產(chǎn)品概述

政府、軍工、工業(yè)企業(yè)和金融等均存在內(nèi)部重要網(wǎng)絡(luò)安全域邊界，在從安全級別低的網(wǎng)絡(luò)中獲取數(shù)據(jù)過程中，為避免人工拷盤存在的安全隱患、效率較低和管理困難等一系列問題，采用無反饋的單向傳輸技術(shù)能夠安全、穩(wěn)定的跨域采集數(shù)據(jù)，在物理硬件上徹底保證了內(nèi)網(wǎng)重要數(shù)據(jù)無法泄露到外網(wǎng)。

安全隔離與信息單向?qū)胂到y(tǒng)ViGap V3.0（光閘）是采用先進的單向光纖通道傳輸技術(shù)和GAP硬件隔離技術(shù)自主研制生產(chǎn)的新一代網(wǎng)絡(luò)安全隔離與單向?qū)?/span>產(chǎn)品。

在物理硬件上徹底保證了內(nèi)網(wǎng)機密數(shù)據(jù)無法泄露到外網(wǎng)，交換數(shù)據(jù)實現(xiàn)本地落地，同時對交換數(shù)據(jù)做嚴格的安全檢查和過濾，為外部不可信網(wǎng)絡(luò)與關(guān)鍵業(yè)務(wù)處理系統(tǒng)間信息單向?qū)胩峁┝烁咝?、安全的解決方案。

• 系統(tǒng)架構(gòu)：系統(tǒng)采用2+1架構(gòu)設(shè)計，包括內(nèi)端機、外端機和獨立的無反饋光纖硬件隔離信息導(dǎo)入?yún)^(qū)；

• 隔離區(qū)的數(shù)據(jù)通道采用單向無反饋光通信系統(tǒng)，僅提供單向不發(fā)送光纖模塊，無雙向數(shù)據(jù)傳輸通道，在物理鏈路層杜絕信息的反向傳輸；

• 采用經(jīng)過裁剪與安全加固的Linux操作系統(tǒng)；

• 吞吐量：≥850M；系統(tǒng)延時：<0.3ms，不間斷運行 MTBF>20000小時；網(wǎng)絡(luò)接口：12個千兆電口，2個USB口，2個串口；

• 最大文件任務(wù)傳輸數(shù)≥10個，最大數(shù)據(jù)庫傳輸數(shù)≥8個，數(shù)據(jù)庫同步性能≥150條/秒；

• 具備LCD液晶屏，能夠顯示設(shè)備序列號，顯示CPU利用率、內(nèi)存使用率、顯示管理口IP等信息；

• 具備對客戶端接入認證服務(wù)，能對客戶端程序ID、HashID等進行組合認證，只允許合法的客戶端能與單向光閘通訊，且能對客戶端進程、注冊表等進行保護；

• 數(shù)據(jù)庫同步方式：增量方式，全表采集方式，支持一對一、一對多、多對一數(shù)據(jù)庫表同步，支持任務(wù)執(zhí)行周期/頻率調(diào)度，任務(wù)優(yōu)先級調(diào)度等；

• 支持數(shù)據(jù)庫自增字段的同步，支持數(shù)據(jù)庫大字段病毒檢測，并能實現(xiàn)隔離并報警；

• 強制訪問控制：具備強制訪問標(biāo)志自定義、具備上傳/下載安全等級分組、具備FTP命令黑白名單過濾；

產(chǎn)品特點

• 采用 “2＋1”安全體系架構(gòu)，通過基于ASIC芯片技術(shù)設(shè)計的專用隔離部件隔離系統(tǒng)，實現(xiàn)用戶關(guān)鍵網(wǎng)絡(luò)及服務(wù)系統(tǒng)與外界的安全隔離，實現(xiàn)應(yīng)用層的徹底斷開。標(biāo)準(zhǔn)機架式機箱，專用加固Linux操作系統(tǒng)，冗余電源。支持電源模塊，板卡的熱插拔。
• 隔離部件采用基于SFP+的光纖單向收發(fā)單元設(shè)計，將電信號轉(zhuǎn)換成單向光信號傳輸，物理上無任何反饋信號，保證軟、硬件物理單向。
• 實現(xiàn)可信、不可信網(wǎng)絡(luò)間的物理鏈路單向傳輸，無任何物理鏈路通道可返回數(shù)據(jù)，保護可信網(wǎng)絡(luò)免遭任何基于協(xié)議或數(shù)據(jù)的攻擊，支持多網(wǎng)隔離應(yīng)用及多種安全接入模式。
• 自主知識產(chǎn)權(quán)的強糾錯編碼系統(tǒng)，高性能前向糾錯引擎SDFEC（Streaming Data Forward Error Correction）算法，實現(xiàn)了數(shù)據(jù)冗余傳輸、前向糾錯編碼/解碼、信號擾動等功能，融合冗余傳輸及擾碼傳輸機制，保障數(shù)據(jù)傳輸具有高可靠性。
• 廣泛支持各類單向數(shù)據(jù)傳輸應(yīng)用，包括支持文件單向同步、數(shù)據(jù)庫單向同步、郵件單向中繼、文件單向發(fā)布、消息單向傳輸和UDP協(xié)議信息流單向傳輸?shù)?，支持進行二次開發(fā)及應(yīng)用功能擴展。
• 提供本地、遠程的FTP、SAMBA服務(wù)、NFS服務(wù)、認證同步服務(wù)，支持Oracle、SQLServer、MySQL、DB2、SYBase、DM、OSCAR、KingBaseES等關(guān)系數(shù)據(jù)庫的同構(gòu)、異構(gòu)數(shù)據(jù)導(dǎo)入。
• 深度文件特征檢測，嚴格控制單向傳輸?shù)奈募悇e及內(nèi)容，支持關(guān)鍵字、模糊過濾，支持文件深度編碼檢測，防止非法或更改特征文件傳輸
• 提供全面的單向訪問控制和規(guī)則制定，支持多種身份認證功能、支持流量管理控制功能和全面的系統(tǒng)監(jiān)控。
• 支持負載均衡提供大規(guī)模的單向傳輸和高帶寬的數(shù)據(jù)吞吐，支持網(wǎng)絡(luò)流量全面的控制，基于不同的服務(wù)對流量設(shè)置上限，提供雙機熱備功能。