天融信安全隔离与信息交换系统

 

产品概述

天融信安全隔离与信息交换系统(TopRules)是北京天融信公司基于自主知识产权的NGTOS安全操作系统平台和多年网络安全防护技术经验积累研发而成的,该系统采用“2+1”系统架构,包括内外网代理主机和自主研发的专用隔离硬件,对信息流进行协议剥离、落地还原、内容过滤、病毒查杀处理并结合访问控制、入侵防御、安全审计等安全防护机制,有效阻挡黑客入侵、恶意代码和病毒渗透,防止内部机密信息的泄露,实现网间安全隔离和数据摆渡


该产品刚推出就得到很多用户的关注,目前已经在政府、公安、军队、法院、金融、医疗等行业有大量的应用案例。天融信作为中国信息安全的领军企业,勇于创新、不懈努力,将致力于为客户提供更加安全、可行的隔离和信息交换的解决方案。

产品特点

集成化安全防护

在天融信公司20多年的网络安全技术经验积累之上,TopRules集成了公司基础的防火墙功能、抗DDOS防护功能、入侵防御功能、网络防病毒功能等,在网间安全隔离和数据摆渡的基础之上,通过多维度的安全防御机制,为客户网络提供全面一体化的安全防护能力。

应用安全深度管控

TopRules内置应用识别特征库,在传统网闸解析应用层协议内部命令的基础上,深入解析应用层协议之上运行的应用程序特征,进一步识别和管控通过网闸数据摆渡通道的应用程序,例如QQ\迅雷\股票软件\游戏软件等等

内嵌数据同步技术

TopRules内置文件同步程序和数据库同步程序,主动抓取和推送用户服务器上数据内容,打破传统网闸需要在用户服务器上安装客户端的数据同步模式。一方面降低了对用户业务系统环境的影响,提升了易用性;另一方面网闸本身不需要对外开放任何的服务接口,提升了整体安全性。

超万兆高性能

TopRules基于天融信NGTOS下一代安全操作系统平台开发,在自主研发的FPGA隔离硬件上创造性的采用双通道聚合技术,突破市场上通用网闸产品10Gbps的性能瓶颈,提升网闸整体处理性能至16Gbps,打造业内第一款超万兆网闸产品。

 

 
客户价值

 

 

安全隔离和可控交换

TopRules采用“2+1”系统结构,专用的隔离硬件和专用的通信协议,有效地隔断内外网间的直接连接,借助严格的安全策略对数据流进行细粒度控制,防范恶意攻击和敏感信息的泄漏,有效的保障用户网络在隔离的同时进行可控的数据交换。

 

防范各类攻击和信息泄漏

TopRules通过访问控制、安全通道、入侵检测和病毒检测等安全机制使设备发现并阻断各种已知、未知的攻击,病毒和蠕虫等恶意代码,有效保护内部网络系统的安全性,同时借助严格的内容控制技术,还可以防止内部敏感信息的泄漏。

 

广泛的应用协议支

TopRules不仅支持Web、FTP、SMTP、POP3、数据库访问等常见的应用,还支持基于TCP和UDP的各类主流应用,如数据库同步、文件同步等。此外,TopRules对于视频监控、视频会议、工业控制等应用都可以完美支持。

 

深层应用层数据控制

TopRules提供高粒度的应用层数据控制功能,不仅支持常见的Web、FTP、SMTP、POP3等协议的应用层命令参数控制功能,还支持所有基于TCP、UDP协议的用户自定义应用的应用层据控制功能,可以对用户自定义应用的命令和参数实现控制,通过这一功能可以实现TopRules和用户应用的紧密结合,定制完全属于用户自身特色的应用功能。

 

典型应用

 

 

 

涉密网络中的应用

针对涉密网络中的特殊要求,TopRules能最大程度上提供安全隔离和信息交换的服务,在安全隔离的基础上,实现内外网之间有效、安全、受控的数据交换。

示意图:

 

医疗行业中的应用

在医疗行业,网闸主要部署在医院的内外网之间,医院内网和社保、农合网之间以及

智慧医疗前置服务与医院内网之间,保证医院内网的数据安全。

 

示意图:

 

 

 

 

 
推荐型号

 

 

 

 

 

产品推荐 查看更多>>
    长扬安全隔离与信息单向导入系统ISGAP

    长扬安全隔离与信息单向导入系统(ISGAP)是在网闸物理隔离和数据摆渡的设计基础上,内部使用单向的光纤传输部件来实现保证数据绝对单向传输的安全产品(以下简称单向光闸)。标准的网闸设备虽然可以从物理上隔离两个网络,但是安全通道的软件配置上是可以配置成双向的,安全隔离与信息单向导入系统从硬件设计上保证了数据只能单向传输,杜绝了数据泄露的可能性。

    设备信息查看

    支持数据的多种传输模式

    多样化的日志管理

    协议数据的可控性

    微步在线OneDNS互联网安全接入服务

    OneDNS是专为办公网终端抵御安全威胁的轻量级SaaS网关,也是新一代企业安全DNS。可以确保任何一台终端、任何一个办公职场安全地接入到互联网,有效防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等多种新型高级威胁,实现检测、拦截、定位、取证一体化,帮助企业轻松搭建互联网安全DNS网关。

    检测高级威胁

    实时拦截阻断

    定位恶意进程

    定位内网主机

    天融信安全隔离与信息交换系统

    天融信安全隔离与信息交换系统采用“2+1”系统架构,防止内部机密信息的泄露,实现网间安全隔离和数据

    功能完备

    安全可靠