安全隔离与信息单向导入系统


 

 

 

 

 

 

 

 

 

 

 

 

 产品概述

安全隔离与信息单向导入系统(GTECH-GAP 2000),俗称:单向光闸,是公司采用先进的单向光通道传输技术和GAP硬件隔离技术独立研制生产的新一代网络隔离与单向数据传输产品。产品部署在内部网络和外部网络之间,从外网端采集数据并通过物理单向光通道传输到内网端,内网端到外网端无任何反向光信号传输物理通道,既实现了数据从低密级网络传输到高密级网络的应用需求,又在物理硬件上彻底保证了内网机密数据无法泄露到外网。

 

 功能特性

 可靠的系统结构:由内端机、外端机、专有隔离系统(专有硬件)三部分组成。内端机和外端机分别具有独立的存储和运算单元;内外端机之间采用物理单向隔离部件进行连接,为系统提供全方位的安全保障。

 可靠的数据摆渡能力:数据摆渡功能提供身份认证及可信管理主机的访问控制功能。身份认证保证管理员及使用者具有安全的身份,该机制通过CA证书实现。可信管理需要保证只有授权的计算机才能对系统进行管理,减少使用风险。

 流量管理控制功能:为了保证设备建立的服务(如文件服务、邮件中继服务)保持应有的带宽,防止网络接口流量异常,系统提供流量监视及控制模块,通过该模块能够对进入网闸的网络流量进行全面的控制。

 丰富的数据摆渡类型:支持文件单向传输、数据库单向传输、消息单向传输、邮件单向中继等多种数据摆渡类型,并支持内容检测、恶意代码检测,保证数据的安全性。

 数据传输稳定性:基于UDP协议流数据前向纠错SDFEC(Streaming Data Forward Error Correction)引擎,实现了具有自主知识产权的UDP数据高性能容错算法。该领先技术不仅彻底解决了传统TCP等可靠传输协议需要反向信道传输ARQ数据以及传输冗余数据产生的严重延时,而且完美解决了UDP等单向传输协议的数据可靠传输问题。

 

 典型部署

 

在电子政务外网和政务内网非涉密区部署单向光闸,起到了网络隔离的效果,在业务方面实现数据从政务外网向政务内网非涉密区单向传输。产品严格采用基于单向光导技术的隔离交换技术来实现,满足政策合规方面的要求。同时,产品内置文件和数据库同步模块,无须在两侧的服务器安装任何插件,即可实现从源端主动抓取数据,向目的端主动推送数据,从而保证业务系统的安全性。