安全隔离网闸

产品详情

 

安全隔离网闸,又名“网闸”:是一种带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备;它在两个不同安全域之间,通过协议转换的手段,以信息摆渡的方式实现数据交换,且只有被系统明确要求传输的信息才可以通过,启到隔离一切不安全因素。

产品特点

 

 安全隔离:通过专用硬件和软件技术,在物理层面上断开内外网络的直接连接,防止来自外部网络的潜在威胁和攻击。
 适度可控的数据交换:在内外网络之间进行安全的数据交换,通常采用摆渡的方式实现数据交换,控制交换通道的开启与关闭。
 协议转换:通过协议转换的手段,以信息摆渡的方式实现数据交换,只有被系统明确要求传输的信息才可以通过。
 内外网不直接连接:安全隔离网闸的一个基本特征是内网与外网永远不直接连接,内网和外网在同一时间最多只有一个同隔离设备建立数据连接。
 专用硬件设计:安全隔离网闸的硬件主要包括三部分:分别是专用安全隔离切换装置(数据暂存区)、内部处理单元和外部处理单元。这种独特和巧妙的设计保证了安全隔离切换装置中的数据暂存区在任一时刻仅连通内部或者外部处理单元,从而实现内外网的安全隔离。
 数据交换区控制:控制单元中包含一个数据交换区,它是数据交换中的摆渡船。对交换通道的控制的方式目前有两种技术:摆渡开关和通道控制。摆渡开关是电子倒换开关,让数据交换区与内外网在任意时刻的不同时连接,形成空间间隔GAP,实现物理隔离。

产品参数

 

                          数据安全交换单元具有连接互斥功能,在同一时刻只能和内外两端主机中的一端相连;


                          避免了内外端的直接连通。数据安全交换单元可进行网络协议剥离、应用数据摆渡和

                          网络协议重建,从而实现内外端在严格隔离的情况下进行数据安全交换;


                          支持Web、文件、邮件、数据库、视频、工业控制等代理模块,支持自定义代理模块;                    


                          支持文件同步、数据库同步模块;


                          支持文件协议代理、数据库协议代理以及文件同步和数据库同步等多种数据交换方式;


                          支持视频代理、视频点播以及视频平台级联等多种视频接入方案,支持各种部署模式下的组播代理应用;


                          支持基于IP五元组(源IP,源端口,目的IP,目的端口,传输层协议端口)的访问控制;


                          支持基于MAC地址的访问控制,支持基于用户的访问控制;


                          支持应用层协议命令黑、白名单控制;


                          支持文件关键字检查、文件类型检查、文件病毒检查,支持文件类型、邮件附件类型的黑白名单控制;


                          支持系统管理员、安全管理员、安全审计管理员三权分立的管理架构;


                          支持口令+证书的双因子身份认证;


                          支持液晶屏显示产品运行、配置状态,支持管理界面查看设备运行状态;


                          支持通过管理界面查看设备如CPU、内存、存储空间等资源信息以及通信状态的信息;


                          支持系统日志、管理日志、通信日志、安全阻断日志、内容检查日志;



系统组网

 

相关推荐

 

专注低空无人机防御、网络安全、无线数据传输、人工智能的产品研发,

产品广泛应用在公安、武警、部队、消防、人民防空、海事、国网、风电

路桥、地铁等行业部门。

Copyright © 版权所有:中科联讯(深圳)科技有限公司 备案号: 粤ICP备20071827号-1        技术支持:千度网络