华为云计算云知识伟思信安数据安全交换设备(HCS版)-

伟思信安数据安全交换设备(HCS版)-

时间: 2022-11-18 06:45:30

猜你想看：

华为云产品区块链服务BCS 云安全产品非关系型云数据库关系型云数据库云服务器活动

适用于：Linux

商品简介：由数据安全交换前置和数据安全交换后置组成，部署于隔离网闸/单向光闸前后，实现网络边界的安全隔离及应用数据的双向/单向交换。

商品亮点：API传输模式性能领先,;,webservice/soap接口单链路可达5.6Gbps;,私有API接口模式单链路可达10Gbps;

商品说明

版本: V1.0	交付方式: 硬件
适用于: Linux	上架日期: 2022-11-18 06:45:30

一、产品概述
伟思信安数据安全交换系统（ViTDES）由“数据安全交换前置”和“数据安全交换后置”构成，配合安全隔离设备实现数据的跨网跨域安全隔离交换；系统通过网络安全隔离、协议剥离与重组、访问控制、内容过滤和安全认证等技术，保障内部网络与数据的安全，实现跨网跨域业务数据和应用协议的高安全性、可控性和可管理性，保障用户核心数据在跨网跨域交换时的安全性、完整性和高可用性。

产品名称	产品型号	接口性能
伟思信安数据安全交换设备(HCS版)	ViTDES V1.0-B3000HWYB ViTDES V1.0-C3000HWYB	1U机架式设备 6个千兆电口,1个串口,2个USB口,冗余电源，吞吐率800M；
	ViTDES V1.0-B3000HWYC ViTDES V1.0-C3000HWYC	1U机架式设备 6个千兆电口,2个万兆光口,1个串口,2个USB口,冗余电源，吞吐率2G；
	ViTDES V1.0-B3000HWYD ViTDES V1.0-C3000HWYD	1U机架式设备 6个千兆电口,2个万兆光口,1个串口,2个USB口,冗余电源，吞吐率4G；

二、核心功能
1）边界隔离：配合隔离网闸或单向光闸，实现边界网络和协议安全隔离、数据摆渡，实现数据的单向或双向可控数据交换。

2）多类型数据交换：支持结构化数据、非结构化数据、消息/指令数据交换。

3）数据库交换：支持主流Oracle、SQL Server、Sybase、MYSQL、postgresql、达梦、人大金仓KINGBASE、神舟通用OSCAR数据库的同构、异构数据库同步；

4）文件交换：支持主动、被动工作模式、提供SFTP、FTP、SMB、NFS等多种同步方式；支持多种同步策略灵活定制，提供安全检测、断点续传、病毒查杀、内容过滤等功能；

5）消息/指令数据：支持Kafka消息同步；支持Webservice/Soap、FORM-DATA、REST指令交换；支持token认证、传输内容安全检查；

6）安全控制：支持安全认证、数据加密、特征格式检查、内容过滤、病毒查杀和访问控制优先级控制、流量管控等安全传输控制功能；

7）可扩展性：支持业务系统API对接，内部API耦合认证、提供零信任、可信认证系统的标准对接，符合国家和行业标准；

8）高可用：提供高可用、负载均衡等集群支持，提供高稳定性和高负载能力；

三、应用场景
数据安全交换系统适用于划分了高低安全域的重要跨网边界，重点关注用户的核心价值--数据，打破信息孤岛，实现跨网跨域数据安全交换，常用于公安、法院、检察院、电子政务外网等跨网跨域数据安全交换应用场景。

双向数据传输

数据安全交换系统配合隔离网闸实现网络的安全隔离以及数据的双向交换，常用于公安信通网接入社会企事业单位、党政军机关链路；公安视频传输网与公安移动信息网、电子政务外网及其他行业专网的安全数据交换；检察工作网与外部专网、移动专网的安全数据交换；电子政务外网跨网数据安全交换等应用场景。

双单向数据传输

数据安全交换系统配合正、反两台单向光闸实现高强度的安全隔离以及数据的双单向交换，常用于公安视频传输网与互联网的安全数据交换链路；公安大数据安全数据交换场景；法院专网与移动专网、外部专网、互联网的安全数据交换链路；检察工作网与互联网的安全数据交换；电子政务外网跨网数据安全交换等应用场景。

单向数据导入/导出

数据安全交换系统配合单向光闸（一台）实现网络的安全隔离以及数据的单向导入/导出。常用于公安信通网的公网信息采集单向导入链路；公安大数据安全数据交换场景；法院专网与移动专网、外部专网、互联网的数据单向导入/导出交换；检察工作网与互联网的数据单向导入/导出交换；电子政务外网跨网数据安全交换等应用场景。

四、系统优势
合规性

ViTDES平台设计符合国家和行业相关标准规范的要求，包括GB/T20279-2015、公安信息通信网边界接入平台安全规范、GA/T1788-2021、GA/DSJ 350-2020、GA/T1400-2017、法院FYB/T 53001-2017、FYB/T 59006-2020、国家电子政务外网跨网数据安全交换技术要求等规范，从架构安全、边界安全隔离、身份鉴别、访问控制、监测审计、数据完整性和性能等方面，建立了完善的边界安全防护和跨网数据安全交换系统，具有突出的行业领先优势。

先进性

ViTDES平台支持IPv4、IPv6网络、自研的软硬件。采用伟思领先的ASIC芯片技术、MIPS架构、协议剥离重组分析、API可信服务、负载均衡、数据编码检查等技术，提供可持续性的先进技术扩展；

安全性

ViTDES平台通过合理划分安全域、加强区域防护、安全隔离、交换内容深度过滤、设备安全准入认证、数据检查、智能筛查，数据追本溯源等技术保障数据交换安全。是业内专业化领先、全面的端到端、全链路跨网跨域边界数据安全交换解决方案。

高可用

ViTDES平台具有高扩展性、高可用性，支持双机热备、负载均衡、集群部署，可灵活扩展组件，提供高带宽、低延时、高并发的性能保障。

高性能

ViTDES平台采用EPOLL模型（多进程机制）提升系统资源利用率，且采用API协议接口传输数据，提供万兆级系统性能扩展，完美支持高带宽流媒体、政务云平台和智慧城市等海量、高性能数据安全交换业务应用。

可管理

ViTDES平台采用分布式部署，支持跨网跨域平台设备统一监控管理，支持对数据交换的设备节点、数据类型和内容、交换时间和准确性进行监测审计，支持SYSLOG、SNMP等协议集成，提供整个数据交换链路的跨网跨域全状态安全监控与审计。