產(chǎn)品概述

政府、軍工、工業(yè)企業(yè)和金融等均存在內(nèi)部重要網(wǎng)絡(luò)安全域邊界，在從安全級(jí)別低的網(wǎng)絡(luò)中獲取數(shù)據(jù)過(guò)程中，為避免人工拷盤(pán)存在的安全隱患、效率較低和管理困難等一系列問(wèn)題，采用無(wú)反饋的單向傳輸技術(shù)能夠安全、穩(wěn)定的跨域采集數(shù)據(jù)，在物理硬件上徹底保證了內(nèi)網(wǎng)重要數(shù)據(jù)無(wú)法泄露到外網(wǎng)。

安全隔離與信息單向?qū)胂到y(tǒng)ViGap V3.0（光閘）是采用先進(jìn)的單向光纖通道傳輸技術(shù)和GAP硬件隔離技術(shù)自主研制生產(chǎn)的新一代網(wǎng)絡(luò)安全隔離與單向?qū)?/span>產(chǎn)品。

在物理硬件上徹底保證了內(nèi)網(wǎng)機(jī)密數(shù)據(jù)無(wú)法泄露到外網(wǎng)，交換數(shù)據(jù)實(shí)現(xiàn)本地落地，同時(shí)對(duì)交換數(shù)據(jù)做嚴(yán)格的安全檢查和過(guò)濾，為外部不可信網(wǎng)絡(luò)與關(guān)鍵業(yè)務(wù)處理系統(tǒng)間信息單向?qū)胩峁┝烁咝А踩慕鉀Q方案。

• 系統(tǒng)架構(gòu)：系統(tǒng)采用2+1架構(gòu)設(shè)計(jì)，包括內(nèi)端機(jī)、外端機(jī)和獨(dú)立的無(wú)反饋光纖硬件隔離信息導(dǎo)入?yún)^(qū)；

• 隔離區(qū)的數(shù)據(jù)通道采用單向無(wú)反饋光通信系統(tǒng)，僅提供單向不發(fā)送光纖模塊，無(wú)雙向數(shù)據(jù)傳輸通道，在物理鏈路層杜絕信息的反向傳輸；

• 采用經(jīng)過(guò)裁剪與安全加固的Linux操作系統(tǒng)；

• 吞吐量：≥850M；系統(tǒng)延時(shí)：<0.3ms，不間斷運(yùn)行 MTBF>20000小時(shí)；網(wǎng)絡(luò)接口：12個(gè)千兆電口，2個(gè)USB口，2個(gè)串口；

• 最大文件任務(wù)傳輸數(shù)≥10個(gè)，最大數(shù)據(jù)庫(kù)傳輸數(shù)≥8個(gè)，數(shù)據(jù)庫(kù)同步性能≥150條/秒；

• 具備LCD液晶屏，能夠顯示設(shè)備序列號(hào)，顯示CPU利用率、內(nèi)存使用率、顯示管理口IP等信息；

• 具備對(duì)客戶端接入認(rèn)證服務(wù)，能對(duì)客戶端程序ID、HashID等進(jìn)行組合認(rèn)證，只允許合法的客戶端能與單向光閘通訊，且能對(duì)客戶端進(jìn)程、注冊(cè)表等進(jìn)行保護(hù)；

• 數(shù)據(jù)庫(kù)同步方式：增量方式，全表采集方式，支持一對(duì)一、一對(duì)多、多對(duì)一數(shù)據(jù)庫(kù)表同步，支持任務(wù)執(zhí)行周期/頻率調(diào)度，任務(wù)優(yōu)先級(jí)調(diào)度等；

• 支持?jǐn)?shù)據(jù)庫(kù)自增字段的同步，支持?jǐn)?shù)據(jù)庫(kù)大字段病毒檢測(cè)，并能實(shí)現(xiàn)隔離并報(bào)警；

• 強(qiáng)制訪問(wèn)控制：具備強(qiáng)制訪問(wèn)標(biāo)志自定義、具備上傳/下載安全等級(jí)分組、具備FTP命令黑白名單過(guò)濾；

產(chǎn)品特點(diǎn)

• 采用 “2＋1”安全體系架構(gòu)，通過(guò)基于ASIC芯片技術(shù)設(shè)計(jì)的專用隔離部件隔離系統(tǒng)，實(shí)現(xiàn)用戶關(guān)鍵網(wǎng)絡(luò)及服務(wù)系統(tǒng)與外界的安全隔離，實(shí)現(xiàn)應(yīng)用層的徹底斷開(kāi)。標(biāo)準(zhǔn)機(jī)架式機(jī)箱，專用加固Linux操作系統(tǒng)，冗余電源。支持電源模塊，板卡的熱插拔。
• 隔離部件采用基于SFP+的光纖單向收發(fā)單元設(shè)計(jì)，將電信號(hào)轉(zhuǎn)換成單向光信號(hào)傳輸，物理上無(wú)任何反饋信號(hào)，保證軟、硬件物理單向。
• 實(shí)現(xiàn)可信、不可信網(wǎng)絡(luò)間的物理鏈路單向傳輸，無(wú)任何物理鏈路通道可返回?cái)?shù)據(jù)，保護(hù)可信網(wǎng)絡(luò)免遭任何基于協(xié)議或數(shù)據(jù)的攻擊，支持多網(wǎng)隔離應(yīng)用及多種安全接入模式。
• 自主知識(shí)產(chǎn)權(quán)的強(qiáng)糾錯(cuò)編碼系統(tǒng)，高性能前向糾錯(cuò)引擎SDFEC（Streaming Data Forward Error Correction）算法，實(shí)現(xiàn)了數(shù)據(jù)冗余傳輸、前向糾錯(cuò)編碼/解碼、信號(hào)擾動(dòng)等功能，融合冗余傳輸及擾碼傳輸機(jī)制，保障數(shù)據(jù)傳輸具有高可靠性。
• 廣泛支持各類單向數(shù)據(jù)傳輸應(yīng)用，包括支持文件單向同步、數(shù)據(jù)庫(kù)單向同步、郵件單向中繼、文件單向發(fā)布、消息單向傳輸和UDP協(xié)議信息流單向傳輸?shù)?，支持進(jìn)行二次開(kāi)發(fā)及應(yīng)用功能擴(kuò)展。
• 提供本地、遠(yuǎn)程的FTP、SAMBA服務(wù)、NFS服務(wù)、認(rèn)證同步服務(wù)，支持Oracle、SQLServer、MySQL、DB2、SYBase、DM、OSCAR、KingBaseES等關(guān)系數(shù)據(jù)庫(kù)的同構(gòu)、異構(gòu)數(shù)據(jù)導(dǎo)入。
• 深度文件特征檢測(cè)，嚴(yán)格控制單向傳輸?shù)奈募悇e及內(nèi)容，支持關(guān)鍵字、模糊過(guò)濾，支持文件深度編碼檢測(cè)，防止非法或更改特征文件傳輸
• 提供全面的單向訪問(wèn)控制和規(guī)則制定，支持多種身份認(rèn)證功能、支持流量管理控制功能和全面的系統(tǒng)監(jiān)控。
• 支持負(fù)載均衡提供大規(guī)模的單向傳輸和高帶寬的數(shù)據(jù)吞吐，支持網(wǎng)絡(luò)流量全面的控制，基于不同的服務(wù)對(duì)流量設(shè)置上限，提供雙機(jī)熱備功能。