网御安全隔离与信息交换系统_安全隔离网闸-云巴巴 -云巴巴

立即咨询

立即试用

商务合作

网御星云安全隔离与信息交换系统

网御安全隔离与信息交换系统，任何时间断面处于双网隔离，抵御黑客探测，抵御黑客探测，抵御未知木马。通过专用安全接口或者应用代理进行数据读取和发送可以避免接收未知数据，同时对外部网络完全屏蔽内部网络信息。

立即咨询

隔离下的数据要换需求 icon

传输介质不安全
非加密文件格式传输，任何人都可以获取其中的内容

传输行为不可回溯
无法生成，无法记录行为，无法对泄密事件进行回溯追责

源、目的、内容不可控
数据来源、传输目的、传输内容均由人来把控，容易出现涉密扩散等问题

传输性能低
缺乏自动处理机制，传输效率依赖人的效率

网络隔离下的数据交换模型 icon

物理隔离

从物理层完全切断与外部系统的联系，包括网络通信依赖的电信号、光信号、电磁信号等。适用场景：等保四、五级、分保、军队高密级网络。隔离手段：电磁屏蔽机柜、电磁干扰等。

强隔离

在双网不直接连通的基础上，实现白名单、非协议、有限的数据交换，最大程度保护数据资产。适用场景：本单位与外单位内网数据共享、生产网与办公网之间、涉密网。隔离手段：双向网闸、单向光闸等。

逻辑隔离

在保证信息传递的基础上，通过包过滤或代理形式保证安全性（基本级）。适用场景：互联网出口、DMZ等。隔离手段：防火墙、UTM、网关等。

非隔离

只进行路由交换，主机系统之间保持信息流畅传递。适用场景：完全可信的局域网、同一安全域。隔离手段：无安。

构建安全隔离下的数据交换模型 icon

网闸——高安全强度的隔离交换解决方案 icon

任何时间断面处于双网隔离

物理断开与分时连接摆渡机制保障交换模块同时只能与一端网络相连

抵御黑客探测

切断TCP/IP协议，对外部非可信协议保持“静默”，拒绝黑客扫描探测

抵御失陷风险

“2+1”双主机架构保障内外网主机无法同时失陷，避免成为木马跳板

抵御未知木马（应用层摆渡）

自有加密协议数据摆渡，在进行文件及数据同步时，彻底切断未知木马控制回路，使其失去活性

网闸——高安全强度的隔离交换解决方案 icon

通过专用安全接口或者应用代理进行数据读取和发送可以避免接收未知数据，同时对外部网络完全屏蔽内部网络信息。

产品功能

产品功能——数据摆渡 icon

产品功能——数据摆渡 icon

广泛的业务支持
字段级同步策略，增量同步、全表同步，MySQL、Oracle等常用数据库，支持同构与异构数库间的同步，支持一对多、多对一、多对多

高健壮性
支持数据冲突、及容错处理，支持客户端双机热备、报警功能

广泛的业务支持
多级文件夹、文件同步，增量、删除、转移发送策略，支持一对多、多对一、多对多

安全性与可靠性
支持近20种文件格式检查，并可扩展，支持断点传输、文件交换可追溯

产品功能——数据库同步 icon

某省政府实现在电子政务外网外部建设电子政务大厅，要求实现“一库两网三平台” 。电子政务大厅业务需要政务外网的的数据支撑，因此，要求将部分数据从政务内网安全导入到政务外网的标准数据库中。

产品功能——文件同步 icon

为提升业务效率，某市电视台采用“制播分离”的网络架构；制作环节中，采编所在的制作网需要在互联网寻找资源，而播出网中的数据由于其高度敏感性，要求与办公网隔离；而播出网的文件数据依赖于制作网提供；通过双机热备的网闸将制作网的文件同步至播出网。

产品功能——代理访问 icon

产品功能——代理访问 icon

在DMZ搭建APP前置服务器，为手机CRM系统提供业务支持；前置服务器需要生产网的数据进行支撑，但出于安全需求，DMZ与生产网必须隔离；部署网闸，进行数据库访问业务代理。

产品功能——视频传输 icon

视频链路外部安全风险

摄像头掉线

弱口令

漏洞攻击

非法接入

非法更换（摄像头）

视频链路内部安全风险

内部用户访问控制不严格信息泄露

通过内部设备发起恶意攻击服务器

产品功能——视频传输 icon

产品功能——视频传输 icon

通过天网工程、平安城市、雪亮工程等大型视频工程的建设，公安部门基本已经将公共监控点覆盖到主要城市与乡镇。摄像头暴露在外，通过摄像头非法接入、非法更换、漏洞攻击为公安内网带来巨大安全风险。通过视频网闸进行安全隔离，同时保障视频单向传输，并对信令进行过滤，保障视频链路安全。

产品功能—工业采集

通过OPC DA、OPC UA、Modbus采集工业环境数据。通过OPC UA、MQTT、WebService、HTTP等协议上报数据。项目：危险化学品安全生产风险监测预警系统、煤矿安全风险监测预警系统。

网御星云——最优秀的网闸产品提供者 icon

市场表现第一

连续8年市场占有率第一

技术能力第一

18年技术积累，率先通过EAL3+高等级认证，IPv6 Ready认证网闸产品

品牌认可度第一

服务10000+客户，覆盖政府、金融、医疗等知名客户

产品特色——完整的安全闭环 icon

审计备案
业务日志

管理日志

报警日志

统计与报表

第三方共享

身份可信
身份数据白名单

每个模块具有独立的认证策略

动态证书、安全账户双因子认证

基于进程的准入策略

内容安全
URL过滤

文件类型

内容过滤

邮件过滤

病毒查杀

产品特色——统一安全引擎 icon

细粒度的白名单机制

针对数据库数据，可对单独字段设置交换规划白名单；

文件指纹识别技术

不依赖于文件扩展名的格式检查，并且可自定义扩展；

应用层DPI能力

有效识别与过滤邮件主题、正文、收发件人、URL访问、文件内容等信息，保障应用层安全。

产品特色——IPv6支持能力 icon

完整支持纯IPv6、IPv4/IPv6双栈、6over4隧道网络环境

首家获得公安部IPv6增强级销售许可证与测试报告的网闸产品

通过发改委下一代互联网信息安全专项万兆高性能IPv6测试

产品特色——高可用

冗余双系统设计

内、外网主机系统分别采用双系统，系统无法启动，立即切换冗余系统，保障受到系统级破坏依然可用

双机热备

支持“主备”模式的双设备运行，保障单设备宕机时的可用性

负载均衡

支持“多主”模式的多设备同时运行，降低单设备性能压力，保障系统高可用

产品特色——第三方联动能力 icon

集中管理与监控

支持设备重要信息监控，CPU、内存、磁盘状态、网络连接状态、告警设备数、管理员联系方式等功能。支持SNMP V1/2/3

本地与第三方日志存储

日志支持本地与远程存储，能为第三方日志服务器提供日志；支持标准Syslog

产品特色——高度合规性 icon

成功案例——雪亮工程 icon

雪亮工程由政法委牵头，公安、综合治理部门配合建设。以视频监控联网应用为核心，构建县（市、区）、乡镇、村三级联网联控视频监控网络。网络框架可分为：互联网、政法公安及其他政府网络、以及新建设的公共安全视频网。视频监控信息被采集完成后，通过互联网进行汇总至公共视频监控网进行存储，而政法网则依照需求对公共安全视频网的数据进行提取或输入。三网之间安全等级不同，安全需求不同，因此需要进行网间安全隔离。网御网闸部署于三网间的两条边界，保障网间隔离性的同时，确保视频单向传输，同时进行信令内容检查过滤，拒绝响应所有无关协议请求，保护链路的纯洁安全。

成功案例——检察院电子检务视频链路 icon

检察院电子检务建设包括业务网（涉密网）、侦察信息网（非涉密）、检务公开网（互联网），视频链路主要在外部专线接入-非涉密网之间搭建；视频链路涉及远程视频公诉系统、同步录音录像系统等，主要解决检察院同步看守所录音录像防止以罚代刑、无法当面问询时采用远程讯问的问题；网御星云网闸可在保障隔离性的同时，响应视频文件同步、TCP业务需求；同时能够支撑视频单向导入、信令过滤需求。

成功案例——不动产登记信息管理基础平台 icon

国土资源部2015年启动全国不动产登记信息管理基础平台建设，实现纵向打通：4级国土部门（国家－省－市－县）实现数据采集汇总；横向打通：与其他政府部门、公检法司实现部分信息共享。网御星云网闸部署于不动产登记机构与其他外部单位网络边界处，提供安全隔离价值，同时以白名单代理机制保障不动产登记信息管理系统的前置系统与核心系统间的通信。

成功案例——高速公路图像采集 icon

高速公路采用收费站-路段信息中心-省信息中心的三级架构，专线传输。每层级之间，收费站之间没有东西向流量交互；路段信息中心与省级信息中心分为办公网、收费系统、收费稽查系统，三套系统网络有不同的安全层级与安全需求。因此网络间的东西向流量需要安全隔离与数据防护。网御星云网闸部署在收费系统网络及监控系统网络之间，将两系统网隔离开来，仅保留收费稽查业务代理功能，保证各个系统的安全使用。