安全隔離網(wǎng)閘是由軟件和硬件組成。采用2+1的安全隔離架構(gòu)，網(wǎng)閘的硬件設(shè)備由三部分組成:外部處理單元、內(nèi)部處理單元、隔離安全數(shù)據(jù)交換單元。安全數(shù)據(jù)交換單元不同時(shí)與內(nèi)外網(wǎng)處理單元連接，為2+1的主機(jī)架構(gòu)。隔離網(wǎng)閘采用SU-Gap安全隔離技術(shù)，創(chuàng)建一個(gè)內(nèi)、外網(wǎng)物理斷開的環(huán)境。

網(wǎng)閘主要應(yīng)用于安全域劃分，實(shí)現(xiàn)不同網(wǎng)絡(luò)間的邏輯隔離。如政府辦公網(wǎng)絡(luò)，涉及政府敏感信息，有時(shí)需要與互聯(lián)網(wǎng)進(jìn)行邏輯隔離。在電子政務(wù)系統(tǒng)建設(shè)中要求電子政務(wù)外網(wǎng)和互聯(lián)網(wǎng)進(jìn)行邏輯隔離。

1、產(chǎn)品概述：

 

       慧天云海安全隔離與信息交換系統(tǒng)是自主研發(fā)的高性能安全隔離產(chǎn)品，具有完全自主知識產(chǎn)權(quán)。

 

       該系統(tǒng)采用“2+1”的硬件架構(gòu)，在網(wǎng)絡(luò)通信中通過采用內(nèi)部私有協(xié)議進(jìn)行數(shù)據(jù)安全擺渡，徹底阻斷通用的網(wǎng)絡(luò)協(xié)議，只保留其中數(shù)據(jù)信息。在既需要對網(wǎng)絡(luò)進(jìn)行隔離又需要進(jìn)行數(shù)據(jù)交換的場所，將該系統(tǒng)部署在不同網(wǎng)絡(luò)安全域之間，可實(shí)現(xiàn)對數(shù)據(jù)交換進(jìn)行底層訪問控制以及應(yīng)用層深度內(nèi)容檢查，確保安全可靠的通信。

 

該系統(tǒng)可廣泛應(yīng)用于國防、航空航天、政府、能源、交通運(yùn)輸?shù)阮I(lǐng)域，為用戶提供成熟穩(wěn)定的“安全隔離、數(shù)據(jù)交換”的解決方案。

 

2、產(chǎn)品優(yōu)勢：

<<千兆吞吐，性能卓越

 

       千兆型號吞吐率可達(dá)950Mbps,延遲小于1毫秒。產(chǎn)品在硬件設(shè)計(jì)方面采用了高性能的硬件處理單元模塊，同時(shí)在軟件架構(gòu)和算法上進(jìn)行優(yōu)化，使其具有強(qiáng)大、高速的網(wǎng)絡(luò)協(xié)議處理和安全處理的能力。

 

<<全面適應(yīng),無縫接入

 

       適應(yīng)百兆、千兆、萬兆網(wǎng)絡(luò)，能夠適應(yīng)客戶的各種網(wǎng)絡(luò)類型，支持透明接入模式，無需更改網(wǎng)絡(luò)現(xiàn)有拓?fù)浣Y(jié)構(gòu)。可以支持HTTP訪問、FTP訪問、郵件訪問、數(shù)據(jù)庫訪問、文件同步、郵件同步、數(shù)據(jù)庫同步、音視頻交換等業(yè)務(wù)類型，支持用戶自定義協(xié)議和私有協(xié)議。

 

<<深度檢測，安全可靠

 

      提供多種內(nèi)容安全過濾與內(nèi)容訪問控制功能，既能有效的防止外部惡意代碼進(jìn)入內(nèi)網(wǎng)，也能控制內(nèi)網(wǎng)用戶對外部資源不良內(nèi)容的訪問及敏感信息的泄漏。

 

<<支持IPv6，最強(qiáng)兼容

 

       產(chǎn)品支持純IPv4和純IPv6的網(wǎng)絡(luò)環(huán)境，可適應(yīng)基于IPv4隧道技術(shù)的環(huán)境，而且還適應(yīng)基于IPv6隧道技術(shù)的環(huán)境。并支持在IPv4和IPv6互通環(huán)境下的數(shù)據(jù)傳輸。

 

3、應(yīng)用環(huán)境：

國家保密局規(guī)定安全隔離與信息交換系統(tǒng)在以下四種網(wǎng)絡(luò)環(huán)境下應(yīng)用：

 

不同的涉密網(wǎng)絡(luò)之間；

 

 同一涉密網(wǎng)絡(luò)的不同安全域之間；

 

與Internet物理隔離的網(wǎng)絡(luò)與秘密級涉密網(wǎng)絡(luò)之間；

 

未與涉密網(wǎng)絡(luò)連接的網(wǎng)絡(luò)與Internet之間。

 

實(shí)際應(yīng)用中各單位的主要應(yīng)用包括：

 

各單位對外提供各項(xiàng)便民服務(wù)的接口；

 

各單位內(nèi)部的不同安全域之間進(jìn)行數(shù)據(jù)交換的接口；

 

各單位與業(yè)務(wù)相關(guān)的其他單位之間進(jìn)行數(shù)據(jù)交換的接口。

 

4、部署應(yīng)用：

<<安全文件交換應(yīng)用

 

      在企業(yè)需要與外單位進(jìn)行實(shí)時(shí)業(yè)務(wù)數(shù)據(jù)交換的情況，業(yè)務(wù)數(shù)據(jù)可以文件形式進(jìn)行交換。通過在內(nèi)外網(wǎng)之間部署慧天信息安全隔離交換系統(tǒng)，在保障網(wǎng)絡(luò)安全隔離的前提下實(shí)現(xiàn)文件交換，同時(shí)還可對文件類型進(jìn)行控制，對交換文件進(jìn)行內(nèi)容檢查，只允許或不允許包含相應(yīng)內(nèi)容的文件通過網(wǎng)閘傳遞。