迪普科技安全隔离与信息交换系统_迪普科技网闸

迪普科技安全隔离与信息交换系统

迪普安全隔离与信息交换系统是一款专门针对高要求网络中在不同安全级别网络边界之间进行网络隔离与数据传输而设计的专用安全隔离产品，系统由内端机、外端机和安全数据交换通道三部分组成。安全数据交换通道采用迪普科技自主研发的物理隔离通道控制系统，扮演了“船闸”控制的角色，将内外网从物理上分开，达到安全隔离的目的。系统支持文件交换、数据库同步、视频交换、邮件代理等应用，广泛应用于政府、公安、医疗卫生、能源、金融、石油化工、工业自动化等领域信息系统安全建设。

立即咨询

首页 > 产品中心 > 网络安全 > 迪普科技安全隔离与信息交换系统

传统防护技术

传统技术特点：不能防范未知和新型攻击、需要定期升级规则库，维护成本高、不能实现安全物理隔离

防火墙
基于通用TCP/IP协议、规则库、逻辑隔离网络

IDS、IPS
入侵检测、入侵防御、规则库

防病毒
病毒扫描、病毒库

安全隔离与信息交换系统 icon

网闸架构

网闸由三部分组成：内网单元、外网单元、物理隔离通道。物理隔离通道为自研的嵌入式数据通道控制系统，不接受外部的指令控制，实现数据在内外网单元纯数据摆渡，能够彻底阻断TCP/IP协议及其他网络协议的连接。

网闸处理流程

网闸分类

单向网闸

内部通讯部件基于光信号单向传输的通信原理，从物理层保证只有单向的数据信号，彻底解决高密级网络信息泄露

双向网闸

网闸内部数据可以双向传输，连接的两个网络之间可以双向交互信息

网闸-防火墙区别

产品对比	网闸	防火墙
设计理念	在安全的前提下提供有限的信息交互	在保证网络连通的情况下尽可能的保证安全
系统架构	采用“2+1”架构，即使外网最坏的情况下不影响内网安全	系统本身—旦被攻破，无法保证内网安全
通讯协议	协议落地，内部采用私有的通讯协议，彻底阻断基于TCP/IP的连接	采用通用的TCP/IP协议，无法抵御基于协议漏洞的攻击
连通性	在同—时刻内外网之间没有连接	内外网实时连接
研发思路	采用白名单，规则允许的才通过	通过黑名单，名单上有的都不通过

产品特性

高安全性

迪普安全隔离与信息交换系统采用最新数据通道控制技术，实现了内外网之间数据的安全、快速交换。采用多重安全机制、综合防范莱略，彻底组免了来自操作系统、命令、协议已如和未知的攻击。

低延时

迪普安全隔离与信息交换系统采用专用硬件来控制内外网之间的数据交换，转换速度在毫秒级之下。

系统扩展性强

迪普安全隔离与信息交换系统采用模块化设计，方便系统扩展升级。业界率先推出光口、电口灵活组合方式，抽屉式可插拔结构。

高可用性

迪普安全隔离与信息交换系统同时支持双机热备和业务级负载均衡，提供了极高的可用性。

安全专用操作系统

迪普安全隔离与信息交换系统采用安全专用操作系统，对内外两个主机系统采取多个层次的高强度安全防护措施，保护其重要进程、文件、数据不受黑客侵袭。

lPV6全面支持

迪普安全隔离与信息交换系统全面支持IPV6相关功能，支持双栈防护，全面适应下—代网络环境。

产品价值

毫秒级延时

系统具有极高的处理和通讯速度，对网络通讯的附加延时在毫秒量级，几乎可以忽略不计，实现真正意义上的动态实时数据交换。

私有通道通讯协议

支持私有通讯协议对内外端机之间的数据通道进行控制，对纯数据进行处理和转发，把来自外网的各种攻击屏蔽在外端机之外，对内网起到了很好的保护作用。

文件同步

文件同步支持FTP、SMB、NFS等文件传输协议，可以实现内网到外网、外网到内网、双向的文件传输，文件传输方向可控，可以实现多维度的文件传输控制。

数据库同步

支持ORACLE、MySQL、SQL Server等主流数据库同步和支持国产达梦、人大金仓、南大通用等数据库的同步以及同步过程中多维度的控制。

视频交换

支持视音频同时传输；支持基于动态端口传输的流媒体视频应用；支持GB28181、RTSP代理，支持GB28181、RTSP指令控制，支持RTSP、RTCP、RTP系列协议；支持主流视频厂商控制协议。

邮件传输

支持基于SMTP和 POP3协议的邮件收发以及相关控制。

病毒查杀

支持病毒查杀功能，采用知名防病毒厂商的防病毒产品对进出隔离网闸的数据进行检查，一旦发现病毒就会对该数据进行截获，并自动清除病毒。

多种应用环境

支持配置多个数据接收和转发通道，每个数据通道下配置多个设备；支持数据源和转发点之间一对一、一对多、多对一、多对多的转发。这样可以方便用户灵活配置，应对现场不同的应用环境。

部署方式

支持透明模式、路由模式、代理模式。专用软硬件平台：采用飞腾CPU、盛科交换芯片的专用硬件平台，软件平台拥有麒麟内核使用授权。

主要功能-数据库同步 icon

兼容主流数据库及国产数据库;支持镜像、增量数据库同步；字段冲突检测、容错处理等10多种同步策略；支持异构数据库、表异构、字段异构；支持全表、字段级同步同步由网闸主动发起，无需第三方软件。

主要功能-文件交换

文件病毒检测，支持文件同步优先级策略，支持文件类型、关键字、文件目录等过滤策略，支持镜像、增量文件同步文件内容的智能语义分析，兼容Windows\Linux\Uniux等操作系统平台。

视频安全传输

视频控制信令和数据进行分别处理和传输，视频数据单向传输，控制信令双向传输。符合GB/T 28181-2011 《安全防范视频监控联网系统信息传输、交换、控制技术要求》国家标准。兼容海康、大华、宇视、天地伟业、华三、华为、公安一所等主流视频设备厂商。

智能语义分析

功能优势

实时预警
支持短信告警，实时短信通知管理员

免客户端数据库同步
同步由网闸主动发起并完成，无需在数据库安装插件

备份/恢复
自动备份网闸配置，保留多个版本的配置文件

单向传输
TCP单向传输功能

文件同步系统
一对一用户、一对发送/接收；具有文件传输进度显示；文件发送支持审批

域名解析
网闸内置域名解析功能，满足用户通过私有地址访问外部业务

高可用性

冗余系统设计：内外主机分别采用双系统，主系统无法启动时，可以切换到备用系统，保障系统正常运行

集群负载：多机集群部署，横向增加数量即可提升平台数据交换性能，单台设备故障不影响业务，不依赖第三方软硬件。

双机热备(HA)：当主网闸设备出现故障，能够快速平滑切换至备网闸工作，确保业务不中断。

公安视频网

部署于公安视频网横向边界安全隔离区，针对互联网、电子政务外网及其他专网、公安移动信息网与公安视频专网的信息交互提供安全保障。

电子政务外网

部署于专用网络与公用网络之间，公用网络与互联网接入之间，使得政务资源在不同区域之间安全流转，安全利用。

医疗行业

部署于医院办公网络与业务网络之间，在安全隔离的前提下实现两网业务系统间的数据实时和双向的安全交换。

产品推荐查看更多>>

腾讯云大禹DDoS防护解决方案

DDoS防护（Anti-DDoS）具有全面、高效、专业的DDoS防护能力，为企业组织提供DDoS高防包、DDoS高防IP等多种DDoS解决方案，应对DDoS攻击问题。通过充足、优质的DDoS防护资源，结合持续进化的“自研+AI智能识别”清洗算法，保障用户业务的稳定、安全运行。防护场景覆盖游戏、互联网、视频、金融、政府等行业。

业界领先的DDoS防护方案

提供 2Gbps 的防护能力，最高可达 10Gbps

自动为云上用户开启，实时监控网络流量，发现攻击立即清洗，秒级防护

立即咨询查看详情

亚信安全TrustOne新一代终端安全管理平台

亚信安全TrustOne新一代终端安全管理平台，AI-机器学习技术和其它防护技术结合,提供更高效的全面防护，通过ATSE（高级威胁扫描引擎）及时防护经由网页/电子邮件下载的文档漏洞利用(CVE)。通过管理端统一自动扫描评估，了解漏洞状态，即使在没有补丁修复程序的状态下，也能快速下发虚拟补丁策略，快速建立对系统或应用程序漏洞的防护。

全面防护

自动扫描

可视化

内网部署

立即咨询查看详情

山石云·界

山石云·界是专门为云计算环境设计的虚拟化网络安全产品，以虚拟主机形态，All In One 的理念继承了山石网科下一代防火墙产品的精髓。

高可用

安全可靠

立即咨询查看详情

数字化社区查看更多>>