English日本語
  • 需求分析
  • 産品簡介
  • 功能特點
  • 技術優勢
  • 典型應用
  • 用戶價值
 

需求分析

Michael Bobbin(《計算機安全雜志》主編)說,“保證一個系統真正安全的途徑只有一個:斷開網絡,這也許正在成爲一個真正的解決方案。”在政府、國防、能源等很多重要領域,對數據機密性、網絡平穩性、業務連續性要求極高,堅如磐石的安全保障尤其關鍵。市場需求催生了安全技術的創新,在上世紀90年代中期俄羅斯人Ry Jones首先提出“AirGap”隔離概念,然後,以色列研制成功物理隔離卡,實現網絡之間的安全隔離;其後,美國Whale Communications公司和以色列Spearhead公司先後推出了e-Gap和NetGap産品,利用專有硬件實現兩個網絡在不連通的情況下數據的安全交換和資源共享,從而使安全隔離技術從單純實現“網絡隔離禁止交換”發展到“安全隔離和可靠、可控交換”。我司根據國家相關政策和最高標准,開發出了天清安全隔離與信息交換系統GAP-6000系列産品(簡稱網閘),它憑借強大的功能、卓越的性能以及遍及全國各地完善的客戶服務機構和保障體系,爲用戶的網絡隔離安全提供最全面、最安全的解決方案。

 

産品簡介

産品簡介

天清安全隔離與信息交換系統GAP-6000系列産品是啓明星辰集團依靠雄厚的技術優勢和多年信息安全産品研發的積累, 嚴格遵照國家有關主管部門的設計規範要求,具有完全自主知識産權的安全隔離與信息交換系統。該産品利用了隔離交換矩陣技術,實現兩個網絡或應用系統之間的安全隔離。産品可以部署于網絡邊界,連接兩個或多個安全等級相同或不同的網絡,實現兩個或多個網絡之間的安全隔離,但不影響它們之間數據交換,從而實現網絡之間的高度安全。該産品主要應用于政府,醫療衛生,能源,金融,公安、石油、石化等多領域信息系統安全建設中,實現網絡或應用系統之間的安全隔離。

 

功能特點

  • 安全的“2+1”的系統架構,即 “內網主機”+“交換隔離矩陣”+“外網主機”,實現真正的安全隔離;
  • 安全的內外網獨立管理機制,內外網采用獨立的操作系統,互不信任,提供雙重保障;
  • 內/外網主機專用的自主知識産權的操作系統,固化于硬件中,防篡改;
  • 友好的圖形化界面,安全的HTTPS遠程管理,並提供密碼和證書的認證方式;
  • 高速的安全隔離芯片和交換芯片,雙擺渡傳輸技術,有力提高數據交換性能;
  • 系統內部的並行處理、線程池等技術,提高了內容檢查、過濾、協議分析、病毒掃描等效率;
  • 智能的全文內容過濾,對隔離交換報文進行全文數據還原,對文本內容、協議格式等深度檢測和過濾;
  • 高效的病毒過濾技術,自主研發的防護引擎,結合了特征值檢測和啓發式檢測,高效過濾多種形式的病毒;
 

技術優勢

  • 專業的隔離硬件

    專有隔離交換模塊實現基于硬件的安全隔離,芯片將數據塊轉化爲自有協議格式的數據包。

  • 安全的操作系統

    專有抗DDOS內核的VenusenseGAP通用安全平台,固化于內外網主機硬件中,不能被隨意修改。

  • 智能白名單技術

    專有算法智能比對正確協議格式/數據內容“白名單”,實現對各種畸形攻擊數據報文的攔截。

  • 高可靠性設計

    領先的自身可靠性設計:電源冗余、雙機熱備、端口冗余、鏈路聚合,結合獨有的冗余雙系統技術,提供高可靠性保障。

  • 應用支持更全面

    功能模塊:文件交換、數據庫同步、數據庫訪問、FTP訪問、安全傳輸、安全浏覽、視頻傳輸、OPC傳輸、郵件傳輸等。

 

典型應用


産品典型部署示意圖:

網閘-公安視頻接入部署示意圖 
圖 1 公安視頻接入部署示意圖


案例說明:

産品部署在公安信通網與公安視頻監控網之間,保證兩個網絡間的安全隔離,同時通過視頻傳輸功能,可識別合法的視頻協議,將視頻圖像以及相關監控視頻信令有效的擺渡到對端網絡當中。


網閘-稅務辦公網與內網安全隔離部署示意圖

圖 2 稅務辦公網與內網安全隔離部署示意圖



案例說明:

網上電子申報納稅系統在稅務端分爲外網受理平台、內網處理平台和內網申報數據庫三部分。産品部署于外網受理平台與內網處理平台之間,稅務專網數據服務器可以通過網閘獲取有用數據進行保存,同時也保證了內網數據庫的安全和外網的安全隔離。


網閘-通過網閘隔離生産網與辦公網 

圖 3 生産企業通過網閘隔離生産網與辦公網



案例說明:

産品部署于企業的管理網和生産網之間,主要用于保障生産網與其他網絡的有效隔離,同時又能滿足辦公網必要的數據調取和收集業務。生産網與辦公網需要交換的數據一是實時數據庫中的數據,二是監控視頻數據。通過網閘既能滿足數據庫的單向傳輸要求,又能保證視頻的雙向通信,兩網數據交換內容及流向亦可清晰定義。

用戶價值

天清安全隔離與信息交換系統GAP-6000系列産品,最大程度的解決了用戶網絡既要隔離,又要進行數據交換的矛盾。産品通過對靜態數據的主動交換以及應用協議的深度代理,可滿足用戶實際業務的安全交互。同時,天清安全隔離與信息交換系統作爲專業的隔離部件,亦提高了用戶網絡邊界的防護等級,加固了邊界安全。
天清安全隔離與信息交換系統,用戶的邊界隔離與數據安全專家。

服務熱線

400-624-3900 800-810-6038

客服電話:400-624-3900

周一至周五 9:00-17:30