安全隔离与信息单向导入系统 ViGap
产品概述
政府、军工、工业企业和金融等均存在内部重要网络安全域边界,在从安全级别低的网络中获取数据过程中,为避免人工拷盘存在的安全隐患、效率较低和管理困难等一系列问题,采用无反馈的单向传输技术能够安全、稳定的跨域采集数据,在物理硬件上彻底保证了内网重要数据无法泄露到外网。
安全隔离与信息单向导入系统ViGap V3.0(光闸)是采用先进的单向光纤通道传输技术和GAP硬件隔离技术自主研制生产的新一代网络安全隔离与单向导入产品。
在物理硬件上彻底保证了内网机密数据无法泄露到外网,交换数据实现本地落地,同时对交换数据做严格的安全检查和过滤,为外部不可信网络与关键业务处理系统间信息单向导入提供了高效、安全的解决方案。
-
系统架构:系统采用2+1架构设计,包括内端机、外端机和独立的无反馈光纤硬件隔离信息导入区;
-
隔离区的数据通道采用单向无反馈光通信系统,仅提供单向不发送光纤模块,无双向数据传输通道,在物理链路层杜绝信息的反向传输;
-
采用经过裁剪与安全加固的Linux操作系统;
-
吞吐量:≥850M;系统延时:<0.3ms,不间断运行 MTBF>20000小时;网络接口:12个千兆电口,2个USB口,2个串口;
-
最大文件任务传输数≥10个,最大数据库传输数≥8个,数据库同步性能≥150条/秒;
-
具备LCD液晶屏,能够显示设备序列号,显示CPU利用率、内存使用率、显示管理口IP等信息;
-
具备对客户端接入认证服务,能对客户端程序ID、HashID等进行组合认证,只允许合法的客户端能与单向光闸通讯,且能对客户端进程、注册表等进行保护;
-
数据库同步方式:增量方式,全表采集方式,支持一对一、一对多、多对一数据库表同步,支持任务执行周期/频率调度,任务优先级调度等;
-
支持数据库自增字段的同步,支持数据库大字段病毒检测,并能实现隔离并报警;
-
强制访问控制:具备强制访问标志自定义、具备上传/下载安全等级分组、具备FTP命令黑白名单过滤;
产品特点
- 采用 “2+1”安全体系架构,通过基于ASIC芯片技术设计的专用隔离部件隔离系统,实现用户关键网络及服务系统与外界的安全隔离,实现应用层的彻底断开。标准机架式机箱,专用加固Linux操作系统,冗余电源。支持电源模块,板卡的热插拔。
- 隔离部件采用基于SFP+的光纤单向收发单元设计,将电信号转换成单向光信号传输,物理上无任何反馈信号,保证软、硬件物理单向。
- 实现可信、不可信网络间的物理链路单向传输,无任何物理链路通道可返回数据,保护可信网络免遭任何基于协议或数据的攻击,支持多网隔离应用及多种安全接入模式。
- 自主知识产权的强纠错编码系统,高性能前向纠错引擎SDFEC(Streaming Data Forward Error Correction)算法,实现了数据冗余传输、前向纠错编码/解码、信号扰动等功能,融合冗余传输及扰码传输机制,保障数据传输具有高可靠性。
- 广泛支持各类单向数据传输应用,包括支持文件单向同步、数据库单向同步、邮件单向中继、文件单向发布、消息单向传输和UDP协议信息流单向传输等,支持进行二次开发及应用功能扩展。
- 提供本地、远程的FTP、SAMBA服务、NFS服务、认证同步服务,支持Oracle、SQLServer、MySQL、DB2、SYBase、DM、OSCAR、KingBaseES等关系数据库的同构、异构数据导入。
- 深度文件特征检测,严格控制单向传输的文件类别及内容,支持关键字、模糊过滤,支持文件深度编码检测,防止非法或更改特征文件传输
- 提供全面的单向访问控制和规则制定,支持多种身份认证功能、支持流量管理控制功能和全面的系统监控。
- 支持负载均衡提供大规模的单向传输和高带宽的数据吞吐,支持网络流量全面的控制,基于不同的服务对流量设置上限,提供双机热备功能。