产品描述
产品概述
政府、军工、工业企业和金融等均存在内部重要网络安全域边界,在从安全级别低的网络中获取数据过程中,为避免人工拷盘存在的安全隐患、效率较低和管理困难等一系列问题,采用无反馈的单向传输技术能够安全、稳定的跨域采集数据,在物理硬件上彻底保证了内网重要数据无法泄露到外网。
伟思信安安全隔离与信息单向导入系统ViGap V3.0(光闸)是采用先进的单向光纤通道传输技术和GAP硬件隔离技术自主研制生产的新一代网络安全隔离与单向导入产品。
在物理硬件上彻底保证了内网机密数据无法泄露到外网,交换数据实现本地落地,同时对交换数据做严格的安全检查和过滤,为外部不可信网络与关键业务处理系统间信息单向导入提供了高效、安全的解决方案。
产品特点
- 采用 “2+1”安全体系架构,通过基于ASIC芯片技术设计的专用隔离部件隔离系统,实现用户关键网络及服务系统与外界的安全隔离,实现应用层的彻底断开。标准机架式机箱,专用加固Linux操作系统,冗余电源。支持电源模块,板卡的热插拔。
- 隔离部件采用基于SFP+的光纤单向收发单元设计,将电信号转换成单向光信号传输,物理上无任何反馈信号,保证软、硬件物理单向。
- 实现可信、不可信网络间的物理链路单向传输,无任何物理链路通道可返回数据,保护可信网络免遭任何基于协议或数据的攻击,支持多网隔离应用及多种安全接入模式。
- 自主知识产权的强纠错编码系统,高性能前向纠错引擎SDFEC(Streaming Data Forward Error Correction)算法,实现了数据冗余传输、前向纠错编码/解码、信号扰动等功能,融合冗余传输及扰码传输机制,保障数据传输具有高可靠性。
- 广泛支持各类单向数据传输应用,包括支持文件单向同步、数据库单向同步、邮件单向中继、文件单向发布、消息单向传输和UDP协议信息流单向传输等,支持进行二次开发及应用功能扩展。
- 提供本地、远程的FTP、SAMBA服务、NFS服务、认证同步服务,支持Oracle、SQLServer、MySQL、DB2、SYBase、DM、OSCAR、KingBaseES等关系数据库的同构、异构数据导入。
- 深度文件特征检测,严格控制单向传输的文件类别及内容,支持关键字、模糊过滤,支持文件深度编码检测,防止非法或更改特征文件传输
- 提供全面的单向访问控制和规则制定,支持多种身份认证功能、支持流量管理控制功能和全面的系统监控。
- 支持负载均衡提供大规模的单向传输和高带宽的数据吞吐,支持网络流量全面的控制,基于不同的服务对流量设置上限,提供双机热备功能。