中科网威安全隔离系统

产品展示

该产品相关领域得到了用户的认可,目前已经在军工、军队等行业有很好的应用案例。中科网威作为中国信息安全的领军企业,勇于创新、不懈努力,致力于为客户提供更加安全、可行的隔离和信息交换的解决方案。

功能特点

硬件性能:

中科网威万兆网络隔离设备(双向网闸),标准机架式设备,支持冗余双电源。

采用“2+1”系统架构,通过对信息进行落地、还原、扫描、过滤、防病毒、入侵检测、审计等一系列安全处理机制,有效防止黑客攻击、恶意代码和病毒渗入,同时防止内部机密信息泄露,实现网间安全隔离和信息交换。支持不少于4个10/100/1000M自适应电口,及多个万兆SFP接口和插槽,包含内外网主机系统分别具有独立的网络口、管理口、HA口(热备口);具有大于等于1个USB口,且内外网主机系统具有1个RJ45串

系统吞吐量不小于8.5Gbps

并发连接数不小于70万

延时小于1ms

体系架构:

blob.png

功能描述:

内外网主机系统分别支持双系统引导,并可在WEB界面上直接配置启动顺序,在A系统发生故障时,可以随时切换到B系统;且支持系统(包括配置)备份

可提供液晶面板实时显示设备工作状态及配置信息

支持基于动态令牌的双因子认证方式

支持对用户的客户端版本和进程进行检查,进行准入控制

支持NFS、SMBFS、SAMBA等文件系统;文件服务器可以是Windows、Linux/Unix等系统平台

支持文件传输方向可控,实现单向或双向传输,并支持按任务进行内容过滤;支持一对多、多对一的文件交换

支持断点续传;支持增量传输、发送后删除、改名传输等发送策略

重名策略,接收端客户端支持对重名文件的控制策略,提供“覆盖”、“丢弃”、“重命名”等重名策略;

支持设置交换任务的优先级策略

支持文件传输长度及MD5校验,并支持校验失败自动重传;

支持Oracle、SQL Server、Sybase、Db2、MySQL等主流数据库;数据库同步客户端支持Windows、Linux等主流平台

支持灵活的数据库冲突处理策略,当关键字数据发生冲突时可选择:覆盖/丢弃

支持数据库同步客户端的双机热备技术,为用户提供更高的冗余技术支持

支持数据容错处理,当数据同步失败时,用户可以查询、复位、删除未能正常传输的数据

支持客户端与网闸间的第三方数字证书方式的身份认证

实现对多种(如MySql、SqlServer、Oracle、DB2、Sybase)主流数据库系统的安全访问;支持数据库SQL语句过滤功能

支持TCP/UDP数据交换服务;

支持对访问用户、访问协议命令、上传下载文件类型等访问过滤控制

支持基于任务级的内容过滤策略,允许不同访问任务采用不同的内容控制策略,支持HTTP请求头部大小限制

支持病毒检测专用模块,支持自动/手动两种升级模式

支持实时入侵检测功能,并可设置自动阻断响应

业务需求:

     本项目为某市电子政务网络建设项目,全网分为直接与互联网相连的电子政务外网和与省政府及各区县电子政务内网相连的市政府电子政务内网(专网)两部分网络。其中,电子政务外网和电子政务内网(专网)为两张独立的子网,之间必须实现物理隔离。但当前存在电子政务内网(专网)用户访问电子政务外网服务器区OA系统的应用需求,需要通过合理的方式在保证电子政务内网(专网)与电子政务外网相互独立的前提下,实现电子政务内网(专网)用户到电子政务外网服务器区域OA系统的访问需求。

根据上述的描述,在与洛阳市政府信息中心用户沟通后,决定在电子政务内网与电子政务外网之间放置安全隔离与信息交换系统(网闸)。这样既能保证两个子网之间的数据隔离,也能使专网用户访问到电子政务外网服务器区域的OA系统,同时满足了用户的访问需求及安全要求。

 

应用示意图:

blob.png

400-0019-855