天融信安全隔离与单向导入系统

 

产品概述

天融信安全隔离与单向导入系统是北京天融信公司基于自主知识产权的安全操作系统TOS (Topsec Operating System) 和多年网络安全产品研发经验研发而成的,该产品采用2+1系统架构,基于物理单向传输部件,结合传统安全隔离技术的摆渡+代理技术,实现了信息在物理层的单向传输。同时该产品通过对信息进行落地、还原、扫描、过滤、防病毒、入侵检测、审计等一系列安全处理机制,有效阻挡黑客攻击、恶意代码和病毒渗入,防范内部机密信息的泄露。

该产品主要应用在涉密网络中,实现低密级网络内的数据向高密级传输,而高密级的数据不能向低密级传输。

产品特点

先进的系统架构

系统由内端机、外端机、专有隔离系统(专有硬件)三部分组成。内端机和外端机分别具有独立的存储和运算单元,并具有独立总线;内外端机之间采用物理单向隔离部件进行连接。操作系统采用了天融信自主知识产权的TOS安全操作系统,为系统提供全方位的安全保障。

绝对单向物理隔离

天融信安全隔离与单向导入系统内部通讯部件基于光信号单向传输的通信原理,从物理层保证只有单向的数据信号,没有任何的信号反馈。

涉密用户、涉密文件分级隔离

天融信安全隔离与单向导入系统内置秘密、机密、绝密三级用户权限,不同密级用户文件存储区域完全独立,高密用户可查看低密文件,低密用户不能查看高密文件,防止文件泄密情况的发生。

TSRA自动冗余机制

由于单向导入系统的硬件特性,数据在传输过程中一旦丢包,由于收不到反馈信息而无法重传,很容易造成数据传输不完整,因此需要单向导入系统具有极高的可靠性来保证数据传输的完整性。天融信安全隔离与单向导入系统内置特有的TSRA冗余算法,完美解决数据传输过程中的丢包现象,最大限度的降低丢包率,保证数据传输的完整性。

 
 
客户价值

 

 

防止涉密网数据外流

系统提供单向无反馈传输通道,基于光信号单向传输原理,可以实现绝对的单向物理隔离,保证数据流只进不出。

满足国家政策合规性要求

系统使用符合国家保密局《电子政务保密管理指南》中对非涉密网络数据导入涉密网络的有关规定,提供了跨密级网络之间数据传输的合规性保障。

 
典型应用

 

涉密网络中的应用

针对涉密网络中的特殊要求,天融信单向网闸能够保证数据绝对单向传输,避免出现高密低传现象,防止泄密事件的发生。

产品推荐 查看更多>>
    启明星辰天清入侵防御系统NGIPS

    天清入侵防御系统,简称“天清NGIPS”。是启明星辰自主研发的网络型入侵防御产品,围绕深层防御、精确阻断的核心理念,通过对网络流量的深层次分析,可及时准确发现各类入侵攻击行为,并执行实时精确阻断,主动而高效的保护用户网络安全。

    方便的集中管理功能

    保障业务的高可靠性

    全面的内容过滤功能

    领先的威胁防御能力

    启明星辰 工控检查工具箱

    启明星辰是国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。集团目前已成功实现了对网络安全、数据安全、应用业务安全等多领域的覆盖。

    安全可靠

    高效稳定

    移动云云网络

    移动云云网络全网统一规划,集中建设,由运营管理平台以及一个或多个资源池组成。VPC基于SDN(软件定义网络),使用户能够在移动云里创建完全私有和完全隔离的网络空间,并通过云防火墙(可选)提高安全性。在VPC里,用户可以自定义所需要的子网/网段/IP地址,也可以通过专线或VPN隧道将VPC与传统数据中心连接,部署混合云。云主机OS上的以太网卡叫做虚拟网卡。创建云主机时,选定基础网络或子网后,就会自动给云主机创建和绑定一个虚拟网卡,同时由DHCP自动分配一个内网私有IP地址。

    管理域

    VTEP

    虚拟私有云

    虚拟网卡