產品概述
安全隔離網閘系統由內、外網處理單元和安全數據交換單元組成。安全數據交換單元在內外網主機間按照的周期進行安全數據的擺渡。從而在保證內外網隔離的情況下,實現可靠、高效的安全數據交換,而所有這些復雜的操作均由網閘系統自動完成,用戶只需依據自身的業務特點定制合適的安全策略即可實現內外網絡進行安全數據通信,在保障用戶信息系統安全性的同時,限度保證客戶應用的便利性。
產品功能描述
安全隔離:以“擺渡+代理”技術為核心,內外網雙主機系統+專有安全通道為基礎安全架構,構建高安全性隔離網閘;專用安全操作系統SUOS剝離TCP/IP協議棧、隱形安全隔離網閘,摒棄所有的不安全因素;OSI七層隔離,保障內外網安全的進行數據交換;
信息交換:應用模塊包含WEB、文件、郵件、數據庫、視頻、工業控制、自定義等代理模塊以及文件同步、數據庫同步模塊;支持應用層協議白、黑名單定制,如SQL語句的白名單等;支持各種部署模式下的組播代理應用;集成高精度網絡訪問控制以及*的防病毒、入侵檢測等安全技術,提供一體化安方案;支持視頻代理、視頻點播以及視頻平臺級聯等多種視頻接入方案;支持文件協議代理、數據庫協議代理以及文件同步和數據庫同步等多種數據交換方式;
產品特色
高安全性系統架構
的“擺渡+代理”技術為核心,內、外網雙主機系統+專有安全通道為基礎安全架構,為用戶構建一套高安全性的軟硬件系統。
用于物理隔離內外網間的專有硬件設備——安全隔離設備支持透明代理、代理模式、路由模式三種工作模式運行,其中以透明工作模式運行時,沒有IP地址,在網絡中隱形,不會受到任何的網絡攻擊。用戶控制中心通過私有協議與安全隔離設備進行加密交互,加之安全隔離設備可強制控制中心物理地址,避免了數據與非法接入。管理控制口可實現無IP地址管理,避免被他人惡意嘗試口令從而篡改策略;
整合了*的防病毒、入侵檢測等安全技術,可檢測到60000多種病毒與4000多種網絡入侵,而與之聯動的控制臺預警功能更加可以幫助用戶在最短時間做出相響應。
深度協議代理、檢測
在前述高安全性的軟硬件系統的基礎上,結合特殊行業用戶業務特點及安全需求,為用戶提供了高效安全的數據通信。
可以完整實現鏈路層、網絡層、傳輸層訪問控制,通過靈活組合網絡對象、場景、應用、動作等各種通訊要素,制定與業務需求吻合的高精度訪問策略。云科GAP整合了*的應用層安全及深度內容檢測技術。用戶可制定應用層安全策略,有效控制WEB、文件、郵件、數據庫、視頻、工業控制以及用戶自定義業務應用,并對所有網絡數據進行完整化分析、以足夠的解析粒度和深度,保證重要信息不外泄。
高性能、高可用性
采用專有的流處理芯片(FPU)經由高速系統總線直接從NIC獲取數據進行流解析與重建,無需經過操作系統的通用協議棧、突破了同類產品的“軟處理”瓶頸。同時,安全隔離設備內部集成多個處理模塊(文件、數據庫、郵件、網絡瀏覽、視頻、組播、DCS/SCADA等)、采用*的RSMP技術,成倍提高處理速度,使系統具有更高的性能。支持多套系統集群,用戶可以設置基于帶寬或者應用的負載均衡策略,滿足高負載系統的處理需求;雙擊熱備功能使用戶在其中一臺設備故障的情況下,無縫切換到另一臺上,保障業務的無間斷運行。
應用廣泛
YK-GAP主要用于各地電子政務建設、企業信息建設,下列場合都可使用隔離系統保障業務系統安全:
政務內網與政務外網之間存在業務往來的接口;
行業內縱向上下級信息系統的接口;
行業間需要進行業務信息共享、數據交換的接口;
工業生產網(DCS/SCADA/SIS)向辦公網單向傳輸生產數據;
業務專網之間以及其與辦公網之間數據交換
產品規格
項目 | 具體描述 |
系統架構 | 1、采用2+1系統架構即內網單元+外網單元+FPGA專用隔離硬件。不能采用網線等形式直通。 |
管理接口 | 外網端不允許配置任何形式的管理接口,所有管理配置操作均通過專用的網閘內網可信端管理接口進行配置。 |
內置應用 | 產品內置各類應用支持模塊,無須用戶增加投資,功能模塊至少包含:郵件模塊、安全瀏覽模塊、視頻交換模塊、數據庫訪問模塊、數據庫同步模塊、文件交換模塊、OPC模塊、MODBUS模塊、WINCC模塊、組播代理模塊、用戶自定義應用模塊等各類應用模塊,并可控制相應應用協議的的動作、參數、內容。 |
視頻交換 | 支持平臺級聯及平臺點播,支持GB28181視頻通信國家標準及相關廠商協議規范 |
數據庫代理 | 支持的數據庫種類包括ORACLE、SQLSERVER、MYSQL、SYBASE等主流數據庫支持多種關系型數據庫通信。支持SQL語句的白名單 |
文件同步 | 支持Samba、FTP、HTTP等多種通信協議 |
TCP應用傳輸 | 支持TCP應用層數據單向傳輸的控制,保證TCP應用數據的0反饋,以滿足二次防護對數據傳輸的安全性需求。 |
管理用戶 | 采取系統策略配置管理員、安全管理員與日志管理員三種角色分立的權限分配模式,用戶只能維護操作本類基礎管理角色的功能與操作,權限各不交叉。 |
診斷工具 | 系統提供ping,traceroute,TCP端口探測、抓包等工具方便管理員在配置策略或調整網絡時排查問題; |
日志審計 | 系統可存儲和審計包含:系統日志;管理日志;網絡活動日志;入侵報警及處理日志;訪問控制日志。 |
雙機熱備 | 支持雙機熱備及多機熱備功能,的保障業務可用性。 |