logo

中文|English|客服热线:4008107766

当前位置:首页 > 推荐型号
推荐型号

安全隔离与信息交换系统 V1.0 SIS-3000-Z8161-YJ

时间:2017-10-12

产品介绍



(注:图片仅供参考,以实际产品为准)
 

网御安全隔离与信息交换系统V1.0 SIS-3000-Z8161-YJ(以下简称“安全隔离网闸”)基于“2+1”系统架构、Leadsec专用芯片、USE统一安全引擎、MRP多重冗余协议,将安全性、高效性、智能性、可靠性完美结合。对数据在应用层细粒度安全过滤后,以自有协议方式在安全隔离网闸内摆渡,彻底切断了不同安全级别网络间的任何连接,实现了高安全的隔离和实时的信息交换。

网御安全隔离网闸,按照军标级设计,采用加固式机箱结构、电磁屏蔽技术、设备健康监测技术、低嗓低耗SmartFan等多项技术,保障产品的高可靠性,为用户信息安全保驾护航。
网御现已成为国内安全隔离网闸业内技术最优、产品线最全、市场占有率最高的领导厂商,已为政府、金融、交通、能源、教育等大行业提供了许多成熟的安全隔离解决方案。

◆  产品优势

▪  高安全“2+1”架构及军品级硬件平台
系统硬件平台由内网主机系统、外网主机系统、隔离交换矩阵三部分组成;内网/外网主机系统分别具有独立的运算单元和存储单元,并以网御自主知识产权的VSP (Versatile Secure Platform)通用安全平台作为系统支撑;隔离交换矩阵基于Leadsec专用芯片技术,不受主机系统控制,独立完成应用数据的封包、摆渡、拆包,从而实现内外网之间的数据隔离交换。基于VSP的高效协议处理和Leadsec芯片的多路固化数据通道技术,分别解决了安全隔离网闸进行数据过滤和摆渡时性能低的业内难题2,从而满足了用户对高性能安全隔离网闸的需求。
电磁屏蔽机箱、抽屉式分层加固结构,经过6面8角12棱高空跌落测试、经过高温环境测试,打造军品级硬件平台。设备运行状态检测装置,专利技术,可进行异常声光报警,保障设备安全稳定运行。
 


 

▪  强大的数据交换能力和多业务应用支持技术

网御安全隔离网闸拥有强大的数据交换能力,以数据库同步为例,安全隔离网闸支持Oracle、SQLServer、DB2、Sybase等主流数据库间的同构、异构同步,支持单向、双向同步,支持一到多、多到一的同步,支持灵活多样的数据冲突处理机制,采用先进的数据容错技术,保障数据同步的可靠性、稳定性。网御安全隔离网闸有数据库同步、文件同步、安全浏览、邮件传输、定制访问、消息传输等多种功能模块为用户多种业务提供了丰富的应用支持。
 

          

                                                   

▪  高智能性的全文内容过滤、高效病毒检测技术

以USE(Uniform Security Engine)统一安全引擎为基础,对隔离交换报文进行全文数据还原,对用户登录、命令请求、文本信息、协议格式等实施全文深度检测,并支持特定应用层协议标签的检测控制,实现了对特定信息交换多重内容安全管理,为网络间数据交换提供了“绿色通道”。

▪  高可靠性的多重冗余解决方案

基于MRP(Multi-Layers Redundant Protocol)多重冗余协议实现多重冗余方案,独家内外网主机冗余双系统启动,双系统可互为备份,为用户提供系统级冗余解决方案、支持抢占模式高可靠双机热备技术、2~32台安全隔离网闸负载均衡,保障了用户网络和应用的高可靠性。
 

       

                               

◆ 规格参数

产品名称
硬件规格参数
性能指标
SIS-3000-Z8161-YJ
采用“2+1”系统架构,即由两个主机系统和一个隔离交换专用硬件组成;
整机配液晶屏,设备健康监控声光报警装置;
1+1冗余电源;
内网配置4个万兆接口,4个10/100/1000M Base-TX网络接口,1个10/100/1000M Base-TX管理接口,1个10/100/1000M Base-TX HA接口(双机热备口),4个SFP插槽,2个USB接口
外网配置4个万兆接口,4个10/100/1000M Base-TX网络接口,1个10/100/1000M Base-TX管理接口,1个10/100/1000M Base-TX HA接口(双机热备口),4个SFP插槽,2个USB接口
系统吞吐量9Gbps;并发连接数60万

◆ 产品特性与功能

分类
特性/功能
详细描述
产品架构
系统架构
采用 “2+1”系统架构,即由两个主机系统和一个隔离交换矩阵组成,主机系统采用VSP通用安全平台,隔离交换矩阵基于Leadsec专用芯片实现主机系统间采用自有协议摆渡数据,确保信任网络和非信任网络之间任何连接的断开,彻底阻断TCP/IP协议及其他网络协议
冗余双系统
内外网主机系统分别支持双系统引导,并可在WEB界面上直接配置启动顺序,在A系统发生故障时,可以随时切换到B系统,且A、B系统可互为完全备份;
功能模块
IPV6/IPV4双栈接入
全面支持IPV6/IPV4双栈接入,适应下一代网络环境;
文件交换
实现文件的安全交换,支持NFS、SMBFS、SAMBA等文件系统,支持跨系统平台文件同步;支持有客户端和无客户端方式;可实现单向和双向同步;支持多种文件同步控制,支持内容过滤和病毒检测;
支持有/无客户端两种文件交换方式;支持完全复制、增量同步、发送后删除、发送后备份、改名传输等多种同步策略;支持多线程处理任务
支持文件格式特征过滤,且不依赖扩展名;支持文件类型可扩展,方便用户自行增加特定文件类型,并提供工具帮助用户识别不常见文件类型
支持一对多,多对多,多对一的同步方式,支持重名策略
支持断点续传,支持文件名关键字过滤,支持文件大小限制,支持时间策略
数据库同步
支持oracle、Sql Server 、DB2、Sybase、达梦、人大金仓、博阳等主流数据库间单向和双向同步;支持同构、异构同步;支持一对多,多对多,多对一的同步方式;支持字段级的同步,具有条件同步等多种同步策略;支持详细的日志审计和报警功能
支持病毒检测
支持数据容错处理机制,数据同步失败时,可查询、复位、删除未正常传输的数据
支持字段值按条件进行数据同步,支持字段类型是:数值、字符、日期(固定格式)
FTP访问
实现安全的FTP访问,支持对用户、命令、文件类型等细粒度访问控制;支持动态建立数据通道,并可对访问端口号自由定义;支持中文文件名的过滤控制等多种功能;
持病毒检测;支持时间策略,时间策略可以是一次性或者周循环模式
数据库访问
实现对多种(如MySql、SqlServer、Oracle、DB2、Sybase)主流数据库系统的安全访问;支持SQLServer和Oracle数据库SQL语句过滤功能;支持对访问源地址、目的地址;
邮件传输
支持基于SMTP协议的邮件发送和POP3协议的邮件接收;支持透明访问方式和普通访问方式;普通邮件访问模式下,支持对邮件服务器地址和端口的控制等多种访问控制;
支持附件大小、格式控制;支持收发件人过滤等功能
安全浏览
实现内网用户安全浏览外网资源,有效保证内网数据的安全;支持透明访问和普通访问方式;支持多种用户认证方式;支持对各种命令过滤功能等多种功能;
定制访问
实现特定TCP、UDP协议的数据隔离交换,可合作定制开发针对特定协议的安全检测,实现如黑白名单控制、关键字过滤等;支持对访问源地址的控制;透明模式支持时段控制策略,时间模式可以是一次性或周循环;
消息传输
网闸通用接口;提供外部API函数及说明;消息模块中内置了身份认证、访问用户控制、通信加密、数据传输模式、时间控制策略、内容过滤控制、访问控制、高可靠性等应用;
强制访问控制
提供专用客户端,与网闸进行认证,支持本地用户名口令认证,支持对在线用户进行踢除、中断、查看等管理方式;支持基于动态令牌的双因子认证;可检查用户操作系统及进程可进行准入控制
支持对接入客户端的系统版本号和进程名进行控制
攻击防御/病毒检测
攻击防御
具有入侵检测、抗DoS、DDoS攻击功能;
病毒检测
采用自有知识产权的病毒引擎、国内知名病毒厂商特征库,进行高效病毒检测;
管理方式
灵活多样的管理方式
高安全的管理形式
支持HTTPS的Web方式管理,实现了远程管理信息加密传输
支持命令行方式管理,可通过命令行完成全部管理配置工作
内/外网主机系统分别具有独立管理接口,管理员分级管理,而不是采用低安全的管理方式,如通过网络接口管理、通过内网一个管理接口完成全部管理等
双主机架构,支持不同网络间数据摆渡、安全检查功能,有效阻断网络攻击的跨网扩散
可靠性
双机热备
通过独立的热备端口实现双机热备
双机热备支持配置同步,支持负载均衡
支持抢占模式,支持主、备设备状态图表实时显示
负载均衡
支持2~32台设备负载均衡,无需第三方软硬件支持
日志审计
日志管理
全中文日志展示;日志实现按功能模块分组管理,支持Syslog、FTP上传日志;支持FTP方式远程存储日志;支持日志按模块查询
日志审计
实现对日志的浏览、查询、导出、删除等操作


◆ 典型应用

为了满足电子政务和电子商务发展的需要,某些行业原封闭的业务专网急需与其它相关业务网或国际互联网实现实时数据交换。但网络外联可能导致业务专网发生病毒泛滥、入侵攻击、信息泄露等潜在的安全事故,因此网络管理者面对着推进应用和引入安全威胁的矛盾抉择。基于网御UTM和安全隔离网闸协同的网络外联安全隔离解决方案,可有效解决业务专网外联时面临的安全问题。
 


 

网御安全隔离解决方案示意图
 

在外联网与外网受理平台之间,部署网御安全网关实现安全访问控制、病毒检测、入侵防御,也可根据不同外联网的特性和外网受理平台的稳定性要求等因素,选择部署网御的防火墙、防病毒网关、IPS等网关级安全产品;在业务专网与外网受理平台之间,部署网御安全隔离网闸,实现了对数据内容严格过滤和摆渡交换,从而满足了业务专网外联时的安全防护需求。网御安全隔离网闸在过去六年中,主要为以下行业应用提供了安全、高效、可靠的数据隔离交换服务。

关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
IPS特征库升级服务
防火墙
入侵检测系统
网御WEB防火墙Leadsec-7GXWAF-ZF
服务与下载
支持与服务
在线升级
联系我们
二维码