當前位置：深圳中網安全信息技術有限公司>>東軟安全產品>>安全隔離與信息傳輸系統(NGAP)

安全隔離與信息傳輸系統(NGAP)

返回列表頁

參考價

面議

具體成交價以合同協議為準

產品型號

品牌

廠商性質其他

所在地深圳市

在線詢價收藏產品查看聯系電話

聯系方式：查看聯系方式

更新時間：2024-01-10 12:21:24瀏覽次數：166次

聯系我時，請告知來自智慧城市網

產品分類 品牌分類

  東軟安全產品

全部產品列表

暫無信息

深圳中網安全信息技術有限公司

經營模式：其他

商鋪產品：66條

所在地區：廣東深圳市

詢價 給他留言

產品簡介

安全隔離與信息傳輸系統(NGAP)東軟NetEye安全隔離與信息交換系統由內、外網處理單元和安全數據交換單元組成

詳細介紹

安全隔離與信息傳輸系統(NGAP)

東軟NetEye安全隔離與信息交換系統由內、外網處理單元和安全數據交換單元組成。安全數據交換單元在內外網主機間按照的周期進行安全數據的擺渡。從而在保證內外網隔離的情況下，實現可靠、高效的安全數據交換，而所有這些復雜的操作均由隔離系統自動完成，用戶只需依據自身業務特點定制合適的安全策略既可實現內外網絡進行安全數據通信，在保障用戶信息系統安全性的同時，限度保證客戶應用的方便性。

產品功能

1. 安全隔離

物理隔離：系統由內網單元、外網單元及安全數據交換單元三個物理部分組成。安全數據交換單元不同時與內外網處理單元連接。

協議隔離：內、外網單元主機均采用安全操作系統，分別獨立完成網絡協議的終止。內、外網單元之間只能通過采用非網式專有安全通道進行間歇性數據傳遞，內外網無法直接建立任何的協議會話，從而阻斷以共同協議為載體的風險傳遞。

應用隔離：系統采用模塊化的應用解碼，內外網單元分別獨立完成與客戶會話交互、提取安全數據等待數據交換，所以內外網之間不能建立直接的應用會話。

內容隔離：內、外網單元分別將待交換傳輸的數據進行內容檢查與病毒查殺，不符合安全規定的數據內容將被直接刪除，合法的數據才允許被安全數據交換單元交換至另一端，從而保證了數據內容的安全性。

風險隔離：系統以白名單機制運行，僅許可正常的、用戶許可的網絡應用，防范未知的安全風險。并且系統集成防病毒并可擴展多種常規安全防護引擎，如入侵檢測等，可檢測60000多種病毒和4000多種網絡入侵。雙重安全機制上實現了風險隔離。

2. 信息交換

Web信息交換：通過系統內部的Web處理模塊，東軟NetEye安全隔離與信息交換系統能夠實現內外網間的Web數據交互。通過對內外網間Web應用進行信息獲取、流保持、內容解析、原數據丟棄、審查、數據重建、傳遞、流發起等系列業務動作，實現內外網間可進行標準的、可控的HTTP通信。

文件信息交換：通過系統內置的FTP應用協議處理模塊，東軟NetEye安全隔離與信息交換系統能夠實現內外網間的安全FTP數據交互，可以設定允許的用戶名、密碼、動作等策略，也可以對其傳輸的文件類型進行過濾，摒棄不安全及的因素。

郵件信息交換：通過內外網處理單元的POP3、SMTP處理模塊，東軟NetEye安全隔離與信息交換系統能夠在內外網間實現透明的、可審查的、可控的POP3和SMTP應用，可以用戶名、密碼甚至郵件地址，可以禁止郵件附件功能。

數據庫信息交換：東軟NetEye安全隔離與信息交換系統數據庫信息交換包括兩部分，一為數據庫信息訪問交換，一為數據庫信息同步。我公司網閘產品同時支持這兩種應用，可控制到表、字段、SQL動作等最詳細信息。目前支持的數據庫種類包括ORACLE、SQLSERVER、DB2、MYSQL、SYBASE等幾款主流數據庫以及國產達夢數據庫、國產人大金倉數據庫等多種關系型數據庫通信。通過內置的數據庫處理模塊，系統內能夠處理穿越網閘的各種數據庫操作，比如Oracle數據庫，我們可以設置只允許Select，不允許Delete、Update以及DROP、CREATE等操作。

視頻信息交換：網閘設備支持標準的MMS、RSTP、SIP、H323等多種視頻信息交換協議，在的通道中綁定視頻媒體模塊后，可以保證通道中傳輸的數據必須符合以上的媒體格式，否則丟低。

DCS工控信息交換：冶金系統、電力系統、煤炭、石油、石化、化工、環保等單位的生產內網需要將生產數據及時提交到辦公網絡的實時數據庫中，保證生產內網的安全。采用網閘單向傳輸生產數據，采用DCS工控信息交換模塊，使專用安全通道只傳輸工控生產數據信息，保證了生產內網的安全。支持工控領域常見的OPC/MODBUS/WINCC等多種主流協議，并可控制相應的功能代碼。比如只允許通過MODBUS協議讀取狀態信息，不能發送控制指令等。

組播代理：對于客戶網絡的組播應用做不同網絡之間的代理，支持三層設備的代理穿透，支持PIM協議的代理，使客戶組播應用無縫跨網代理。

特殊定制信息交換：對于用戶自行研發的標準TCP/IP通信協議，可借助我公司提供的協議分析產品和自定義協議界面，完成用戶協議的安全定制。

3. 網絡訪問控制

東軟NetEye安全隔離與信息交換系統具有強大的訪問控制力，管理員可通過訂制訪問策略，精細地控制誰（網絡對象）能夠（允許或禁止）訪問自己。管理控制臺以人性化的人機接口協助管理員輕松實現管理目標。

網絡訪問控制：隔離系統的內、外網單元完整實現鏈路層、網絡層、傳輸層訪問控制，通過靈活組合網絡對象，制定與實際需求吻合的訪問策略。
訪問用戶控制：隔離系統的內、外網單元可實現定制、綁定哪些用戶可以訪問，以何種策略訪問。