安全隔離與信息交換系統(tǒng),網(wǎng)閘,網(wǎng)絡(luò)安全隔離設(shè)備13581713206趙
硬件參數(shù)
1、標(biāo)準(zhǔn)2U機(jī)架式機(jī)箱;冗余電源;
2、內(nèi)網(wǎng):6個10/100M/1000M 電口(內(nèi)含1個獨立管理口,1個HA口),2個千兆光口;2個usb口,1個console口;
3、外網(wǎng):6個10/100M/1000M 電口(內(nèi)含1個獨立管理口,1個HA口),2個千兆光口;2個usb口,1個console口;
4、數(shù)據(jù)傳輸速率 1Gbps;延時<300μs;
5、MTBF≥60,000小時;z大并發(fā)連接數(shù):80,000;
6、質(zhì)保三年;
網(wǎng)閘,也稱為網(wǎng)絡(luò)安全隔離設(shè)備,是一種專業(yè)硬件,架設(shè)在兩個不連通的網(wǎng)絡(luò)之間,按照需求在一定的限制條件下,完成網(wǎng)絡(luò)間的數(shù)據(jù)資源的安全傳輸。
網(wǎng)閘設(shè)備的基本特性主要包括:無完整網(wǎng)絡(luò)連接,單向傳輸,數(shù)據(jù)格式認(rèn)證:
無完整網(wǎng)絡(luò)連接:通過網(wǎng)閘的擺渡控制,讓數(shù)據(jù)交換區(qū)與內(nèi)外網(wǎng)在任意時刻不能同時連接。這樣的設(shè)計中斷了內(nèi)外網(wǎng)的直接連接。使得內(nèi)外網(wǎng)達(dá)到物理隔離效果。一般的網(wǎng)絡(luò)應(yīng)用,包括病毒,木馬等都無法經(jīng)過網(wǎng)閘建立所需的網(wǎng)絡(luò)連接。
單向傳輸:網(wǎng)閘硬件與軟件之間采用特定的私有協(xié)議,保證與預(yù)設(shè)方向相反的方向無法傳輸數(shù)據(jù),HTTP,F(xiàn)TP,SMTP等協(xié)議均無法通過。如果內(nèi)外網(wǎng)需要數(shù)據(jù)交互,一般需要部署正向反向兩套網(wǎng)閘,采用不同的策略,通過內(nèi)外網(wǎng)不同的節(jié)點機(jī)分別執(zhí)行數(shù)據(jù)發(fā)送。
數(shù)據(jù)格式認(rèn)證: 不支持協(xié)議解析,不透傳業(yè)務(wù)應(yīng)用,只對認(rèn)證后的特定文件格式的數(shù)據(jù)文件進(jìn)行擺渡。
由于網(wǎng)閘具備以上特性,網(wǎng)閘可以杜絕兩邊網(wǎng)絡(luò)建立任何TCP/IP網(wǎng)絡(luò)連接,保證物理隔離,同時達(dá)到傳輸特定數(shù)據(jù)的目的。
功能參數(shù)
1、系統(tǒng)內(nèi)部采用“2+1”模塊結(jié)構(gòu)設(shè)計,即包括外網(wǎng)主機(jī)模塊、內(nèi)網(wǎng)主機(jī)模塊和隔離交換模塊;內(nèi)外端機(jī)為網(wǎng)絡(luò)協(xié)議終點,徹底阻斷各種網(wǎng)絡(luò)協(xié)議, 保證信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間鏈路層的斷開,徹底阻斷TCP/IP協(xié)議以及其他網(wǎng)絡(luò)協(xié)議;
2、采用基于linux內(nèi)核的多核并行安全操作系統(tǒng);支持軟硬件多核技術(shù);支持雙系統(tǒng)冗余架構(gòu),可通過WEB、console口進(jìn)行主備系統(tǒng)切換,當(dāng)主系統(tǒng)發(fā)生故障可切換至備系統(tǒng)進(jìn)行工作;
3、內(nèi)、外網(wǎng)分別具有獨立的管理接口;提供基于https的圖形化安全管理,支持用戶名/口令、數(shù)字證書、U-KEY等多種認(rèn)證管理方式; 支持用戶名/密碼+U-KEY、用戶名/密碼+數(shù)字證書等多種雙因子認(rèn)證方式;支持帶內(nèi)管理,可通過業(yè)務(wù)口進(jìn)行網(wǎng)閘管理工作;用戶可自行選擇是否啟用帶內(nèi)管理功能;提供基于https的圖形化安全管理,支持IPV4和IPV6雙棧管理,支持用戶名/口令、數(shù)字證書等多種認(rèn)證管理方式。
4、支持配置管理,能夠?qū)为毮K及全部模塊配置進(jìn)行配置導(dǎo)入導(dǎo)出;支持設(shè)備診斷信息導(dǎo)出;支持許可證下載,方便維護(hù)管理;支持內(nèi)外端機(jī)系統(tǒng)時間同步;提供調(diào)制工具,其中包括:trace、connect、tcpdump、ping、arp;支持對網(wǎng)絡(luò)接口模式進(jìn)行設(shè)定(支持網(wǎng)閘同一側(cè)網(wǎng)絡(luò)接口橋模式設(shè)定或bonding設(shè)定)、MTU修改,進(jìn)行靈活部署;
5、支持文件交換,支持多種同步模式: 完全一致、完全復(fù)制、首次復(fù)制+新增、源端移動、源端刪除等多種模式。支持專用文件交換客戶端,通過與網(wǎng)閘之間數(shù)據(jù)加密后實現(xiàn)文件交換。客戶端支持服務(wù)模式,當(dāng)服務(wù)器異常重啟,客戶端可自行啟動,無需人員干預(yù)支持緩時設(shè)置,可根據(jù)文件大小設(shè)定緩時時間,保證文件傳輸穩(wěn)定性和成功率,支持實時監(jiān)控文件同步進(jìn)度、同步狀態(tài)、操作標(biāo)識等同步信息,客戶端提供實時異常診斷信息
6、支持?jǐn)?shù)據(jù)庫同步;支持SQL、ORACLE、DB2、SYba
se和達(dá)夢、人大金倉、神通等國產(chǎn)數(shù)據(jù)庫訪問;支持客戶端與設(shè)備間的認(rèn)證,認(rèn)證通過才能進(jìn)行數(shù)據(jù)源及任務(wù)配置。支持任務(wù)運行時間控制;不需要更改數(shù)據(jù)庫結(jié)構(gòu)和添加數(shù)據(jù)表,不影響數(shù)據(jù)庫服務(wù)器性能;同步由網(wǎng)閘主動發(fā)起并完成,不需要第三方軟件支持(無需在數(shù)據(jù)庫安全任何第三方軟件),支持windows、linux、unix等多種數(shù)據(jù)庫操作系統(tǒng)類型。
7、支持郵件任務(wù)運行標(biāo)記;支持病毒檢測功能;支持通過文件大小控制病毒查殺;支持超長郵件限定是否接受;支持SMTP、POP3通用協(xié)議,支持SMTP認(rèn)證;支持垃圾郵件過濾,支持對郵件內(nèi)容和附件的過濾;支持SMTP、POP3用戶名過濾;支持郵件地址、主題、內(nèi)容及附件關(guān)鍵字過濾;支持對附件及其附件的大小和類型進(jìn)行過濾控制。
8、支持FTP功能;支持安全瀏覽功能;支持TCP、UDP協(xié)議定制;支持日志審計功能;支持雙機(jī)負(fù)載功能;
9、可擴(kuò)展液晶顯示屏功能:可通過顯示屏展示網(wǎng)閘CPU,內(nèi)存,磁盤利用率,以及接口地址。
10、支持入侵檢測功能,可對網(wǎng)頁攻擊、緩沖區(qū)溢出攻擊、后門/木馬、P2P、病毒/蠕蟲、拒絕服務(wù)攻擊、掃描類攻擊等多種攻擊類型進(jìn)行實時檢測并記錄日志;具有防病毒模塊,支持在線升級、離線升級等病毒庫升級方式。可針對文件交換、安全瀏覽、FTP訪問、郵件訪問等多種模塊進(jìn)行病毒防護(hù)。
11、支持SSL隧道訪問模式;針對FTP訪問模塊、數(shù)據(jù)庫訪問模塊、郵件訪問、定制模塊等模塊,通過網(wǎng)閘實現(xiàn)訪問客戶端認(rèn)證、授權(quán)及訪問鏈路加密,保證客戶端訪問合法性及訪問鏈路的安全性。認(rèn)證方式支持用戶名口令認(rèn)證及證書認(rèn)證。
12、產(chǎn)品具有軟件著作權(quán);公安部銷售許可證,提供對應(yīng)的公安部檢測報告;質(zhì)保3年,提供3年售后服務(wù)質(zhì)保函;為保證廠商更好的本地化服務(wù),需要提供廠商資質(zhì)原件。
密碼設(shè)備保密柜系統(tǒng)、密碼設(shè)備保密柜
http://m.3344928.com/goods/show-48004.html
光單向安全隔離與數(shù)據(jù)導(dǎo)入系統(tǒng),光閘
http://m.3344928.com/goods/show-48006.html
跨網(wǎng)數(shù)據(jù)安全交換平臺,安全隔離和數(shù)據(jù)安全交換平臺??
http://m.3344928.com/goods/show-48261.html
安全隔離與信息交換系統(tǒng),網(wǎng)閘由濟(jì)南慧天云海信息技術(shù)有限公司提供,該企業(yè)負(fù)責(zé)安全隔離與信息交換系統(tǒng),網(wǎng)閘的真實性、準(zhǔn)確性和合法性。本站對此不承擔(dān)任何保證責(zé)任。
點擊圖片查看原圖
