安全隔離與信息交換方案
應(yīng)用背景
適用于以下場(chǎng)景:
數(shù)據(jù)從低密級(jí)網(wǎng)發(fā)送到高密級(jí)網(wǎng)
數(shù)據(jù)從互聯(lián)網(wǎng)發(fā)送到DMZ區(qū)
數(shù)據(jù)從外網(wǎng)發(fā)送到內(nèi)網(wǎng)
系統(tǒng)架構(gòu)與接口
外網(wǎng):4個(gè)萬兆口,6個(gè)千兆口�,一個(gè)管理口���,兩個(gè)USB口;
內(nèi)網(wǎng):4個(gè)萬兆口�����,6個(gè)千兆口�,一個(gè)管理口�����,兩個(gè)USB口��。
技術(shù)特點(diǎn)
采用顯示協(xié)議阻斷方式
采用USB協(xié)議阻斷TCP/IP協(xié)議��,實(shí)現(xiàn)了數(shù)據(jù)的雙向交互����,保證安全性的同時(shí)達(dá)到高速的效果����,所有的基于TCP/IP的網(wǎng)絡(luò)攻擊無法從外網(wǎng)服務(wù)器攻擊內(nèi)網(wǎng)服務(wù)器�,也無法從內(nèi)網(wǎng)服務(wù)器攻擊外網(wǎng)服務(wù)器����。
基于FPGA硬件私有編碼過濾方式
確保了病毒即使控制外網(wǎng)服務(wù)器,也無法在不受監(jiān)控情況下把數(shù)據(jù)發(fā)到內(nèi)網(wǎng)�����,同時(shí),病毒即使控制了外網(wǎng)服務(wù)器,也無法在不受監(jiān)控情況下把數(shù)據(jù)發(fā)到外網(wǎng)����,F(xiàn)PGA硬件電路的固件本身不會(huì)中病,進(jìn)一步增強(qiáng)了安全性�����。
一機(jī)一碼提高安全性
每個(gè)設(shè)備的采用不同的私有編碼A與私有編碼B���;使得無法通過分析設(shè)備反向工程來得到設(shè)備的編碼及校驗(yàn)方式。
進(jìn)出異構(gòu)提高安全性
數(shù)據(jù)輸入與數(shù)據(jù)輸出采用不同的編碼方式�,形成異構(gòu)效果�。
系統(tǒng)功能
支持內(nèi)外網(wǎng)的實(shí)時(shí)HTTP/HTTPS訪問
支持基于TCP/UDP代理的實(shí)時(shí)數(shù)據(jù)同步
支持SAMBA/FTP Server/FTP Client/NFS協(xié)議的文件自動(dòng)同步
支持基于跨平臺(tái)客戶端的文件/文件夾/消息手動(dòng)傳輸
支持基于全庫(kù)/全表/字段/視圖的數(shù)據(jù)庫(kù)同步
支持郵件同步
支持對(duì)發(fā)送數(shù)據(jù)進(jìn)行不限維度的人工彈性審批
支持基于B/S模式的管理設(shè)定
系統(tǒng)性能
