background
portfolio img

天奥科技-捕鱼app

光单向安全隔离数据自动导入系统(单向光闸)

奇安信光单向安全隔离数据自动导入系统(简称“单向光闸”)是一款用于由低密级网络向高密级网络单向导入数据的隔离装置,可广泛应用于电子政务、军工、电力等涉及敏感涉密信息的用户网络,从而取代传统人工拷盘方式,实现基于网络的自动化单向数据导入。

详述

1.安全隔离、基于硬件的单向无反馈通道:采用“2 1”模块结构设计,即发送端、接收端和光单向物理隔离通道。发送端、接收端具有独立运算单元和存储单元,分别连接内、外网,对访问请求进行预处理,之间不存在任何网络连接。

2.文件导入:根据用户需求主动抓取指定文件服务器指定目录下的文件,然后单向推送到另一侧的文件服务器目录,实现不同安全等级网络间文件的单向导入,同时可针对文件类型、关键字进行安全过滤。

3.数据库导入:通过灵活的同步机制,无需在用户服务器上安装任何第三方软件,由单向光闸主动连接数据库进行数据抓取,并单向推送到目标数据库中,实现不同安全等级网络间的数据库系统的单向导入。

4.邮件导入:单向光闸启用邮件服务,将接受到的邮件单向推送到高敏感环境的目标邮件服务器,实现邮件数据单向导入,同时支持地址url、邮件标题、正文、内容等多种不同维度的安全检测与防护。

5.分发访问:采用两套单向光闸一进一出部署,形成两条物理层面相互独立的单向传输通道,分别支撑信息导入和导出工作,满足在安全隔离场景下实现双向业务交互和数据交换的需求。

6.攻击防御:系统集成双引擎病毒模块,可对单向导入数据进行有效的病毒防护。同时,产品具备针对udp flood攻击、dos攻击等多种攻击类型的安全防护能力。

核心特性

双系统冗余设计,业务运行更可靠

  • 采用自主研发的多核并行操作系统secos,通过管理、数据平面分离确保系统高稳定性运行。同时,单台设备采用双系统冗余设计,可更大限度提升系统可靠性。

基于前向纠错技术,确保传输可靠

  • 为保证在单向无反馈情况下数据传输的可靠性,产品充分利用前向纠错技术的特性,使用交换卡的空余带宽,在待发送的数据上附加一定的冗余纠错码后一并发送,接收方则根据纠错码对数据进行差错检测,如果发现差错,由接收方进行纠正,保障数据接收的完成整度
  • 同时,通过fc组件,灵活调整发送端与接收端速率,确保在最大传输速率基础上“发送端速率≤接收端速率”,避免因“接收端速率<发送端速率”形成的阻塞问题,在高效传输的同时保障单向传输的可靠性。

协议兼容性广,满足多场景需求

  • 通过对多种标准和非标准协议的兼容适配,例如支持udp协议的单向传输、基于jms消息应用的单向数据传输、基于zmq和kafka的消息传递等,满足多场景应用。

免客户端实现数据库同步

  • 内嵌数据库同步技术,无需安装任何客户端软件或额外开放任何端口即可实现数据库同步,避免与业务系统产生兼容性冲突和资源抢占,并使传输过程安全性更高。
相关产品
portfolio img

奇安信新一代智慧防火墙是一款能够全面应对传统网络攻击和高级威胁的创新型防火墙产品,可广泛运用于政府机构、各类企业和组织的业务网络边界,实现网络安全域隔离、精细化访问控制、高效威胁防护和高级威胁检测等功能。

portfolio img

随着企业数字化转型的加速,byod成为未来企业移动化的终极模式,而byod带来的安全与隐私问题成为阻挡byod快速发展的最后一颗绊脚石。trustspace为用户提供一套独立的安全应用沙箱(应用容器),使用了创新型的“零信任”“零管控”方案。

portfolio img

奇安信终端安全管理系统是面向政企单位推出的一体化终端安全产品新版捕鱼下载的解决方案。该产品集防病毒、终端安全管控、终端准入、终端审计、外设管控、edr等功能于一体,兼容不同操作系统和计算平台,帮助客户实现平台一体化、功能一体化、数据一体化的终端安全立体防护。