一、产品简介:
网御安全隔离与信息交换系统(以下简称“安全隔离网闸”)基于“2+1”系统架构、LeadASIC专用芯片、USE统一安全引擎、MRP多重冗余协议,将安全性、高效性、智能性、可靠性完美结合,具有数据同步型和数据访问型两种工作模式。对数据在应用层细粒度安全过滤后,以自有协议方式在安全隔离网闸内摆渡,彻底切断了不同安全级别网络间的任何连接,实现了高安全的隔离和实时的信息交换。网御现已成为国内安全隔离网闸业内技术最优、产品线最全、市场占有率最高的领导厂商,已为政府、金融、交通、能源等大行业提供了许多成熟的安全隔离解决方案。
二、产品优势:
高安全性的“2+1”系统架构系统硬件平台由内网主机系统、外网主机系统、隔离交换矩阵三部分组成;内网/外网主机系统分别具有独立的运算单元和存储单元,并以网御自主知识产权的VSP (Versatile Secure Platform)通用安全平台作为系统支撑;隔离交换矩阵基于LeadASIC专用芯片技术及相应的时分多路隔离交换逻辑电路,不受主机系统控制,独立完成应用数据的封包、摆渡、拆包,从而实现内外网之间的数据隔离交换。基于VSP的高效协议处理和LeadASIC芯片的多路固化数据通道技术,分别解决了安全隔离网闸进行数据过滤和摆渡时性能低的业内难题,从而满足了用户对高性能安全隔离网闸的需求。网御安全隔离与信息交换系统(以下简称“安全隔离网闸”)基于“2+1”系统架构、LeadASIC专用芯片、USE统一安全引擎、MRP多重冗余协议,将安全性、高效性、智能性、可靠性完美结合,具有数据同步型和数据访问型两种工作模式。对数据在应用层细粒度安全过滤后,以自有协议方式在安全隔离网闸内摆渡,彻底切断了不同安全级别网络间的任何连接,实现了高安全的隔离和实时的信息交换。
网御现已成为国内安全隔离网闸业内技术最优、产品线最全、市场占有率最高的领导厂商,已为政府、金融、交通、能源等大行业提供了许多成熟的安全隔离解决方案。
强大的数据交换能力和多业务应用支持技术网御安全隔离网闸拥有强大的数据交换能力,以数据库同步为例,安全隔离网闸支持Oracle、SQLServer、DB2、Sybase等主流数据库间的同构、异构同步,支持单向、双向同步,支持一到多、多到一的同步,支持灵活多样的数据冲突处理机制,采用先进的数据容错技术,保障数据同步的可靠性、稳定性。网御安全隔离网闸有数据库同步、文件同步、安全浏览、邮件传输、定制访问、消息传输等多种功能模块为用户多种业务提供了丰富的应用支持。
高智能性的全文内容过滤、高效病毒检测技术以USE(Uniform Security Engine)统一安全引擎为基础,对隔离交换报文进行全文数据还原,对用户登录、命令请求、文本信息、协议格式等实施全文深度检测,并支持特定应用层协议标签的检测控制,实现了对特定信息交换多重内容安全管理,为网络间数据交换提供了“绿色通道”。自主知识产权病毒引擎、专业病毒特征库。
高可靠性的多重冗余解决方案基于MRP(Multi-Layers Redundant Protocol)多重冗余协议实现多重冗余方案,支持自身端口冗余、链路聚合、双机热备、2~32台安全隔离网闸负载均衡,保障了用户网络和应用的高可靠性。
三、产品特性与功能
系统架构:采用“2+1”系统架构,即由两个主机系统和一个隔离交换矩阵组成,主机系统采用VSP通用安全平台,隔离交换矩阵基于LeadASIC专用芯片实现主机系统间采用自有协议摆渡数据,确保信任网络和非信任网络之间任何连接的断开,彻底阻断TCP/IP协议及其他网络协议
文件交换:实现文件的安全交换,支持NFS、SMBFS、SAMBA等文件系统,支持跨系统平台文件同步;支持有客户端和无客户端方式;可实现单向和双向同步;支持多种文件同步控制,支持内容过滤和病毒检测;
数据库同步:支持Oracle、SQL Server、Sybase、Db2等主流数据库间单向和双向同步;支持同构、异构同步;支持一对多,多对一同步;支持字段级的同步,具有条件同步等多种同步策略;支持详细的日志审计和报警功能;支持病毒检测;
FTP访问:实现安全的FTP访问,支持对用户、命令、文件类型等细粒度访问控制;支持动态建立数据通道,并可对访问端口号自由定义;支持中文文件名的过滤控制等多种功能;
数据库访问:实现对多种(如MySql、SqlServer、Oracle、DB2、Sybase)主流数据库系统的安全访问;支持SQLServer和Oracle数据库SQL语句过滤功能;支持对访问源地址、目的地址;
邮件传输:支持基于SMTP协议的邮件发送和POP3协议的邮件接收;支持透明访问方式和普通访问方式;普通邮件访问模式下,支持对邮件服务器地址和端口的控制等多种访问控制;
安全浏览:实现内网用户安全浏览外网资源,有效保证内网数据的安全;支持透明访问和普通访问方式;支持多种用户认证方式;支持对各种命令过滤功能等多种功能;
定制访问:实现特定TCP、UDP协议的数据隔离交换,可合作定制开发针对特定协议的安全检测,实现如黑白名单控制、关键字过滤等;支持对访问源地址的控制;透明模式支持时段控制策略,时间模式可以是一次性或周循环;
消息传输:网闸通用接口;提供外部API函数及说明;消息模块中内置了身份认证、访问用户控制、通信加密、数据传输模式、时间控制策略、内容过滤控制、访问控制、高可靠性等应用;
安全通道:高速代理访问,支持普通访问和透明访问,可以对源地址和端口、目的地址和端口的访问控制;支持多种应用服务类型,如H323、H323_GK、SNMP、DNS等协议;
统一身份认证:支持全模块统一身份认证,提供专用客户端,与网闸进行认证;支持本地用户名口令认证;支持细粒度用户控制策略;
抗DDoS攻击:具有抗DoS、DDoS攻击功能,当拒绝服务攻击发生时能保障对正常应用请求的应答
病毒检测:全模块支持文件扫描和流式病毒扫描两种检测技术,采用自有知识产权的病毒防护引擎(包括病毒检测引擎和病毒分析引擎);采用国内知名病毒厂商特征库,可检测不少于30万种病毒。
灵活多样的管理方式:支持HTTPS的Web方式管理,实现了远程管理信息加密传输支持命令行方式管理,可通过命令行完成全部管理配置工作
高安全的管理形式:内/外网主机系统分别具有独立管理接口,管理员分级管理,而不是采用低安全的管理方式,如通过网络接口管理、通过内网一个管理接口完成全部管理等
双机热备:通过独立的热备端口实现双机热备
负载均衡:支持2~32台设备负载均衡,无需第三方软硬件支持
链路聚合:物理端口支持802.3ad标准,实现链路聚合功能
日志管理:日志实现按功能模块分组管理,支持Syslog格式
日志审计:实现对日志的浏览、查询、导出、删除等操作
四、典型应用
为了满足电子政务和电子商务发展的需要,某些行业原封闭的业务专网急需与其它相关业务网或国际互联网实现实时数据交换。但网络外联可能导致业务专网发生病毒泛滥、入侵攻击、信息泄露等潜在的安全事故,因此网络管理者面对着推进应用和引入安全威胁的矛盾抉择。基于网御UTM和安全隔离网闸协同的网络外联安全隔离解决方案,可有效解决业务专网外联时面临的安全问题。在外联网与外网受理平台之间,部署网御UTM实现安全访问控制、病毒检测、入侵防御,也可根据不同外联网的特性和外网受理平台的稳定性要求等因素,选择部署网御的防火墙、防病毒网关、IPS等网关级安全产品;在业务专网与外网受理平台之间,部署网御安全隔离网闸,实现了对数据内容严格过滤和摆渡交换,从而满足了业务专网外联时的安全防护需求。网御安全隔离网闸在过去六年中,主要为以下行业应用提供了安全、高效、可靠的数据隔离交换服务。
[商家名称] 湖南友旭信息科技有限公司
[官网链接] http://www.yx365.net/
[联系方式] 0731-85566715 400-004-0731
[在线 QQ] 2683017202
[联 系 人] 宋经理
[店铺连接] http://124079.dealer.it168.com/
http://124079.shop.pcpop.com/
[联系地址]湖南省长沙市开福区芙蓉中路一段429号金阳大厦长沙之芯9楼
经销商湖南友旭信息科技有限公司信誉优良,是IT168、泡泡网推荐经销商,让您买得放心用得踏实,感兴趣的朋友重点关注。
