华为云计算 云知识 伟思信安安全隔离与信息交换设备-

伟思信安安全隔离与信息交换设备-

伟思信安安全隔离与信息交换设备
适用于:Linux
商品简介:采用“2+1”体系架构,基于ASIC芯片技术设计的专用开关隔离部件,实现关键网络及服务系统与不可信区域边界的安全隔断,实现物理链路层的实时连接断开。
商品亮点:自主可控安全隔离技术、国家发改委专项产业化成果
伟思信安安全隔离与信息交换设备
商品说明
版本: V6.5 交付方式: 硬件
适用于: Linux 上架日期: 2022-11-18 08:06:45

一、产品概述
伟思信安安全隔离与信息交换系统是珠海伟思有限公司采用先进GAP技术独立研制生产的新一代网络安全产品。它放置在可信网络和不可信网络之间,连接两个网络并控制网络间的信息交换。系统通过专用硬件在可信网络与不可信网络间实现物理隔断,可以防止各种基于网络层和操作系统层的攻击,并通过基于硬件设计的反射GAP系统,实现在线高速实时的数据传输。

 

二、核心功能
u 物理隔断:采用“2+1”安全体系架构,通过基于ASIC芯片技术设计的专用隔离电子开关系统,实现用户关键网络及服务系统与外界的物理隔断,实现链路层的彻底断开。

u 应用数据交换:支持应用层协议代理,实现应用数据交换,包括HTTP、FTP、SMTP、POP3、自定义TCP\UDP协议。

u 静态数据交换:  支持文件、 数据库 静态数据自动同步交换;支持FTP、SFTP、SMB、NFS文件同步功能;支持Oracle、SQL Server、MySQL、Db2、Sybase、DM、OSCAR和KingbaseES等主流数据库的同步

u 视频协议支持:支持DB33、SIP、GB28181标准;支持海康、高新兴、海信、金鹏、贝尔、华三、科达、大华、佳都新泰、烽火等主流视频厂商协议深度解析;支持视频协议二次开发接口。

u 内容检查:支持视频控制协议检测,包括视频信令、格式、参数、内容等深度检测;支持对传输视频数据进行编码检查,采用白名单机制,对非法的视频流进行阻断和报警。

u 访问控制:  支持基于五元组方式的访问控制;支持用户名/口令认证、主机IP/MAC认证、数字证书认证、外部认证系统基层;

u 数据过滤:支持协议格式检查;支持内容过滤;支持应用层指令过滤;支持文件特征、文件后缀名、文件大小、文件名等文件过滤策略;支持病毒查杀

u IPv4/IPv6支持:支持IPv4/IPv6双栈、IPv6环境的应用,提供下一代互联网告诉业务的支持;

u 日志审计:丰富的日志及审计功能,监控并记录系统状态,全面审计网络活动、入侵活动、管理员的配置操作、系统错误信息、违反规则的过滤信息等日志信息,支持SNMP、SYSLOG等第三方日志输出与日志集中管理。

三、参数详情

HW云新增(1).png

四、应用场景
两个不同物理网络或安全域之间由于安全要求,不允许实时物理连接,需要保证安全隔离,同时两网间有一定的业务数据交换需求,常用于医院、公安、法院、检察院等跨网跨域安全隔离与信息交换的场景。

如医院网络与互联网,属于两个不通的物理网络,且为防止医院网络受到互联网的网络攻击,医院网络不可实时连接到互联网中;同时医院与互联网间存在一定的数据交换要求(如移动支付、预约挂号等数据)。

 

五、产品优势
n 自主可控安全隔离技术:

安全隔离技术源自国家863高技术研发发展计划转化成果,自主知识产品,实现网络连接物理断开、通讯协议剥离、数据合法性校验与数据摆渡传输功能。

n 安全性:

采用无协议GAP反射技术实现数据摆渡,实现协议剥离重组,阻断来自网络层的各类已知/未知攻击,弥补其他安全技术对网络未知攻击的防御盲区。 

n 应用支持全面

支持各类TCP\UDP应用协议(HTTP\SMTP\POP3\DNS\FTP\TNS\MMS\VOIP\SQL等等),无需二次开发;支持定制协议,可灵活定制API二次开发;支持IPv4/IPv6双栈、IPv6环境应用,提供下一代互联网高速业务支持。

n 高性能:

以高性能和多流水线设计的ASIC芯片、全双攻隔离部件为基础构建先进硬件隔离架构,拥有全线速隔离和信息交换性能,满足大并发、低延时访问的需求。

n 高可用:

支持端口链路聚合、双机热备、集群、 负载均衡 、流量控制等多种模式的高可用功能,防止单点故障,为 大数据 应用提供高效保障;

 

查看详情

云商店免费试用中心

立即体验
Flexus应用服务器L实例 2核2G 免费体验