您当前的位置:首页资讯IT互联网正文

安全隔离网闸,网络安全网闸

放大字体  缩小字体 发布日期:2020-03-31 浏览次数:34
 安全隔离与信息交换系统,网闸,网络安全隔离设备13581713206赵
硬件参数
1、标准2U机架式机箱;冗余电源;
2、内网:6个10/100M/1000M 电口(内含1个独立管理口,1个HA口),2个千兆光口;2个usb口,1个console口;
3、外网:6个10/100M/1000M 电口(内含1个独立管理口,1个HA口),2个千兆光口;2个usb口,1个console口;
4、数据传输速率 1Gbps;延时<300μs;
5、MTBF≥60,000小时;最大并发连接数:80,000;
6、质保三年;
网闸,也称为网络安全隔离设备,是一种专业硬件,架设在两个不连通的网络之间,按照需求在一定的限制条件下,完成网络间的数据资源的安全传输。
网闸设备的基本特性主要包括:无完整网络连接,单向传输,数据格式认证:
 
无完整网络连接:通过网闸的摆渡控制,让数据交换区与内外网在任意时刻不能同时连接。这样的设计中断了内外网的直接连接。使得内外网达到物理隔离效果。一般的网络应用,包括病毒,木马等都无法经过网闸建立所需的网络连接。
 
单向传输:网闸硬件与软件之间采用特定的私有协议,保证与预设方向相反的方向无法传输数据,HTTP,FTP,SMTP等协议均无法通过。如果内外网需要数据交互,一般需要部署正向反向两套网闸,采用不同的策略,通过内外网不同的节点机分别执行数据发送。
 
数据格式认证: 不支持协议解析,不透传业务应用,只对认证后的特定文件格式的数据文件进行摆渡。
 
由于网闸具备以上特性,网闸可以杜绝两边网络建立任何TCP/IP网络连接,保证物理隔离,同时达到传输特定数据的目的。
功能参数
1、系统内部采用“2+1”模块结构设计,即包括外网主机模块、内网主机模块和隔离交换模块;内外端机为网络协议终点,彻底阻断各种网络协议, 保证信任网络和非信任网络之间链路层的断开,彻底阻断TCP/IP协议以及其他网络协议;
2、采用基于linux内核的多核并行安全操作系统;支持软硬件多核技术;支持双系统冗余架构,可通过WEB、console口进行主备系统切换,当主系统发生故障可切换至备系统进行工作;
3、内、外网分别具有独立的管理接口;提供基于https的图形化安全管理,支持用户名/口令、数字证书、U-KEY等多种认证管理方式; 支持用户名/密码+U-KEY、用户名/密码+数字证书等多种双因子认证方式;支持带内管理,可通过业务口进行网闸管理工作;用户可自行选择是否启用带内管理功能;提供基于https的图形化安全管理,支持IPV4和IPV6双栈管理,支持用户名/口令、数字证书等多种认证管理方式。
4、支持配置管理,能够对单独模块及全部模块配置进行配置导入导出;支持设备诊断信息导出;支持许可证下载,方便维护管理;支持内外端机系统时间同步;提供调制工具,其中包括:trace、connect、tcpdump、ping、arp;支持对网络接口模式进行设定(支持网闸同一侧网络接口桥模式设定或bonding设定)、MTU修改,进行灵活部署;
5、支持文件交换,支持多种同步模式: 完全一致、完全复制、首次复制+新增、源端移动、源端删除等多种模式。支持专用文件交换客户端,通过与网闸之间数据加密后实现文件交换。客户端支持服务模式,当服务器异常重启,客户端可自行启动,
6、支持数据库同步;支持SQL、ORACLE、DB2、SYbase和达梦、人大金仓、神通等国产数据库访问;支持客户端与设备间的认证,认证通过才能进行数据源及任务配置。支持任务运行时间控制;不需要更改数据库结构和添加数据表,不影响数据库服务器性能;同步由网闸主动发起并完成,不需要第三方软件支持(无需在数据库安全任何第三方软件),支持windows、linux、unix等多种数据库操作系统类型。
7、支持邮件任务运行标记;支持病毒检测功能;支持通过文件大小控制病毒查杀;支持超长邮件限定是否接受;支持SMTP、POP3通用协议,支持SMTP认证;支持垃圾邮件过滤,支持对邮件内容和附件的过滤;支持SMTP、POP3用户名过滤;支持邮件地址、主题、内容及附件关键字过滤;支持对附件及其附件的大小和类型进行过滤控制。
8、支持FTP功能;支持安全浏览功能;支持TCP、UDP协议定制;支持日志审计功能;支持双机负载功能;
9、可扩展液晶显示屏功能:可通过显示屏展示网闸CPU,内存,磁盘利用率,以及接口地址。
10、支持入侵检测功能,可对网页攻击、缓冲区溢出攻击、后门/木马、P2P、病毒/蠕虫、拒绝服务攻击、扫描类攻击等多种攻击类型进行实时检测并记录日志;具有防病毒模块,支持在线升级、离线升级等病毒库升级方式。可针对文件交换、安全浏览、FTP访问、邮件访问等多种模块进行病毒防护。
11、支持SSL隧道访问模式;针对FTP访问模块、数据库访问模块、邮件访问、定制模块等模块,通过网闸实现访问客户端认证、授权及访问链路加密,保证客户端访问合法性及访问链路的安全性。认证方式支持用户名口令认证及证书认证。
12、产品具有软件著作权;公安部销售许可证,提供对应的公安部检测报告;质保3年,提供3年售后服务质保函;为保证厂商更好的本地化服务,需要提供厂商资质原件。
关键词: 网闸

“如果发现本网站发布的资讯影响到您的版权,可以联系本站!同时欢迎来本站投稿!

0条 [查看全部]  相关评论