联系我们
    成都腾乐科技有限公司
    服务热线: 13980826538
    电子邮箱:lidayong9@163.com
    地址:成都市武侯区航空路7号华尔兹广场B座2303号
    应用与数据安全防护f
    您当前位置:首页 > 产品展示 > 应用与数据安全防护 >
    网闸


    产品概述

    网御安全隔离与信息交换系统
    网御安全隔离与信息交换系统(以下简称“安全隔离网闸”)基于“2+1”系统架构、Leadsec专用芯片、USE统一安全引擎、MRP多重冗余协议,将安全性、高效性、智能性、可靠性完美结合。对数据在应用层细粒度安全过滤后,以自有协议方式在安全隔离网闸内摆渡,彻底切断了不同安全级别网络间的任何连接,实现了高安全的隔离和实时的信息交换。
    网御安全隔离网闸,按照军标级设计要求,采用机箱加固结构、电磁屏蔽机箱、设备健康监测指示灯、低嗓低耗SmartFan等多项技术,保障产品的高可靠性,为用户提供高品质产品。
    网御现已成为国内安全隔离网闸业内技术***优、产品线***全、市场占有率******的领导厂商,已为政府、金融、交通、能源、教育等大行业提供了许多成熟的安全隔离解决方案。
     

    产品优势

    产品优势

    l 高安全性的“2+1”系统架构
     系统硬件平台由内网主机系统、外网主机系统、隔离交换矩阵三部分组成;内网/外网主机系统分别具有独立的运算单元和存储单元,并以网御自主知识产权的VSP (Versatile Secure Platform)通用安全平台作为系统支撑;隔离交换矩阵基于LeadASIC专用芯片技术及相应的时分多路隔离交换逻辑电路,不受主机系统控制,独立完成应用数据的封包、摆渡、拆包,从而实现内外网之间的数据隔离交换。基于VSP的高效协议处理和LeadASIC芯片的多路固化数据通道技术,分别解决了安全隔离网闸进行数据过滤和摆渡时性能低的业内难题,从而满足了用户对高性能安全隔离网闸的需求。
    架构名称 架构组成 安全分析 安全性 性能
    双主机架构 硬件由内网机、外网机和连接硬件组成,连接硬件如网线、SCSI线、USB线等 两主机完成协议终止和内容检查,连接硬件采用通用可编程硬件
    三主机架构 硬件由内网机、仲裁机、外网机组成 内网机和外网机完成协议终止,仲裁机独立完成数据检查
    “2+1”架构 硬件由内网机、外网机两个主机系统和一个隔离交换矩阵组成 两主机完成协议终止和内容检查,隔离交换矩阵不受主机系统控制
    l 强大的数据交换能力和多业务应用支持技术
    网御安全隔离网闸拥有强大的数据交换能力,以数据库同步为例,安全隔离网闸支持Oracle、SQLServer、DB2、Sybase等主流数据库间的同构、异构同步,支持单向、双向同步,支持一到多、多到一的同步,支持灵活多样的数据冲突处理机制,采用先进的数据容错技术,保障数据同步的可靠性、稳定性。网御安全隔离网闸有数据库同步、文件同步、安全浏览、邮件传输、定制访问、消息传输等多种功能模块为用户多种业务提供了丰富的应用支持。

    高智能性的全文内容过滤、高效病毒检测技术
    以USE(UniformSecurity Engine)统一安全引擎为基础,对隔离交换报文进行全文数据还原,对用户登录、命令请求、文本信息、协议格式等实施全文深度检测,并支持特定应用层协议标签的检测控制,实现了对特定信息交换多重内容安全管理,为网络间数据交换提供了“绿色通道”。

    高可靠性的多重冗余解决方案
    基于MRP(Multi-Layers Redundant Protocol)多重冗余协议实现多重冗余方案,支持自身端口冗余、双机热备、2~32台安全隔离网闸负载均衡,保障了用户网络和应用的高可靠性。

    产品特性与功能

    产品性能与功能
    分类 特性/功能 详细描述
    产品架构 系统架构 采用 “2+1”系统架构,即由两个主机系统和一个隔离交换矩阵组成,主机系统采用VSP通用安全平台,隔离交换矩阵基于Leadsec专用芯片实现主机系统间采用自有协议摆渡数据,确保信任网络和非信任网络之间任何连接的断开,彻底阻断TCP/IP协议及其他网络协议
    功能模块 文件交换 实现文件的安全交换,支持NFS、SMBFS、SAMBA等文件系统,支持跨系统平台文件同步;支持有客户端和无客户端方式;可实现单向和双向同步;支持多种文件同步控制,支持内容过滤和病毒检测;
    数据库同步 支持Oracle、SQL Server、Sybase、Db2等主流数据库间单向和双向同步;支持同构、异构同步;支持一对多,多对一同步;支持字段级的同步,具有条件同步等多种同步策略;支持详细的日志审计和报警功能;支持病毒检测;
    FTP访问 实现安全的FTP访问,支持对用户、命令、文件类型等细粒度访问控制;支持动态建立数据通道,并可对访问端口号自由定义;支持中文文件名的过滤控制等多种功能;
    数据库访问 实现对多种(如MySql、SqlServer、Oracle、DB2、Sybase)主流数据库系统的安全访问;支持SQLServer和Oracle数据库SQL语句过滤功能;支持对访问源地址、目的地址;
    邮件传输 支持基于SMTP协议的邮件发送和POP3协议的邮件接收;支持透明访问方式和普通访问方式;普通邮件访问模式下,支持对邮件服务器地址和端口的控制等多种访问控制;
    安全浏览 实现内网用户安全浏览外网资源,有效保证内网数据的安全;支持透明访问和普通访问方式;支持多种用户认证方式;支持对各种命令过滤功能等多种功能;
    定制访问 实现特定TCP、UDP协议的数据隔离交换,可合作定制开发针对特定协议的安全检测,实现如黑白名单控制、关键字过滤等;支持对访问源地址的控制;透明模式支持时段控制策略,时间模式可以是一次性或周循环;
    消息传输 网闸通用接口;提供外部API函数及说明;消息模块中内置了身份认证、访问用户控制、通信加密、数据传输模式、时间控制策略、内容过滤控制、访问控制、高可靠性等应用;
    统一身份认证 支持全模块统一身份认证,提供专用客户端,与网闸进行认证;支持本地用户名口令认证;支持细粒度用户控制策略;
    攻击防御/病毒检测 抗DDoS攻击 具有抗DoS、DDoS攻击功能,当拒绝服务攻击发生时能保障对正常应用请求的应答
    病毒检测 全模块支持文件扫描和流式病毒扫描两种检测技术,采用自有知识产权的病毒防护引擎(包括病毒检测引擎和病毒分析引擎);采用国内知名病毒厂商特征库。
    管理方式 灵活多样的管理方式 支持HTTPS的Web方式管理,实现了远程管理信息加密传输
    支持命令行方式管理,可通过命令行完成全部管理配置工作
    高安全的管理形式 内/外网主机系统分别具有独立管理接口,管理员分级管理,而不是采用低安全的管理方式,如通过网络接口管理、通过内网一个管理接口完成全部管理等
    可靠性 双机热备 通过独立的热备端口实现双机热备
    负载均衡 支持2~32台设备负载均衡,无需第三方软硬件支持
    端口冗余 物理端口支持802.3ad标准,实现端口冗余功能
    日志审计 日志管理 日志实现按功能模块分组管理,支持Syslog格式
    日志审计 实现对日志的浏览、查询、导出、删除等操作

    典型应用

    典型应用
    为了满足电子政务和电子商务发展的需要,某些行业原封闭的业务专网急需与其它相关业务网或国际互联网实现实时数据交换。但网络外联可能导致业务专网发生病毒泛滥、入侵攻击、信息泄露等潜在的安全事故,因此网络管理者面对着推进应用和引入安全威胁的矛盾抉择。基于网御UTM和安全隔离网闸协同的网络外联安全隔离解决方案,可有效解决业务专网外联时面临的安全问题。

    在外联网与外网受理平台之间,部署网御UTM实现安全访问控制、病毒检测、入侵防御,也可根据不同外联网的特性和外网受理平台的稳定性要求等因素,选择部署网御的防火墙、防病毒网关、IPS等网关级安全产品;在业务专网与外网受理平台之间,部署网御安全隔离网闸,实现了对数据内容严格过滤和摆渡交换,从而满足了业务专网外联时的安全防护需求。网御安全隔离网闸在过去六年中,主要为以下行业应用提供了安全、高效、可靠的数据隔离交换服务。