网络适应性强,同时支持IPV4及IPv6,也支持HA双机热备和链路聚合。
三权分立式管理:管理员、安全员和审计员三大角色,满足三权分立管理方式。
1、 支持SMBFS、SAMBA、NFS等协议的文件单向同步方式;
2、 支持对文件及目录的单向同步,目录级别不受限制;
3、 支持对交换的文件进行病毒检测;
4、 支持对交换文件类型的黑白名单控制,可以根据文件格式特征进行过滤,扩展名可以根据用户自定义;
5、 支持文件类型过滤和文件内容关键字过滤;
6、 支持文件断点续传功能。
1、 支持Sql Server、Oracle、MySql等主流数据库单向同步和支持达梦、人大金仓、南大通用等国产数据库单向同步;
2、 支持镜像传输、增量传输、传输后源文件删除等策略;
3、 支持同构数据库之间、异构数据库之间的数据同步,如将SQL Server中的数据同步到MySQL或其他数据库中;
4、 支持自定义间隔时间执行同步任务,支持指定时间执行同步任务。
支持单向 TCP 定制服务;支持源地址绑定、网络接口地址绑定功能;提供业务日志审计、系统管理日志审计、攻击防护日志审计等;提供防病毒、入侵检测功能。
1、 支持独立的热备端口或普通业务端口实现双机热备,配置自动同步,无需多次配置;
2、 支持链路聚合,提高物理端口带宽和可用性。
1、支持标准的SNMP协议;
2、支持集中管理,对多台设备统一管理和策略下发。
支持通过traceroute、telnet、ping、arp、tcpdump等工具对网闸进行故障排除。
方案背景
我国国家安全主管部门对于物理隔离技术十分重视,根据国家保密局2001年1 月1 日起颁布实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条的规定:“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离。”另外中共中央办公厅针对电子政务网络中涉密网、非涉密网和互联网三个不同级别的网络环境曾发[2002]17 号文件中明确指出:“电子政务网络由涉密网和非涉密网构成,两网之间物理隔离,非涉密网与互联网之间逻辑隔离。”
物理隔离在技术上主要解决以下三个方面的问题:
1、在物理传导上隔断内部网与外部网,确保外部网不能通过网络连接而侵入内部网;同时防止内部网信息通过网络连接泄露到外部网。
2、在物理存储上隔断内部网与外部网,对于断电后会逸失信息的部件,如内存、处理器等暂存部件,要在网络转换时作清除处理,防止残留信息窜网;对于断电后非逸失性设备如磁带机、硬盘等存储设备,内部网与外部网信息要分开存储;严格限制软盘、光盘等可移动介质的使用。
3、在物理辐射上隔断内部网与外部网,确保内部网信息不会通过电磁辐射或耦合方式泄密。
用户需求
某涉密信息系统由涉密网和非涉密网组成,涉密网为涉密环境,外部网络为不涉密环境。某涉密信息系统目前面临的网络安全问题主要是非涉密网向涉密网传输文件。因此,需要一种技术既能有效地隔离涉密网和非涉密网,又能方便地进行文件单向传输,即单向物理隔离技术。
在某涉密信息系统涉密网和非涉密网物理隔离的前提下,需要实现以下功能:
1、某涉密信息系统非涉密网网络中电脑可以将资料传输到涉密网的电脑上。
2、禁止涉密网中的电脑将资料传输出去。
3、对非涉密网传输的文件生成日志供日后查看。
方案设计
根据某涉密信息系统的具体需求,我们推荐采用深圳市金盾信息技术有限公司推出的——TIPTOPV2.0 单向光闸来实现本方案目标。
隔离网闸部署后示意图如下:
隔离网闸部署说明
1、在涉密网和非涉密网之间部署 1 台金盾单向光闸,在网络安全隔离的前提下,实现数据中心非涉密网和涉密网的文件传输、服务器访问等信息在安全隔离的情况下正常的交互。
应用价值
绝对单向无反馈数据传输
看得见的物理单向环境设计,保障数据绝对单向无反馈传输。
稳定性高
通过双系统、全热备、前向纠错等多种机制提高稳定性。
业务适应性强
具有流数据、结构化数据、非结构化数据等多种类型数据单向传输功能。
