?
安全隔離網閘
安全隔離網閘2.png

安全隔離網閘采用專用隔離系統和“2+1”安全體系架構,通過基于ASIC芯片技術設計的專用隔離交換芯片,實現用戶關鍵網絡及服務系統與外界鏈路層與網絡層的徹底斷開,使得數據只能以專有的封裝格式靜態地在兩個域之間進行“擺渡”。滿足政府機構、金融保險、軍隊警察、電力電訊及企業網絡等多種場合在跨網、跨域的隔離場景中實現可靠、高效的信息交換服務的業務需求。


查看全部

產品功能:

1.安全隔離:采用“2+1”模塊結構設計,即外端隔離系統、內端隔離系統和ASIC隔離交換芯片。其中ASIC隔離交換芯片具有不可編程特性,DPI深度內容過濾引擎阻斷所有TCP/IP協議實現用戶不同網絡之間的安全隔離。


2.文件交換:根據用戶需求主動抓取指定文件服務器指定目錄下的文件,進而推送到另一側的文件服務器目錄,在不同安全等級網絡之間安全、快速、穩定的進行文件交換。


3.數據庫同步:通過靈活的同步機制,主動抓取指定數據庫的指定數據,進而推送到目標數據庫數據表中,實現不同網絡安全等級之間數據庫系統的高效同步。


4.服務器地址映射(SAT)與安全代理服務:安全隔離網閘使用SAT功能將可信端服務器上特定的內容虛擬地映射到網閘不可信端的接口上對外提供服務,從而對外屏蔽內部的服務器防止遭受攻擊。在傳統的服務器映射上,安全代理服務功能將網閘可信端作為應用代理網關來對內網訪問請求進行檢測和認證,比傳統的NAT功能具有更細的粒度和檢查元素,對訪問具有更高的安全控制能力。

5.安全功能:系統支持內嵌防病毒引擎,可實現對內外網擺渡數據的病毒查殺,防水墻模塊可有效阻止內網信息被木馬、蠕蟲等惡意程序通過HTTP、SMTP等方式向外泄漏信息,并且根據應用級的安全過濾以及黑白名單等功能來保護重要數據和服務器免受惡意侵犯。


核心優勢

1.ASIC硬件隔離交換芯片:ASIC隔離部件以純物理方式實現了電路的導通與斷開,與加/解密等邏輯斷開方式不同,它具有固化的不可編程特性,不會因溢出等邏輯問題導致系統的崩潰,在最低層即物理層面上保證了網絡斷開功能的實現,具有最高的安全可靠性。

2.內部私有封裝協議

安全隔離網閘采用內部私有的封裝協議,當接收到的任何外部會話連接時外端隔離交換系統將邏輯會話和物理上的會話終止,然后利用協議解析模塊將TCP/UDP數據格式打破,并采用內部私有的封裝協議將分解得到的數據打包后通過隔離開關傳輸到內網可信端,避免了通用協議之間存在的漏洞。




2U機架式設備,冗余電源;


網絡接口:12個千兆電口,4個千兆光口,4個萬兆光口;


最大吞吐量5Gbps;最大并發連接≥80萬;


開關切換時間<0.5ms;


支持Samba、FTP等多種文件協議,可以實現內網到外網、外網到內網、雙向的文件傳送;


基于專用客戶端與網閘安全連接方式,發送、接收應用數據;


支持文件格式特征過濾;并能提供文件類型判斷工具以幫助用戶識別不常見文件類型;


數據傳輸可選SSL加密,鏈路安全;


支持斷點續傳;支持增量傳輸、發送后刪除、改名傳輸等發送策略。


必須支持SAT、SAT+NAT等部署模式


外端主機不開放任何管理接口,所有配置通過內端主機完成,且配置保存在內端主機上具備過濾SYN、UDP、tear drop等攻擊


文件同步支持文件名和文件內容關鍵字過濾、文件后綴黑白名單過濾、文件特征黑白名單過濾、文件大小過濾等


文件同步支持一對一、一對多、多對一


注:詳細參數見產品彩頁或咨詢售前技術支持

網絡安全隔離網閘部署在兩個網絡域之間,通過TCP/IP終止、數據重封裝方式實現安全的數據隔離交換。




產品榮譽

國家重點新產品-任天行網絡安全管理系統

深圳市科技進步獎(網絡安全管理系統)

深圳市2011年優秀軟件產品(信盾計算機終端監控系統軟件V1.0)

深圳市2011年優秀軟件產品(任天行網絡安全管理系統軟件V2.0)

國家重點新產品( 信盾計算機終端監控系統軟件V1.0)

第十屆中國國際軟件博覽會創新獎-任天行網絡安全管理系統

科技技術進步獎一等獎(教育部)-NET寬帶互聯網安全審計系統

第九屆中國國際高新技術成果交易會優秀軟件產品獎-任天行網絡安全管理系統

第十屆中國國際軟件博覽會金獎-任子行互聯網管理軟件

聯系方式

客服電話:86-400-700-1218 客服郵箱:service-wangan@1218.com.cn

微博微信

任子行微博:任子行網絡
任子行微信:
產品微信
jbo竞博