YK-GAP安全隔离网闸系统升级方案
YK-GAP安全隔离网闸系统
产品概述
安全隔离网闸系统(YK-GAP)由内、外网处理单元和安全数据交换单元组成。安全数据交换单元在内外网主机间按照指定的周期进行安全数据的摆渡。从而在保证内外网隔离的情况下,实现可靠、高效的安全数据交换,而所有这些复杂的操作均由网闸系统自动完成,用户只需依据自身的业务特点定制合适的安全策略即可实现内外网络进行安全数据通信,在保障用户信息系统安全性的同时,最大限度保证客户应用的便利性。
产品功能描述
安全隔离:以“摆渡+代理”技术为核心,内外网双主机系统+专有安全通道为基础安全架构,构建高安全性隔离网闸;专用安全操作系统SUOS剥离TCP/IP协议栈、隐形安全隔离网闸,摒弃所有的不安全因素;OSI七层隔离,保障内外网安全的进行数据交换;
信息交换:应用模块包含WEB、文件、邮件、数据库、视频、工业控制、自定义等代理模块以及文件同步、数据库同步模块;支持应用层协议白、黑名单定制,如SQL语句的白名单等;支持各种部署模式下的组播代理应用;集成高精度网络访问控制以及先进的防病毒、入侵检测等安全技术,提供一体化安全解决方案;支持视频代理、视频点播以及视频平台级联等多种视频接入方案;支持文件协议代理、数据库协议代理以及文件同步和数据库同步等多种数据交换方式;
产品特色
高安全性系统架构
独有的“摆渡+代理”技术为核心,内、外网双主机系统+专有安全通道为基础安全架构,为用户构建一套高安全性的软硬件系统。
用于物理隔离内外网间的专有硬件设备——安全隔离设备支持透明代理、代理模式、路由模式三种工作模式运行,其中以透明工作模式运行时,没有IP地址,在网络中完全隐形,不会受到任何的网络攻击。用户控制中心通过私有协议与安全隔离设备进行加密交互,加之安全隔离设备可强制控制中心物理地址,完全避免了数据监听与非法接入。管理控制口可实现无IP地址管理,完全避免被他人恶意尝试口令从而篡改策略;
整合了先进的防病毒、入侵检测等安全技术,可检测到60000多种病毒与4000多种网络入侵,而与之联动的控制台预警功能更加可以帮助用户在最短时间做出相响应。
深度协议代理、检测
在前述高安全性的软硬件系统的基础上,结合特殊行业用户业务特点及安全需求,为用户提供了高效安全的数据通信。
可以完整实现链路层、网络层、传输层访问控制,通过灵活组合网络对象、场景、应用、动作等各种通讯要素,制定与业务需求完全吻合的高精度访问策略。云科GAP整合了先进的应用层安全及深度内容检测技术。用户可制定应用层安全策略,有效控制WEB、文件、邮件、数据库、视频、工业控制以及用户自定义业务应用,并对所有网络数据进行完整化分析、以足够的解析粒度和深度,保证重要信息不外泄。
高性能、高可用性
采用专有的流处理芯片(FPU)经由高速系统总线直接从NIC获取数据进行流解析与重建,无需经过操作系统的通用协议栈、突破了同类产品的“软处理”瓶颈。同时,安全隔离设备内部集成多个处理模块(文件、数据库、邮件、网络浏览、视频、组播、DCS/SCADA等)、采用先进的RSMP技术,成倍提高处理速度,使系统具有更高的性能。支持多套系统集群,用户可以设置基于带宽或者应用的负载均衡策略,满足高负载系统的处理需求;双击热备功能使用户在其中一台设备故障的情况下,无缝切换到另一台上,保障业务的无间断运行。
应用广泛
YK-GAP主要用于各地电子政务建设、企业信息建设,下列场合都可使用隔离系统保障业务系统安全:
政务内网与政务外网之间存在业务往来的接口;
行业内纵向上下级信息系统的接口;
行业间需要进行业务信息共享、数据交换的接口;
工业生产网(DCS/SCADA/SIS)向办公网单向传输生产数据;
业务专网之间以及其与办公网之间数据交换
