的图形化安全管理,支持IPV4和IPV6双栈管理,支持用户名/口令、数字证书等多种认证管理方式。
4、支持配置管理,能够对单独模块及全部模块配置进行配置导入导出;支持设备诊断信息导出;支持许可证,方便维护管理;支持内外端机系统时间同步;提供调制工具,其中包括:trace、connect、tcpdump、ping、arp;支持对网络接口模式进行设定(支持网闸同一侧网络接口桥模式设定或bonding设定)、MTU修改,进行灵活部署;
5、支持文件交换,支持多种同步模式: 完全一致、完全复制、首次复制+新增、源端移动、源端删除等多种模式。支持专用文件交换客户端,通过与网闸之间数据加密后实现文件交换。客户端支持服务模式,当服务器异常重启,客户端可自行启动,无需人员干预支持缓时设置,可根据文件大小设定缓时时间,保证文件传输稳定性和成功率,支持实时监控文件同步进度、同步状态、操作标识等同步信息,客户端提供实时异常诊断信息
6、支持数据库同步;支持SQL、ORACLE、DB2、SYbase和达梦、人大金仓、神通等国产数据库访问;支持客户端与设备间的认证,认证通过才能进行数据源及任务配置。支持任务运行时间控制;不需要更改数据库结构和添加数据表,不影响数据库服务器性能;同步由网闸主动发起并完成,不需要第三方软件支持(无需在数据库安全任何第三方软件),支持windows、linux、unix等多种数据库操作系统类型。
7、支持邮件任务运行标记;支持病毒检测功能;支持通过文件大小控制病毒查杀;支持超长邮件限定是否接受;支持SMTP、POP3通用协议,支持SMTP认证;支持垃圾邮件过滤,支持对邮件内容和附件的过滤;支持SMTP、POP3用户名过滤;支持邮件地址、主题、内容及附件关键字过滤;支持对附件及其附件的大小和类型进行过滤控制。
8、支持FTP功能;支持安全浏览功能;支持TCP、UDP协议定制;支持日志审计功能;支持双机负载功能;
9、可扩展液晶显示屏功能:可通过显示屏展示网闸CPU,内存,磁盘利用率,以及接口地址。
10、支持入侵检测功能,可对网页攻击、缓冲区溢出攻击、后门/木马、P2P、病毒/蠕虫、拒绝服务攻击、扫描类攻击等多种攻击类型进行实时检测并记录日志;具有防病毒模块,支持在线升级、离线升级等病毒库升级方式。可针对文件交换、安全浏览、FTP访问、邮件访问等多种模块进行病毒防护。
11、支持SSL隧道访问模式;针对FTP访问模块、数据库访问模块、邮件访问、定制模块等模块,通过网闸实现访问客户端认证、授权及访问链路加密,保证客户端访问合法性及访问链路的安全性。认证方式支持用户名口令认证及证书认证。
12、产品具有软件著作权;公安部销售许可证,提供对应的公安部检测报告;质保3年,提供3年售后服务质保函;为保证厂商更好的本地化服务,需要提供厂商资质原件。