产品背景
随着计算机网络应用的普及和网络安全意识的提高,越来越多的党、政、军、机关、企业等要害部门按照不同保密级别构建涉密网络,划分不同网络安全域。高密级网络不能将信息流向低密级网络。但为了满足低密级网络数据向高密级网络的传输这种应用场景的需要,按照相对安全和适当便利的保密原则,单向光闸应运而生。单向光闸利用光的单向性原理进行安全的信息传输。传统光通信中,光发射、光接收,为完全独立的两条光纤,必须成对使用。单向光闸利用特殊技术将其中一条光纤完全截断,只使用一条光纤,做到高密网络的只收不发,从而实现物理光单向技术,拥有极高的安全性,确保高密网络没有任何信息流向低密网络。
“2+1”架构:
由外网处理单元、内网处理单元和单向光传输单元组成,实现内外网的彻底分离,从根本上保证数据从一个网络到另一个网络的单向传输且零反馈,保证了受保护网络免受信息泄露和攻击;
文件单向传输:
提供网间文件单向摆渡功能,从物理上杜绝反向信号,安全。传输速度是传统USB单导盒的数十倍,便捷;
协议单向通信:
支持基于UDP协议和TCP协议的单向数据通信;
邮件单向导入:
将邮件从发送端网络中邮件服务器导入,并导出到接收端网络邮件服务器中;
视频单向通信:
支持SIP、RTSP视频通信,兼容海康、大华、科达等主流视频厂商,支持GB28181(SIP)及主流的音视频协议;
数据库单向导入:
支持的数据库包括Oracle、Sybase、Infomix、DB2、SQL Server等多种主流数据库;
标准协议文件交换(ftp、samba、nfs):
支持将标准ftp、Samba、nfs协议文件服务器中的数据导出到接收端相应标准协议的的文件服务器上;
支持IP&MAC绑定:
支持绑定,防止客户端IP更改、非法接入、非法传输等行为;
支持监控审计:
监控并输出系统运行日志,包括系统重启、开启、关闭、故障错误等,同时审计并输出文件转发日志,包括转发时间、文件名称、文件MD5值等;
专用操作系统:
使用定制和高度安全精简的Linux操作系统,并采用加密、签名、摘要等技术对系统进行保护,自身安全性更高,能够抵御各类基于网络通用协议的攻击;
单向通道:
采用单向光通道,可确保完全的物理隔离和信息零反馈,哪怕内网不幸中木马,要主动向外发送消息,也没有通道;
高性能:
千兆带宽环境下文件传输速率可达900Mbps以上,并发连接数可达10万以上;
国产平台:
支持申威、飞腾两种国产硬件架构,国产CPU使用了与X86CPU完全不同的自主指令集,使用了国产IO套片,确保没有硬件后门和安全漏洞,对溢出式攻击恶意入侵代码天然免疫;
适应性强:
拥有测速模块,可自动匹配客户网络及存储环境,设定合适的传输速率;