隔离网闸全称:安全隔离与信息交换系统,简称:隔离网闸或GAP。
是指位于两个不同安全级别的网络之间,通过协议转换的手段,以信息摆渡的方式实现数据交换,模拟人工拷盘,保证数据的可控交换。
技术实现原理
2+1结构,安全隔离芯片实现数据摆渡,互斥分时电子开关
隔离网闸与防火墙的区别
安全隔离——协议隔离;2+1;策略内端机;物理链路层断开
技术优势
协议剥离、数据摆渡、数据检查、安全隔离、内网独立控制
网络边界处网络安全隔离;
ASIC芯片为核心GAP硬件开关反射技术,实现裸数据摆渡,保证安全隔离前提下高网络吞吐率;
协议剥离重组技术:基于RFC规范检查的协议分析技术,可实现对数据的细粒度检查,完全隔离协议,防御来自网络层系统层已知/未知攻击;
文件深层检查:适度交换防止泄密及文件级病毒
内网独立控制,系统决策完全内网实现,控制策略存贮在内网可信端,杜绝外部攻击设备的可能。
应用性强:适用各个行业,保障内部网络和数据安全。
用户应用广泛
国家标准:国家保密局2007年5号文规定“秘密级涉密信息网络”与第三级非涉密信息网络间采用安全隔离与信息交换系统实现网络边界隔离与访问控制。
行业应用与标准:
公安部—公安信息网边界安全接入平台核心边界隔离设备。
公检法–政法网数据共享平台采用隔离网闸实现信息共享。
军队军工—分级保护边界防护控制安全隔离
中办、国办–办公网与其它政务专网采用隔离网闸实现安全隔离。
工商税务—-金税三期工程网上报税边界接入采用隔离网闸。
国土资源、水利–电子政务网采用隔离网闸实现全网互联。
财政部—金财工程采用隔离网闸实现财政银行互联。
人社保网– 采用隔离网闸实现设备内、外网隔离
金融机构–(银监会、人民银行、外汇管理局、证交所、黄金交易所等)采用隔离网闸实现与其它专网互联。
电力化工石油烟草—生产企业生产网与办公网安全隔离
产品能力
安全隔离;可控交换;安全管理;视频应用
摆渡交换
全面支持TCP/IP及以上协议,支持应用代理访问、文件同步、数据库同步
安全控制
五元组访问控制、应用层协议控制、单/双向控制配置、文件特征检查、身份认证、病毒查杀、内容过滤
安全管理
B/S管理、内端管理、三权分立、端口聚合、配置下发、双机热备、日志审计、日志外发、调试工具、设备状态监控
视频应用
视频协议解析、视频编码格式检测、视频命令支持、动态视频流单向传输
网闸 #隔离网闸 #安全隔离网闸 #安全隔离与信息交换系统 #GAP
