华为云计算 云知识 伟思信安安全隔离与信息单向导入设备(HCS版)-

伟思信安安全隔离与信息单向导入设备(HCS版)-

伟思信安安全隔离与信息单向导入设备(HCS版)
适用于:Linux
商品简介:采用“2+1”安全体系架构,通过基于ASIC芯片技术设计的专用隔离部件和单向光通道传输,实现两网间数据的物理单向导入/导入,在物理链路层杜绝信息的反向传输。
商品亮点:采用强纠错能力的编码系统,保障数据传输高可靠性,性能卓越
伟思信安安全隔离与信息单向导入设备(HCS版)
商品说明
版本: V3.0 交付方式: 硬件
适用于: Linux 上架日期: 2022-11-18 06:50:35

一、产品概述
伟思信安安全隔离与信息单向导入系统(单向光闸)是采用单向光通道传输技术和GAP硬件隔离技术开发的新一代网络隔离与单向数据传输产品,即实现了数据从低安全域到高安全域的数据采集应用需求,又在物理硬件上彻底保证了高安全域机密数据无法泄露到低安全域,为外部不可信网络与关键业务处理系统间信息单向导入提供了高效、安全的 解决方案

二、核心功能
 物理单向:2+1架构设计,数据通道采用单向无反馈光通信系统,无双向数据传输通道,在物理链路层杜绝信息的反向传输

伟思信安安全隔离与信息单向导入设备(3).png

应用支持:广泛支持各类单向数据传输应用,包括文件、 数据库 ,邮件中继,消息单向发布和流媒体单向传输等,支持自定义单向传输应用数据传输;

文件单向传输:支持FTP、SMB、NFS、SFTP方式进行单向文件传输;支持一对一、多对一、多对多文件传输方式;支持剪切同步、复制模式。

数据库单向传输:支持主流数据库Oracle、SQL Server、Sybase及MYSQL、达梦、人大金仓KINGBASE、神舟通用OSCAR等同构、异构数据库单向同步;支持记录、字段、表同步,支持大字段、自增字段同步。

数据过滤:支持文件名、文件类型、文件格式特征、文件内容、文件大小等文件数据过滤;支持字段条件过滤;支持病毒查杀;

接入控制:支持设备IP/MAC认证、数字证书认证、用户/口令认证、API接口强认证;支持五元组访问控制;

高可用性:支持双机热备, 负载均衡 ,提供方便的二次开发接口,支持定制文件特征,数字签名校验等安全过滤选项。

三、应用场景
伟思信安安全隔离与信息单向导入系统适用于低密级网络数据单向导入到高密级网络中,同时保证高密级网络中的数据不能流向低密级的网络的应用场景;同时由于其物理单向隔离的强隔离特性,也常用于公安、法院、检察院、电子政务外网等对网络边界防护要求较高的跨网跨域 数据安全 交换场景。

数据单向导入

在涉密网络中,数据比较敏感,不予许任何的数据泄露到其他网络中,但业务要求将外部网络的数据导入到涉密网络中进行业务处理。伟思信安安全隔离与信息单向导入系统可实现数据的单向导入到涉密网络中,物理层面保证数据的单向性,同时对导入的数据进行文件特征扫描过滤、病毒扫描等深度数据过滤和检查,保证涉密网络的信息不外泄以及设备安全。

  

数据单向导入/导出

通过两台(或以上)单向光闸正、反向部署,实现网络间数据单向导入/导出以及网络的安全隔离;常用于网络边界防护要求较高,并需进行静态数据(文件、数据库、消息数据)导入\导出的场景,如公安、法院、检察院、电子政务外网、国土等行业。

 

四、产品优势
单向物理无回馈隔离:

 利用光信号的特性实现物理单向传输,信息从外网以光信号方式单向发射到内网,内网被动接收信息无反馈,物理上消除内网信息泄密风险,实现链路层、网络层、应用层的协议彻底断开。

高可靠性:

采用强纠错能力的编码系统、具有自主知识产权的高性能前向纠错引擎SDFEC算法,实现了数据冗余传输、前向纠错编码/解码、信号扰动等功能,保障数据传输高可靠性。

支持应用全面:

广泛支持各类单向数据传输应用,包括文件、数据库、消息、邮件中继等;支持多种数据导入模式;多样化导入数据对接,简化对接、易于部署。

数据深度过滤:

可对传输数据进行文件特征,能防止伪造后缀名或增加二进制执行代码的恶意文件传输;支持数据内容过滤、关键字过滤、病毒扫描等数据深度过滤,保障传输数据的安全性。

查看详情

云商店免费试用中心

立即体验
Flexus应用服务器L实例 2核2G 免费体验