数据安全隔离与信息交换系统软件升级,数据安全隔离与信息交换系统有哪些。
立思辰数据安全隔离与信息交换系统(网闸)
一、产品简介
立思辰公司的数据安全隔离传输系统(GAP2000)在保证内外网络有效隔离的基础上,实现了内外网间安全、受控的数据交换。
系统中的数据交换业务可灵活配置和快速定制,数据交换可单向也可双向。系统除必须开放的用于数据交换的特定应用通道外,不提供任何对外的服务,更大程度保证了网络系统间信息交换的安全性和可靠性。
二、产品功能
安全隔离
系统采用多机系统结构,以软硬件结合的方式,做到物理隔离、协议隔离、应用隔离、风险隔离,有效隔断内外网络间的直接连接,防止信息无限制交换。
数据交换
在隔离的基础上实现信息交换:安全可控的Web访问、FTP文件交换、安全邮件收发、内网数据库访问、工业控制(工业生产网向办公网传送数据)、视频传输、应用自定义应用。
访问控制
从多角度实现网络访问控制:IP与MAC地址绑定、高精度的网络访问控制、网络主机身份识别、单向访问控制、场景化的安全策略、多种认证手段综合运用。
安全审计
借助预先设定的审计策略,系统可对所有信息交换过程中的系统日志、网络行为、内容进行审计记录。
三、产品优势
高效过滤算法
系统内置高效过滤算法,对敏感信息进行并行匹配和过滤,支持大批量关键字同时过滤,能有效避免常见的掩饰手段的干扰,具有很强的信息滤出能力。
专用硬件和专用通信协议
系统内部采用专用的高速数据处理部件,使系统具有了极高的数据吞吐能力。通过在专用操作系统内核中嵌入特有协议和认证机制,进一步增强系统安全隔离的能力。
支持视频协议传输
支持多种视频硬件平台、服务端口控制、标准SIP协议、RTSP协议、符合GB/T28181标准的视频业务,实现视频网络与信息通信网的网络隔离,切断所有基于网络协议的连接。
支持自定义协议信息通道
支持自定义通信协议开发,提供多种扩展功能,如:采取代理工作模式或者转发工作模式、直接使用现有的全部通道基本设置、根据需求定制安全功能等。
受控协议通道及工作模式
借助受控协议通道,来实现协议信息交换功能。在受控协议通道的设置上,系统支持两种工作模式:代理模式和转发模式。
系统所支持的两种协议通道工作模式相辅相成,组合使用可胜任大多数应用场合。
数字签名
系统可以很好地和数字证书体系相结合,根据用户需求将数字证书引入应用协议通道当中。数字证书作为原有用户身份鉴别系统的有力补充,可以使安全隔离与信息交换系统的功能更为强大。
入侵检测
系统在内核中嵌入了专用的入侵检测引擎,能够对进出网络的原始数据进行攻击检测、过滤和审计。
病毒检测
针对目前互联网上以病毒等恶意代码为主的信息攻击,系统可在内部定制集成杀毒引擎,对一些主流病毒进行检测查杀。
黑白名单
通过黑白名单,可以拒绝或允许哪些用户能够进行网络访问。
双机热备
两套系统以主动机和备用机身份独立运行,同时随时检测运行状态。当主动机出现问题时,备用机可以在2分钟内接管,并提升为主动机。
负载均衡
负载至少需要两台主机组成,两台主机同时运行,并以浮动IP的形式对外提供服务;结合轮询、比重、流量比、服务类别等算法,保证业务实时的连续性。
四、典型部署
数据安全隔离传输系统-典型部署