高安全單向數(shù)據(jù)傳輸方案
應用背景
適用于以下場景:
數(shù)據(jù)從非涉密網發(fā)送到涉密網
數(shù)據(jù)從互聯(lián)網發(fā)送到涉密網
數(shù)據(jù)從非軍隊涉密網發(fā)送到軍隊涉密網
系統(tǒng)架構
技術特點
阻斷協(xié)議
基于光單向傳輸及USB協(xié)議的使用,徹底阻斷了基于TCP/IP的網絡攻擊�����,保護了兩邊網絡的物理隔離�。
硬件的特殊設計
USB設備的固件無法更改(或者升級)�,USB設備也沒有臨時數(shù)據(jù)存儲,所以不會象U盤那樣被攻擊�。
定制中轉單機
數(shù)據(jù)中轉單機是個定制設備,核心是國產電腦國產系統(tǒng)���,關閉網絡功能��,操作系統(tǒng)按最小化適用原則 進行剪裁�,關閉U盤驅動���、禁用光驅等外設,極大提高了防病毒和抗攻擊能力�。
操作系統(tǒng)異構
中轉單機與內外網終端互為異構操作系統(tǒng)�,對傳輸?shù)臄?shù)據(jù)進行病毒查殺,內容過濾�,文件合法性檢查,拒絕不識別的文件或數(shù)據(jù)�。
與光盤擺渡機安全對比
單向性
光盤擺渡機接收端只能讀,不能寫���,保證了絕對的單向性(前提是此光驅不能復用�����,比如說用來讀涉密網絡環(huán)境下使用的光盤)�����,中銳源單向傳輸機使用光傳輸?shù)牟豢赡嫘詫崿F(xiàn)數(shù)據(jù)單向傳輸����,兩者都是絕對的單向性。
協(xié)議安全性
現(xiàn)在主流光盤擺渡機內部使用SATA接口或USB3.0接口�����,中銳源單向傳輸機使用USB3.0接口�,兩者安全性相同���。
數(shù)據(jù)合法性檢測
光盤擺渡機只能對刻錄前的數(shù)據(jù)作數(shù)據(jù)合法性檢測���,沒有獨立第三方對刻錄好的數(shù)據(jù)作合法性檢測;高安全單向數(shù)據(jù)傳輸系統(tǒng)有第三方對刻錄好的數(shù)據(jù)作合法性檢測���,數(shù)據(jù)安全性更高�。
系統(tǒng)功能
支持基于TCP/UDP代理的實時數(shù)據(jù)同步
支持SAMBA/FTP Server/FTP Client/NFS協(xié)議的文件自動同步
支持基于跨平臺客戶端的文件/文件夾/消息手動傳輸
支持基于全庫/全表/字段/視圖的數(shù)據(jù)庫同步
支持郵件同步
支持對發(fā)送數(shù)據(jù)進行不限維度的人工彈性審批
支持基于B/S模式的管理設定
系統(tǒng)性能
