Michael Bobbin(《計算機安全雜志》主編)說,“保證一個系統真正安全的途徑隻有一個:斷開網絡,這也許正在成為一個真正的解決方案。”在政府、國防、能源等很多重要領域,對數據機密性、網絡平穩性、業務連續性要求極高,堅如磐石的安全保障尤其關鍵。市場需求催生了安全技術的創新,在上世紀90年代中期俄羅斯人Ry Jones首先提出“AirGap”隔離概念,然後,以色列研制成功物理隔離卡,實現網絡之間的安全隔離;其後,美國Whale Communications公司和以色列SpearHead公司先後推出了e-Gap和NetGap産品,利用專有硬件實現兩個網絡在不連通的情況下數據的安全交換和資源共享,從而使安全隔離技術從單純實現“網絡隔離禁止交換”發展到“安全隔離和可靠、可控交換”。我司根據國家相關政策和最高标準,開發出了天清安全隔離與信息交換系統GAP-6000系列産品(簡稱網閘),它憑借強大的功能、卓越的性能以及遍及全國各地完善的客戶服務機構和保障體系,為用戶的網絡隔離安全提供最全面、最安全的解決方案。
産品簡介
天清安全隔離與信息交換系統GAP-6000系列産品是啟明星辰集團依靠雄厚的技術優勢和多年信息安全産品研發的積累, 嚴格遵照國家有關主管部門的設計規範要求,具有完全自主知識産權的安全隔離與信息交換系統。該産品利用了隔離交換矩陣技術,實現兩個網絡或應用系統之間的安全隔離。産品可以部署于網絡邊界,連接兩個或多個安全等級相同或不同的網絡,實現兩個或多個網絡之間的安全隔離,但不影響它們之間數據交換,從而實現網絡之間的高度安全。該産品主要應用于政府,醫療衛生,能源,金融,公安、石油、石化等多領域信息系統安全建設中,實現網絡或應用系統之間的安全隔離。
功能特點
典型應用
産品典型部署示意圖:
圖 1 公安視頻接入部署示意圖
案例說明:
産品部署在公安信通網與公安視頻監控網之間,保證兩個網絡間的安全隔離,同時通過視頻傳輸功能,可識别合法的視頻協議,将視頻圖像以及相關監控視頻信令有效的擺渡到對端網絡當中。
圖 2 稅務辦公網與内網安全隔離部署示意圖
案例說明:
網上電子申報納稅系統在稅務端分為外網受理平台、内網處理平台和内網申報數據庫三部分。産品部署于外網受理平台與内網處理平台之間,稅務專網數據服務器可以通過網閘獲取有用數據進行保存,同時也保證了内網數據庫的安全和外網的安全隔離。
圖 3 生産企業通過網閘隔離生産網與辦公網
案例說明:
産品部署于企業的管理網和生産網之間,主要用于保障生産網與其他網絡的有效隔離,同時又能滿足辦公網必要的數據調取和收集業務。生産網與辦公網需要交換的數據一是實時數據庫中的數據,二是監控視頻數據。通過網閘既能滿足數據庫的單向傳輸要求,又能保證視頻的雙向通信,兩網數據交換内容及流向亦可清晰定義。
|
網絡接口 |
标準2U機箱,雙冗餘電源;整機配備液晶屏和設備健康監控聲光報警裝置;内網接口:标配1個管理口,1個HA接口,4個10/100/1000M Base-TX網絡接口,4個千兆SFP插槽,2個萬兆SFP 插槽外網接口:标配1個管理口,1個HA接口,4個10/100/1000M Base-TX網絡接口,4個千兆SFP插槽,2個萬兆SFP 插槽 |
|
性能 |
吞吐量≥7Gbps,最大并發連接數≥35 萬, 延時≤1ms |
|
系統架構 |
“2 1”系統架構,即由兩個主機系統和一個隔離交換專用硬件組成;隔離交換矩陣基于專用芯片實現,保證數據在搬移的時間内,内、外網隔離卡與内、外網系統為斷開狀态。 |
|
冗餘系統 |
内外網主機系統分别支持雙系統引導,并可在WEB界面上直接配置啟動順序,在A系統發生故障時,可以随時切換到B系統;且支持系統(包括配置)備份;支持恢複出廠版本功能,一鍵恢複系統到出廠狀态 |
|
網絡與接口 |
支持IPV6/IPV4雙棧接入 |
|
支持接口冗餘模式設置包括:輪詢、熱備、鍊路聚合協議 | |
|
強制訪問控制 |
支持WEB認證方式和專用客戶端(用戶認證客戶端)兩種認證方式 |
|
可對用戶的客戶端版本和進程進行檢查,進行準入控制 | |
|
可選功能模塊 |
數據庫同步、文件同步、FTP同步、郵件傳輸、安全浏覽、視頻傳輸等功能 |
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
