網(wǎng)御雙向網(wǎng)閘

  網(wǎng)御星云     |      2022-12-01 11:26:43

網(wǎng)御雙向網(wǎng)閘

  • 需求分析

  • 產(chǎn)品簡(jiǎn)介

  • 核心功能

  • 產(chǎn)品優(yōu)勢(shì)

  • 典型應(yīng)用

內(nèi)容| 需求分析

 

Michael Bobbin(《計(jì)算機(jī)安全雜志》主編)說(shuō),“保證一個(gè)系統(tǒng)真正安全的途徑只有一個(gè):斷開(kāi)網(wǎng)絡(luò),這也許正在成為一個(gè)真正的解決方案?!?/p>

在政府、國(guó)防、能源等很多重要領(lǐng)域,對(duì)數(shù)據(jù)機(jī)密性、網(wǎng)絡(luò)平穩(wěn)性、業(yè)務(wù)連續(xù)性要求極高,堅(jiān)如磐石的安全保障尤其關(guān)鍵。市場(chǎng)需求催生了安全技術(shù)的創(chuàng)新,在上世紀(jì)90年代中期俄羅斯人Ry Jones首先提出“AirGap”隔離概念,然后,以色列研制成功物理隔離卡,實(shí)現(xiàn)網(wǎng)絡(luò)之間的安全隔離;其后,美國(guó)Whale Communications公司和以色列SpearHead公司先后推出了e-Gap和NetGap產(chǎn)品,利用專有硬件實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)在不連通的情況下數(shù)據(jù)的安全交換和資源共享,從而使安全隔離技術(shù)從單純實(shí)現(xiàn)“網(wǎng)絡(luò)隔離禁止交換”發(fā)展到“安全隔離和可靠、可控交換”。我司根據(jù)國(guó)家相關(guān)政策和標(biāo)準(zhǔn),開(kāi)發(fā)出了網(wǎng)御安全隔離與信息交換系統(tǒng)SIS-3000系列產(chǎn)品(簡(jiǎn)稱網(wǎng)閘),它憑借強(qiáng)大的功能、卓越的性能以及遍及全國(guó)各地完善的客戶服務(wù)機(jī)構(gòu)和保障體系,為用戶的網(wǎng)絡(luò)提供全面的安全隔離解決方案。

 

               

| 產(chǎn)品簡(jiǎn)介

 

SIS-3000-Z71YN-X 系列產(chǎn)品是網(wǎng)御依靠雄厚的技術(shù)優(yōu)勢(shì),和多年信息安全產(chǎn)品研發(fā)經(jīng)驗(yàn)的積累, 嚴(yán)格遵照國(guó)家有關(guān)主管部門的設(shè)計(jì)規(guī)范要求,具有完全自主知識(shí)產(chǎn)權(quán)的安全隔離與信息交換系統(tǒng)。該產(chǎn)品利用了隔離交換矩陣技術(shù),實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)或應(yīng)用系統(tǒng)之間的安全隔離。產(chǎn)品可以部署于網(wǎng)絡(luò)邊界,連接兩個(gè)或多個(gè)安全等級(jí)相同或不同的網(wǎng)絡(luò),實(shí)現(xiàn)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間的安全隔離,但不影響它們之間數(shù)據(jù)交換,從而實(shí)現(xiàn)網(wǎng)絡(luò)之間的高度安全;該產(chǎn)品主要應(yīng)用于政府、醫(yī)療衛(wèi)生、能源、金融、公安、石油、石化等多領(lǐng)域信息系統(tǒng)安全建設(shè)中,實(shí)現(xiàn)網(wǎng)絡(luò)或應(yīng)用系統(tǒng)之間的安全隔離。

 

1| 核心功能

 

安全的“2+1”的系統(tǒng)架構(gòu),即 “內(nèi)網(wǎng)主機(jī)”+“交換隔離矩陣”+“外網(wǎng)主機(jī)”,實(shí)現(xiàn)真正的安全隔離;

安全的內(nèi)外網(wǎng)獨(dú)立管理機(jī)制,內(nèi)外網(wǎng)采用獨(dú)立的操作系統(tǒng),互不信任,提供雙重保障;

內(nèi)/外網(wǎng)主機(jī)專用的自主知識(shí)產(chǎn)權(quán)的操作系統(tǒng),固化于硬件中,防篡改;

友好的圖形化界面,安全的HTTPS遠(yuǎn)程管理,并提供密碼和證書的認(rèn)證方式;

高速的安全隔離芯片和交換芯片,雙擺渡傳輸技術(shù),有力提高數(shù)據(jù)交換性能;

系統(tǒng)內(nèi)部的并行處理、線程池等技術(shù),提高了內(nèi)容檢查、過(guò)濾、協(xié)議分析、病毒掃描等效率;

智能的全文內(nèi)容過(guò)濾,對(duì)隔離交換報(bào)文進(jìn)行全文數(shù)據(jù)還原,對(duì)文本內(nèi)容、協(xié)議格式等深度檢測(cè)和過(guò)濾;

高效的病毒過(guò)濾技術(shù),自主研發(fā)的防護(hù)引擎,結(jié)合了特征值檢測(cè)和啟發(fā)式檢測(cè),高效過(guò)濾多種形式的病毒。

 

| 產(chǎn)品優(yōu)勢(shì)

 

專業(yè)的隔離硬件

專有隔離交換模塊實(shí)現(xiàn)基于硬件的安全隔離,芯片將數(shù)據(jù)塊轉(zhuǎn)化為自有協(xié)議格式的數(shù)據(jù)包;

安全的操作系統(tǒng)

專有抗DDOS內(nèi)核的通用安全平臺(tái),固化于內(nèi)外網(wǎng)主機(jī)硬件中,不能被隨意修改;

智能白名單技術(shù)

專有算法智能比對(duì)正確協(xié)議格式/數(shù)據(jù)內(nèi)容“白名單”,實(shí)現(xiàn)對(duì)各種畸形攻擊數(shù)據(jù)報(bào)文的攔截;

高可靠性設(shè)計(jì)

自身可靠性設(shè)計(jì):電源冗余、雙機(jī)熱備、端口冗余、鏈路聚合,結(jié)合獨(dú)有的冗余雙系統(tǒng)技術(shù),提供高可靠性保障;

應(yīng)用支持更全面

功能模塊:文件交換、數(shù)據(jù)庫(kù)同步、數(shù)據(jù)庫(kù)訪問(wèn)、FTP訪問(wèn)、安全傳輸、安全瀏覽、視頻傳輸、OPC傳輸、郵件傳輸?shù)取?/p>

 

| 典型應(yīng)用

 

● 政府部門的主要應(yīng)用場(chǎng)景包括:

  各政府部門對(duì)外提供各項(xiàng)便民服務(wù)的接口,內(nèi)網(wǎng)數(shù)據(jù)必須部分要共享到外網(wǎng);

  各政府部門的不同安全域之間進(jìn)行數(shù)據(jù)交換的接口;

  各政府部門與業(yè)務(wù)相關(guān)的其他政府部門之間進(jìn)行數(shù)據(jù)交換的接口;

● 國(guó)家保密局對(duì)安全隔離與信息交換類產(chǎn)品的應(yīng)用場(chǎng)景的規(guī)定:

  不同的涉密網(wǎng)絡(luò)之間;

  同一涉密網(wǎng)絡(luò)的不同安全域之間;

  未與涉密網(wǎng)絡(luò)連接的網(wǎng)絡(luò)與Internet之間;

● 廣義的應(yīng)用場(chǎng)景定義,以下環(huán)境可推薦應(yīng)用網(wǎng)閘:

  兩個(gè)或多個(gè)安全等級(jí)相同或不同的網(wǎng)絡(luò),需要網(wǎng)絡(luò)隔離,但同時(shí)又有數(shù)據(jù)交換需求的場(chǎng)景。

  兩個(gè)或多個(gè)安全等級(jí)相同或不同的應(yīng)用系統(tǒng),需要網(wǎng)絡(luò)隔離,但同時(shí)又有數(shù)據(jù)交換需求的場(chǎng)景。