1. <progress id="7amos"></progress>
        <em id="7amos"></em>
        <dd id="7amos"></dd>
        1. UGAP 金盾安全隔離與信息單向導入系統
          金盾安全隔離與信息單向導入系統(單向光閘)是集安全隔離、實時信息交換、單向傳輸、訪問控制等多種安全功能為一體,適合部署于不同安全等級的網絡,在實現多個網絡安全隔離的同時,實現高速安全地數據單向傳輸。

          立即咨詢

          安全可靠.png

          安全可靠
          產品采用安全的“2+1”的系統架構,即雙主機系統+單向數據通道控制系統,確保工作安全可靠。采用兩套獨立的高性能處理系統分別作為內端機和外端機,內端機處理內網信息,外端機處理外網信息,利用光的單向傳輸特性,確保數據只能由外端機向內端機傳輸。

          單項傳輸.png

          單項傳輸
          利用光的單向傳輸特性,物理上就是單向的,絕對沒有反向傳輸的可能。

          可視認證.png

          可視認證
          通過web圖形化界面,安全的HTTPS遠程管理,并提供密碼和USBKEY的雙因子認證方式。

          適應性強.png

          適應性強

          網絡適應性強,同時支持IPV4及IPv6,也支持HA雙機熱備和鏈路聚合。

          支持全面.png

          支持全面
          數據庫單向同步支持ORACLE、SYBASE、MySQL、SQL Server、DB2等主流數據庫,也支持國產達夢、人大金倉、南大通用、神州通用等國產數據庫。

          三權管理.png

          三權管理

          三權分立式管理:管理員、安全員和審計員三大角色,滿足三權分立管理方式。

          文件交換.png

          文件交換

          1、 支持SMBFS、SAMBA、NFS等協議的文件單向同步方式;
          2、 支持對文件及目錄的單向同步,目錄級別不受限制;
          3、 支持對交換的文件進行病毒檢測;
          4、 支持對交換文件類型的黑白名單控制,可以根據文件格式特征進行過濾,擴展名可以根據用戶自定義;
          5、 支持文件類型過濾和文件內容關鍵字過濾;
          6、 支持文件斷點續傳功能。


          數據庫同步.png

          數據庫同步

          1、 支持Sql Server、Oracle、MySql等主流數據庫單向同步和支持達夢、人大金倉、南大通用等國產數據庫單向同步;
          2、 支持鏡像傳輸、增量傳輸、傳輸后源文件刪除等策略;
          3、 支持同構數據庫之間、異構數據庫之間的數據同步,如將SQL Server中的數據同步到MySQL或其他數據庫中;
          4、 支持自定義間隔時間執行同步任務,支持指定時間執行同步任務。


          安全審隔離.png

          安全審計隔離

          支持單向 TCP 定制服務;支持源地址綁定、網絡接口地址綁定功能;提供業務日志審計、系統管理日志審計、攻擊防護日志審計等;提供防病毒、入侵檢測功能。


          高可用.png

          高可用

          1、 支持獨立的熱備端口或普通業務端口實現雙機熱備,配置自動同步,無需多次配置;
          2、 支持鏈路聚合,提高物理端口帶寬和可用性。


          集中管理.png

          集中管理

          1、支持標準的SNMP協議;
          2、支持集中管理,對多臺設備統一管理和策略下發。


          故障f.png

          系統調試

          支持通過traceroute、telnet、ping、arp、tcpdump等工具對網閘進行故障排除。


          方案背景


          我國國家安全主管部門對于物理隔離技術十分重視,根據國家保密局2001年1 月1 日起頒布實施的《計算機信息系統國際聯網保密管理規定》第二章保密制度第六條的規定:“涉及國家秘密的計算機信息系統,不得直接或間接地與國際互聯網或其他公共信息網絡相連接,必須實行物理隔離?!绷硗庵泄仓醒朕k公廳針對電子政務網絡中涉密網、非涉密網和互聯網三個不同級別的網絡環境曾發[2002]17 號文件中明確指出:“電子政務網絡由涉密網和非涉密網構成,兩網之間物理隔離,非涉密網與互聯網之間邏輯隔離?!?/p>


          物理隔離在技術上主要解決以下三個方面的問題:


          1、在物理傳導上隔斷內部網與外部網,確保外部網不能通過網絡連接而侵入內部網;同時防止內部網信息通過網絡連接泄露到外部網。


          2、在物理存儲上隔斷內部網與外部網,對于斷電后會逸失信息的部件,如內存、處理器等暫存部件,要在網絡轉換時作清除處理,防止殘留信息竄網;對于斷電后非逸失性設備如磁帶機、硬盤等存儲設備,內部網與外部網信息要分開存儲;嚴格限制軟盤、光盤等可移動介質的使用。


          3、在物理輻射上隔斷內部網與外部網,確保內部網信息不會通過電磁輻射或耦合方式泄密。



          用戶需求


          某涉密信息系統由涉密網和非涉密網組成,涉密網為涉密環境,外部網絡為不涉密環境。某涉密信息系統目前面臨的網絡安全問題主要是非涉密網向涉密網傳輸文件。因此,需要一種技術既能有效地隔離涉密網和非涉密網,又能方便地進行文件單向傳輸,即單向物理隔離技術。

          在某涉密信息系統涉密網和非涉密網物理隔離的前提下,需要實現以下功能:


          1、某涉密信息系統非涉密網網絡中電腦可以將資料傳輸到涉密網的電腦上。

          2、禁止涉密網中的電腦將資料傳輸出去。

          3、對非涉密網傳輸的文件生成日志供日后查看。




          方案設計


          根據某涉密信息系統的具體需求,我們推薦采用深圳市金盾信息技術有限公司推出的——TIPTOPV2.0 單向光閘來實現本方案目標。

          隔離網閘部署后示意圖如下:


          44.png


          隔離網閘部署說明


          1、在涉密網和非涉密網之間部署 1 臺金盾單向光閘,在網絡安全隔離的前提下,實現數據中心非涉密網和涉密網的文件傳輸、服務器訪問等信息在安全隔離的情況下正常的交互。



          應用價值


          絕對單向無反饋數據傳輸


          看得見的物理單向環境設計,保障數據絕對單向無反饋傳輸。


          穩定性高


          通過雙系統、全熱備、前向糾錯等多種機制提高穩定性。


          業務適應性強


          具有流數據、結構化數據、非結構化數據等多種類型數據單向傳輸功能。




          業界認可
          中國物聯網技術創新獎
          中國警務信息化建設成果
          最佳安全解決方案獎
          全國政法綜治智能化建設創新案例
          征集“雪亮工程”優秀解決方案獎
          金盾軟件產品符合國家保密標準
          通過國家涉密信息系統產品檢測
          欧美激情国产精品|AV色综合久久天堂AV色综合|尤物yw午夜国产精品大臿蕉|国产CHINASEX对白VID

            1. <progress id="7amos"></progress>
              <em id="7amos"></em>
              <dd id="7amos"></dd>