|
浪潮网泰安全隔离网闸体系结构图:
产品特点:
浪潮信息安全事业部凭借其多年致力于安全隔离研究的成果及国家相关部门的支持,深刻理解国家在安全隔离系统上的政策要求,并凭借深厚的技术底蕴,将政策的要求溶入到产品开发中,率先在国内提出了采用映射GAP技术的产品并形成解决方案。映射GAP技术采用了芯片间的纯数据交换,其通路由专用硬件控制,可保证在任意一个时间点上内外网间不存在任何网络通路,充分体现了国家 “安全隔离、有限连通”的政策要求。
浪潮网泰安全隔离网闸率先提出了信道控制的概念,通过芯片控制数据流向,确保了对数据检查的有效性。传统网闸设备并不具备高可靠性的专用硬件,通常采用内外端系统分时访问硬盘的方式来提供安全隔离。可是硬盘是读写装置,很难从硬件上对数据流向进行控制,因此无法保证数据流向的可靠,进而无法阻止信息攻击也无法保证检查的有效性。浪潮网泰安全隔离网闸内的隔离交换卡全部由浪潮信息安全事业部自主研发生产,可以做到通过芯片对数据流进行控制,因此比传统网闸具有更高的安全性。
通过内容检查提供了更好的保密性
浪潮网泰安全隔离网闸集成了国家保密局的文件密级标识检查模块和高效内容检查模块,可以对由内网送到外网的数据进行密级检查和内容检查,从很大程度上防止泄密,因此不但提供了安全的通信手段,而且具有更好的保密性。
使用专有操作系统,提供更强的安全平台支持
浪潮网泰安全隔离网闸内使用的操作系统是自行设计并经过强化的安全操作平台,提供比开放操作系统更安全的强化安全平台。
浪潮网泰安全隔离网闸是在国内首次将100M隔离交换系统速度提高到80Mbps以上、将隔离卡间交换速度提高到1G以上、并首次将千兆网引入隔离概念的产品,相对于国际上顶尖的120Mbps传输速度,浪潮信息安全事业部又通过国际领先的映射GAP技术率先将传输速度提高到360Mbps,全面迎合千兆解决方案,以更快的速度为我国的信息化建设保驾护航。
浪潮网泰安全隔离网闸采用时间分割方式将系统的工作状态和用户应用绑定,并通过硬件控制的方式保证了系统在非负载时的安全。
产品功能:
在每台浪潮网泰安全隔离网闸内均采用自主研发生产的基于映射GAP技术的高速数据隔离交换卡,保障系统运行在高安全性和保密性的状态下。
为达到数据在安全隔离前提下的有限连通,浪潮网泰安全隔离网闸对应用层数据提供透明协议转换,以提高系统数据交换的安全性。转换过程对用户透明,不需要用户管理,稳定可靠。
应用层数据过滤及传输
浪潮网泰安全隔离网闸提供应用层数据过滤及传输功能,支持主流应用层协议,包括:
HTTP协议
FTP协议
SMTP协议
POP3协议
DNS协议
数据映射协议
文件搬运协议
及不断扩展的各种应用层协议
浪潮网泰安全隔离网闸集成有国家保密局指定的密级标识检查系统(选配)及高速内容审查系统。
浪潮网泰安全隔离网闸提供多种方式的用户认证方式,包括证书(选配)及OTP认证等;同时通过工作状态与应用绑定功能进行用户授权。
浪潮网泰安全隔离网闸集成有防病毒模块(选配),可以通过网络和GUI管理配置界面进行病毒库的升级。
浪潮网泰安全隔离网闸集成有入门级入侵检测系统,可以对未配备入侵检测系统的单位提供基本的入侵检测功能。
浪潮网泰安全隔离网闸可以通过GUI、CONSOLE、LCD进行管理配置,其中GUI管理配置提供独立网络接口,以保证更高安全性,管理配置需要通过系统身份认证。
浪潮网泰安全隔离网闸提供完善的日志分析工具,可以通过GUI方式进行日志的查询、维护,日志分析需要通过系统身份认证,日志支持导入导出。
可选择单向工作方式,即通过芯片检测及芯片互锁机制在内端系统和外端系统之间建立起一条数据通道,仅传输外网到内网的数据,通过对数据流向的控制达到了对信道的完全控制。
以上内容如有变动,恕不另行通知。
|
产品简介
