在产品、技术、市场、管理方面保持创新,并不断回溯,持续改进,做到极致

产品中心

中科信安新一代网闸安全隔离系统

发布日期:2019-03-06 14:15
【 产品概述 】
        新一代网闸安全隔离系统(简称“网闸”)是中科信安公司自主知识产权产品,该系统采用“2+1”系统架构(双主机+专用物理隔离硬件),专用硬件和模块化的工作组件设计,集成安全隔离、实时信息交换、协议分析、内容检测、访问控制、安全决策等多种安全功能为一体,在实现多个网络安全隔离的同时, 实现高速的、安全的数据交换,提供可靠的信息交换服务。




【 产品原理  】

网闸体系架构

        新一代网闸安全隔离系统(简称“网闸”)是网络安全隔离与信息交换软硬件结合成一体的安全产品,产品采用“2+1”架构,即双主机系统+专用物理隔离硬件,切断网络之间的TCP/IP协议,完全地实现了隔离,确保内网与外网的安全隔离和信息的可靠交换,实现了真正的安全。

【 核心功能 


  • 系统安全

内/外网主机专用的自主知识产权的操作系统, 固化于硬件中, 防篡改;

高速的安全隔离芯片和交换芯片, 双摆渡传输技术, 有力地提高了数据交换性能。

  • 安全隔离

安全的“2+1”的系统架构, 即 “内网主机”+“专用物理隔离硬件”+“外网主机”, 实现真正的安全隔离。

  • 安全传输

系统内部的并行处理、线程池等技术, 提高了内容检查、过滤、协议分析、病毒扫描等效率;智能的全文内容过滤, 对隔离交换报文进行全文数据还原。



【 核心技术 


  • 隔离硬件

专有隔离交换模块实现基于硬件的安全隔离, 芯片将数据块转化为自有协议格式的数据包。

  • 白名单技术

专有算法智能比对正确协议格式/数据内容“白名单”, 实现对各种非法攻击数据报文的拦截。

  • 功能支持

文件交换、数据库同步、数据库访问、FTP访问、安全传输、安全浏览、视频传输、OPC传输、邮件传输等。



【 应用场景 】


        某市局采用文件交换方式进行对外业务数据交换业务。在内外网之间部署新一代网闸安全隔离系统, 既可在保障网络安全隔离的前提下实现文件交换, 又可对交换的文件类型和文件内容进行控制和检查,只允许或不允许包含相应内容的文件通过系统传递,提升了工作效率的同时也保障了数据的安全性。



方案部署图


分享到: