UGAP 金盾安全隔离与信息单向导入系统
金盾安全隔离与信息单向导入系统(单向光闸)是集安全隔离、实时信息交换、单向传输、访问控制等多种安全功能为一体,适合部署于不同安全等级的网络,在实现多个网络安全隔离的同时,实现高速安全地数据单向传输。

立即咨询

安全可靠.png

安全可靠
产品采用安全的“2+1”的系统架构,即双主机系统+单向数据通道控制系统,确保工作安全可靠。采用两套独立的高性能处理系统分别作为内端机和外端机,内端机处理内网信息,外端机处理外网信息,利用光的单向传输特性,确保数据只能由外端机向内端机传输。

单项传输.png

单项传输
利用光的单向传输特性,物理上就是单向的,绝对没有反向传输的可能。

可视认证.png

可视认证
通过web图形化界面,安全的HTTPS远程管理,并提供密码和USBKEY的双因子认证方式。

适应性强.png

适应性强

网络适应性强,同时支持IPV4及IPv6,也支持HA双机热备和链路聚合。

支持全面.png

支持全面
数据库单向同步支持ORACLE、SYBASE、MySQL、SQL Server、DB2等主流数据库,也支持国产达梦、人大金仓、南大通用、神州通用等国产数据库。

三权管理.png

三权管理

三权分立式管理:管理员、安全员和审计员三大角色,满足三权分立管理方式。

文件交换.png

文件交换

1、 支持SMBFS、SAMBA、NFS等协议的文件单向同步方式;
2、 支持对文件及目录的单向同步,目录级别不受限制;
3、 支持对交换的文件进行病毒检测;
4、 支持对交换文件类型的黑白名单控制,可以根据文件格式特征进行过滤,扩展名可以根据用户自定义;
5、 支持文件类型过滤和文件内容关键字过滤;
6、 支持文件断点续传功能。


数据库同步.png

数据库同步

1、 支持Sql Server、Oracle、MySql等主流数据库单向同步和支持达梦、人大金仓、南大通用等国产数据库单向同步;
2、 支持镜像传输、增量传输、传输后源文件删除等策略;
3、 支持同构数据库之间、异构数据库之间的数据同步,如将SQL Server中的数据同步到MySQL或其他数据库中;
4、 支持自定义间隔时间执行同步任务,支持指定时间执行同步任务。


安全审隔离.png

安全审计隔离

支持单向 TCP 定制服务;支持源地址绑定、网络接口地址绑定功能;提供业务日志审计、系统管理日志审计、攻击防护日志审计等;提供防病毒、入侵检测功能。


高可用.png

高可用

1、 支持独立的热备端口或普通业务端口实现双机热备,配置自动同步,无需多次配置;
2、 支持链路聚合,提高物理端口带宽和可用性。


集中管理.png

集中管理

1、支持标准的SNMP协议;
2、支持集中管理,对多台设备统一管理和策略下发。


故障f.png

系统调试

支持通过traceroute、telnet、ping、arp、tcpdump等工具对网闸进行故障排除。


方案背景


我国国家安全主管部门对于物理隔离技术十分重视,根据国家保密局2001年1 月1 日起颁布实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条的规定:“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离。”另外中共中央办公厅针对电子政务网络中涉密网、非涉密网和互联网三个不同级别的网络环境曾发[2002]17 号文件中明确指出:“电子政务网络由涉密网和非涉密网构成,两网之间物理隔离,非涉密网与互联网之间逻辑隔离。”


物理隔离在技术上主要解决以下三个方面的问题:


1、在物理传导上隔断内部网与外部网,确保外部网不能通过网络连接而侵入内部网;同时防止内部网信息通过网络连接泄露到外部网。


2、在物理存储上隔断内部网与外部网,对于断电后会逸失信息的部件,如内存、处理器等暂存部件,要在网络转换时作清除处理,防止残留信息窜网;对于断电后非逸失性设备如磁带机、硬盘等存储设备,内部网与外部网信息要分开存储;严格限制软盘、光盘等可移动介质的使用。


3、在物理辐射上隔断内部网与外部网,确保内部网信息不会通过电磁辐射或耦合方式泄密。



用户需求


某涉密信息系统由涉密网和非涉密网组成,涉密网为涉密环境,外部网络为不涉密环境。某涉密信息系统目前面临的网络安全问题主要是非涉密网向涉密网传输文件。因此,需要一种技术既能有效地隔离涉密网和非涉密网,又能方便地进行文件单向传输,即单向物理隔离技术。

在某涉密信息系统涉密网和非涉密网物理隔离的前提下,需要实现以下功能:


1、某涉密信息系统非涉密网网络中电脑可以将资料传输到涉密网的电脑上。

2、禁止涉密网中的电脑将资料传输出去。

3、对非涉密网传输的文件生成日志供日后查看。




方案设计


根据某涉密信息系统的具体需求,我们推荐采用深圳市金盾信息技术有限公司推出的——TIPTOPV2.0 单向光闸来实现本方案目标。

隔离网闸部署后示意图如下:


44.png


隔离网闸部署说明


1、在涉密网和非涉密网之间部署 1 台金盾单向光闸,在网络安全隔离的前提下,实现数据中心非涉密网和涉密网的文件传输、服务器访问等信息在安全隔离的情况下正常的交互。



应用价值


绝对单向无反馈数据传输


看得见的物理单向环境设计,保障数据绝对单向无反馈传输


稳定性高


通过双系统、全热备、前向纠错等多种机制提高稳定性


业务适应性强


具有流数据、结构化数据、非结构化数据等多种类型数据单向传输功能




业界认可
中国物联网技术创新奖
中国警务信息化建设成果
最佳安全解决方案奖
全国政法综治智能化建设创新案例
征集“雪亮工程”优秀解决方案奖
金盾软件产品符合国家保密标准
通过国家涉密信息系统产品检测