产品概述
2013年曝光的“棱镜门”事件、2015年网络飞行器等一系列网络安全事件频发,通过这些事件的综合分析可以发现,政府组织的网络攻击和监控大规模存在,使用国外处理器、操作系统的国有品牌的信息安全产品并不安全,其风险主要包括:
硬件中(特别是主处理器芯片)有被植入后门程序或定时炸弹程序的风险;
软件中(如核心操作系统)可能被植入后门。一旦相关程序被触发,可引起设备的运行异常甚至瘫痪。处理器、重要芯片、操作系统、数据库等产品进口可能受到限制或服务受限。
产品特点
采用 “2+1”体系架构,基于自主设计ASIC芯片开关技术实现核心隔离部件,实现关键网络及服务系统与不可信区域边界的安全隔断,实现物理链路层与网络层的彻底断开。
内端机、外端机的核心CPU采用国产飞腾CPU,由我国自主研发,兼容ARMv8指令集,采用片上并行系统(PSoC)体系结构,集成了飞腾自主高性能计算核心、高效片上网络、高带宽低延迟存储系统和高速I/O接口,性能卓越。
内端机、外端机采用银河麒麟(Kylin)操作系统,是由国防科技大学研制的开源、自主知识产权的服务器操作系统。且经过裁剪加固,为协议隔离和数据交换定制;
采用无协议的“GAP Reflective” GAP反射技术实现数据镜像,实现协议的剥离与重组,阻断来自网络层及OS层的各类已知/未知攻击,弥补其它安全技术对网络未知攻击的防御盲区。
采用LVDS总线技术进行通信,使用专用的控制逻辑,必须采用专用的驱动程序才能驱动隔离开关进行数据交换。驱动程序固化,系统启动时在内存中运行,止驱动程序被破坏。
采用国产算法处理数据传输,保障数据传输通道安全;
安全策略内置:安全管理策略存储在受保护的可信端,防止恶意篡改,杜绝外部破坏、控制,保障系统自身高安全性;
提供完善的SAT(安全服务器地址映射)功能,外部仅能访问不可信端虚拟端口而无法直接连接服务器,对外屏蔽内部网络和服务器结构,避免遭到攻击。
默认支持各类基于TCP、UDP应用协议(HTTP、SMTP、POP3、DNS、FTP、TNS、MMS、IM、VOIP、SQL等等),无需二次开发,无需另外购买模块;包括支持视频会议、流媒体等特殊应用代理以及用户定制协议,可灵活定制API二次开发。
支持多协议文件交换、同步,各类数据库的同构、异构访问和同步;
支持IPV4/IPV6双栈、IPV6环境的应用,提供下一代互联网高速业务的支持。
丰富的日志及审计功能,监控并记录系统状态,全面审计网络活动、入侵活动、管理员的配置操作、系统错误信息、违反规则的过滤信息等日志信息,支持SNMP、SYSLOG等第三方日志输出与日志集中管理。
支持端口链路聚合、双机热备、集群、负载均衡、流量控制等多种模式的高可用功能,防止单点故障,为大数据应用提供高效保障。 采用国产算法处理数据传输,保障数据传输通道安全;