产品中心
光安全单向导入系统

光安全单向导入系统

政府、军工、工业企业和金融等均存在内部重要网络安全域边界,在从安全级别低的网络中获取数据过程中,为避免人工拷盘存在的安全隐患、效率较低和管理困难等一系列问题,采用无反馈的单向传输技术能够安全、稳定的跨域采集数据,在物理硬件上彻底保证了内网重要数据无法泄露到外网

光安全单向导入系统

对于涉密信息系统的保护向来受到国家的重视,20073月国家保密局和国务院信息化工作办公室联合颁布了《电子政务保密管理指南》,以下简称指南,指南中规定了电子政务涉密信息系统与电子政务非涉密信息系统的连接条件, 指出当秘密级电子政务院涉密信息系统(或安全域)与互联网或其他公共信息网络 物理隔离时,应同时满足电子政务非涉密信息系统(或安全域)与互联网或其他 公共信息网络的逻辑隔离,可以采用安全隔离与信息单向导入系统将涉密信息网络与非涉密信息网络进行连接, 数据仅能从非涉密信息网络流向涉密信息网 络。该规定在政策层面解决了涉密信息网络与非涉密信息网络连接的问题,促进 了电子政务信息化的发展, 从而也促进了安全隔离与单向信息导入产品的完善和 发展。 为保证高密级别网络中的数据不能流向低密级网络, 但低密级网络中的数据 可以流向高密级网络(数据机密性要求),彻底解决高密级网络信息泄露的问题, 只有采用无反馈的单向传输技术。 秦泰利谱光安全单向传输系统采用了独特的单向无反馈传输技术,从物理链路层、传输层保证数据的绝对 单向流动。同时系统采用了独创性的、先进的纠错编码技术、ASIC 并行处理技 术和 MRP(多重冗余技术)保证系统的高可靠性、高容错性、高安全性和高稳定性。秦泰利谱光安全单向传输系统特别适合下述应用场景:无涉密网络到涉密网络的数据传输; 低密级网络(安全域)向高密级网络(安全域)的数据传输;

秦泰利谱光安全单向传输系统采用“2+1”模型架构设计,即内网主机、外网主机加单向导入隔离部件。内外网主机系统采用专用设计的工控主板、 高性能的硬件平台,保证产品性能稳定、质量可靠。 单向导入隔离部件由两个通用的光传输模块, 模块之间采用单根光纤连接组成。众所周知,光传输模块通过两根光纤完成通信,一根用于接收数据,一根用于发送数据,从物理上,即无法通过单根光纤实现既进行接受又进行发送数据。 所以,日本av不卡在线观看-不卡的在线av网站-不卡的av日本影片在线的此种设计方案保证了数据的绝对单向无反馈传输。

秦泰利谱光安全单向传输系统的软件系统可以抽象成三个子系统:单向传输容错控制接口、应用服务模块(单向文件传输、单向数据库同步)、系统管理平台,整个软件系统建立在日本av不卡在线观看-不卡的在线av网站-不卡的av日本影片在线通用安全开发平台基础上。

单向传输容错控制接口保证在单向无反馈通信环境中数据传输的完整性和可靠性。 应用服务模块提供了基于单向传输的业务应用,共有2个子模块:单向文件传输、单向数据库同步。系统管理平台是系统配置和管理的接口,使用户能够通过该平台配置管理主机系统和业务应用系统。 操作系统固化于内外网主机系统的硬件中,不能被随意修改,保证系统平台的安全可靠。

信息单向导入技术的工作原理类似于二极管单向导电的特性,采用硬件架构设计使数据仅能从外网主机(非信任端)传输至内网主机(信任端) ,中间 没有任何形式的反馈信号,所有需要握手确认的通信协议在信息单向导入系统中都会失去意义。 由于没有握手确认信息,如何保证在接收端完整准确的重构源端数据是单向导入系统的关键技术。 秦泰利谱光安全单向传输系统针对这种单向 无反馈的环境,定义了私有通信协议对数据进行封装和传输,采用了具有自主产权、先进的前向纠错编码技术,同时采用了多种速率和流量控制方法,使得模块 化的底层通信接口能灵活、可靠的处理不同业务的需求。日本av不卡在线观看-不卡的在线av网站-不卡的av日本影片在线通过这些关键技术保证了数据传输的完整性、可靠性和机密性。下面就针对数据容错关键技术 进行详细的介绍:多级前向纠错编码技术在前向纠错传输系统中,要想获得低误码率,就必须采用具有较强纠错能力的编码系统。秦泰利谱光安全单向传输系统以实现保护涉密网络的信息安全和可靠性为方向, 提出了适合单向网络通信的多级前向纠错编码、 解码方案。实现了日本av不卡在线观看-不卡的在线av网站-不卡的av日本影片在线安全隔离与信息单向导入系统的可靠数据传输。

秦泰利谱光安全单向传输系统工作流程是: 系统从非涉密网络抓取 事先定义的要传输数据,外网主机系统经过协议还原、格式检查、内容过滤等动 作,将安全数据重新封装成私有格式,传输至外网主机系统,为了控制数据能够 正确发送至外网主机,日本av不卡在线观看-不卡的在线av网站-不卡的av日本影片在线采用纠错自适应编码技术和流控技术来保证 发送数据的可靠性,外网主机系统接收到数据包后进行校验还原,最后根据预定义将可靠数据发送至涉密网络的目标系统






产品功能规格

分类

特性/功能

详细描述

产品架构

系统架构

采用 2+1”系统架构,即由两个主机系统和一个单向导入隔离部件组成。主机系统采用VSP通用安全平台,单向导入隔离部件采用单向无反馈通信技术,防止任何形式的信息从信任网络泄露。

功能模块

单向文件传输

支持文件增量单向传输,支持不依赖于文件格式检查,支持单个文件大于10GB 的传输,支持大量小文件传输,支持文件发送接收统计,支持文件备份重传,支持病毒检测等;

单向数据库同步

支持ORACLESYBASEDB2MS SQLSERVER等主流数据库的同种或异种单向传输;支持字段级的数据库同步;支持条件同步;支持外键表同步;支持无主键表同步;支持数据冲突检测;支持数据备份重传功能,支持数据传输统计;支持病毒检测等;

病毒检测

病毒检测

全模块支持文件扫描和流式病毒扫描两种检测技术,采用自有知识产权的病毒防护引擎(包括病毒检测引擎和病毒分析引擎);采用国内知名病毒厂商特征库,可检测不少于30万种病毒。

管理方式

灵活多样的管理方式

支持HTTPSWeb方式管理,实现了远程管理信息加密传输,支持命令行方式本地串口管理或SSH远程管理,可通过命令行完成全部管理配置工作;

高安全的管理形式

/外网主机系统分别具有独立管理接口,管理员分级、分权管理,而不是采用低安全的管理方式。

可靠性

数据纠错

拥有技术专利的单向多级前向纠错编码、解码技术保证数据的可靠传输;

数据备份

支持传输数据备份功能,当数据传输失败时,以便重传;

数据重传

支持数据重传功能,系统自动检测未成功传输的数据,可手工重传;

日志审计报警

日志审计

日志实现按功能模块分组管理,支持Syslog格式,实现对日志的浏览、查询等操作

报警

支持控制台、邮件报警功能,可实时或定时向用户发送报警功能;




日本av不卡在线观看-不卡的在线av网站-不卡的av日本影片在线     版权所有

电话:029-86747128    传真:029-86748277

技术支持:17765005530、 17765005503、  17765005506

公司地址:西安市莲湖区丰禾路251号鑫苑中心2510-2517

Copyright xaleap Information Technology Co.,LTD All Right Reserved.


陕ICP备09003966号 ©2019 All Rights Reserved