產品概述

政府、軍工、工業(yè)企業(yè)和金融等均存在內部重要網絡安全域邊界，在從安全級別低的網絡中獲取數據過程中，為避免人工拷盤存在的安全隱患、效率較低和管理困難等一系列問題，采用無反饋的單向傳輸技術能夠安全、穩(wěn)定的跨域采集數據，在物理硬件上徹底保證了內網重要數據無法泄露到外網。

安全隔離與信息單向導入系統(tǒng)ViGap V3.0（光閘）是采用先進的單向光纖通道傳輸技術和GAP硬件隔離技術自主研制生產的新一代網絡安全隔離與單向導入產品。

在物理硬件上徹底保證了內網機密數據無法泄露到外網，交換數據實現本地落地，同時對交換數據做嚴格的安全檢查和過濾，為外部不可信網絡與關鍵業(yè)務處理系統(tǒng)間信息單向導入提供了高效、安全的解決方案。

• 系統(tǒng)架構：系統(tǒng)采用2+1架構設計，包括內端機、外端機和獨立的無反饋光纖硬件隔離信息導入區(qū)；

• 隔離區(qū)的數據通道采用單向無反饋光通信系統(tǒng)，僅提供單向不發(fā)送光纖模塊，無雙向數據傳輸通道，在物理鏈路層杜絕信息的反向傳輸；

• 采用經過裁剪與安全加固的Linux操作系統(tǒng)；

• 吞吐量：≥850M；系統(tǒng)延時：<0.3ms，不間斷運行 MTBF>20000小時；網絡接口：12個千兆電口，2個USB口，2個串口；

• 最大文件任務傳輸數≥10個，最大數據庫傳輸數≥8個，數據庫同步性能≥150條/秒；

• 具備LCD液晶屏，能夠顯示設備序列號，顯示CPU利用率、內存使用率、顯示管理口IP等信息；

• 具備對客戶端接入認證服務，能對客戶端程序ID、HashID等進行組合認證，只允許合法的客戶端能與單向光閘通訊，且能對客戶端進程、注冊表等進行保護；

• 數據庫同步方式：增量方式，全表采集方式，支持一對一、一對多、多對一數據庫表同步，支持任務執(zhí)行周期/頻率調度，任務優(yōu)先級調度等；

• 支持數據庫自增字段的同步，支持數據庫大字段病毒檢測，并能實現隔離并報警；

• 強制訪問控制：具備強制訪問標志自定義、具備上傳/下載安全等級分組、具備FTP命令黑白名單過濾；

產品特點

• 采用 “2＋1”安全體系架構，通過基于ASIC芯片技術設計的專用隔離部件隔離系統(tǒng)，實現用戶關鍵網絡及服務系統(tǒng)與外界的安全隔離，實現應用層的徹底斷開。標準機架式機箱，專用加固Linux操作系統(tǒng)，冗余電源。支持電源模塊，板卡的熱插拔。
• 隔離部件采用基于SFP+的光纖單向收發(fā)單元設計，將電信號轉換成單向光信號傳輸，物理上無任何反饋信號，保證軟、硬件物理單向。
• 實現可信、不可信網絡間的物理鏈路單向傳輸，無任何物理鏈路通道可返回數據，保護可信網絡免遭任何基于協(xié)議或數據的攻擊，支持多網隔離應用及多種安全接入模式。
• 自主知識產權的強糾錯編碼系統(tǒng)，高性能前向糾錯引擎SDFEC（Streaming Data Forward Error Correction）算法，實現了數據冗余傳輸、前向糾錯編碼/解碼、信號擾動等功能，融合冗余傳輸及擾碼傳輸機制，保障數據傳輸具有高可靠性。
• 廣泛支持各類單向數據傳輸應用，包括支持文件單向同步、數據庫單向同步、郵件單向中繼、文件單向發(fā)布、消息單向傳輸和UDP協(xié)議信息流單向傳輸等，支持進行二次開發(fā)及應用功能擴展。
• 提供本地、遠程的FTP、SAMBA服務、NFS服務、認證同步服務，支持Oracle、SQLServer、MySQL、DB2、SYBase、DM、OSCAR、KingBaseES等關系數據庫的同構、異構數據導入。
• 深度文件特征檢測，嚴格控制單向傳輸的文件類別及內容，支持關鍵字、模糊過濾，支持文件深度編碼檢測，防止非法或更改特征文件傳輸
• 提供全面的單向訪問控制和規(guī)則制定，支持多種身份認證功能、支持流量管理控制功能和全面的系統(tǒng)監(jiān)控。
• 支持負載均衡提供大規(guī)模的單向傳輸和高帶寬的數據吞吐，支持網絡流量全面的控制，基于不同的服務對流量設置上限，提供雙機熱備功能。