传统技术特点:不能防范未知和新型攻击、需要定期升级规则库,维护成本高、不能实现安全物理隔离
迪普安全隔离与信息交换系统是一款专门针对高要求网络中在不同安全级别网络边界之间进行网络隔离与数据传输而设计的专用安全隔离产品,系统由内端机、外端机和安全数据交换通道三部分组成。安全数据交换通道采用迪普科技自主研发的物理隔离通道控制系统,扮演了“船闸”控制的角色,将内外网从物理上分开,达到安全隔离的目的。系统支持文件交换、数据库同步、视频交换、邮件代理等应用,广泛应用于政府、公安、医疗卫生、能源、金融、石油化工、工业自动化等领域信息系统安全建设。
网闸由三部分组成:内网单元、外网单元、物理隔离通道。物理隔离通道为自研的嵌入式数据通道控制系统,不接受外部的指令控制,实现数据在内外网单元纯数据摆渡,能够彻底阻断TCP/IP协议及其他网络协议的连接。
产品对比 | 网闸 | 防火墙 |
设计理念 | 在安全的前提下提供有限的信息交互 | 在保证网络连通的情况下尽可能的保证安全 |
系统架构 | 采用“2+1”架构,即使外网最坏的情况下不影响内网安全 | 系统本身—旦被攻破,无法保证内网安全 |
通讯协议 | 协议落地,内部采用私有的通讯协议,彻底阻断基于TCP/IP的连接 | 采用通用的TCP/IP协议,无法抵御基于协议漏洞的攻击 |
连通性 | 在同—时刻内外网之间没有连接 | 内外网实时连接 |
研发思路 | 采用白名单,规则允许的才通过 | 通过黑名单,名单上有的都不通过 |
兼容主流数据库及国产数据库;支持镜像、增量数据库同步;字段冲突检测、容错处理等10多种同步策略;支持异构数据库、表异构、字段异构;支持全表、字段级同步同步由网闸主动发起,无需第三方软件。
文件病毒检测,支持文件同步优先级策略,支持文件类型、关键字、文件目录等过滤策略,支持镜像、增量文件同步文件内容的智能语义分析,兼容Windows\Linux\Uniux等操作系统平台。
视频控制信令和数据进行分别处理和传输,视频数据单向传输,控制信令双向传输。符合GB/T 28181-2011 《安全防范视频监控联网系统信息传输、交换、控制技术要求》国家标准。兼容海康、大华、宇视、天地伟业、华三、华为、公安一所等主流视频设备厂商。
部署于公安视频网横向边界安全隔离区,针对互联网、电子政务外网及其他专网、公安移动信息网与公安视频专网的信息交互提供安全保障。
部署于专用网络与公用网络之间,公用网络与互联网接入之间,使得政务资源在不同区域之间安全流转,安全利用。
部署于医院办公网络与业务网络之间,在安全隔离的前提下实现两网业务系统间的数据实时和双向的安全交换。
DDoS防护(Anti-DDoS)具有全面、高效、专业的DDoS防护能力,为企业组织提供DDoS高防包、DDoS高防IP等多种DDoS解决方案,应对DDoS攻击问题。通过充足、优质的DDoS防护资源,结合持续进化的“自研+AI智能识别”清洗算法,保障用户业务的稳定、安全运行。防护场景覆盖游戏、互联网、视频、金融、政府等行业。
业界领先的DDoS防护方案
提供 2Gbps 的防护能力,最高可达 10Gbps
自动为云上用户开启,实时监控网络流量,发现攻击立即清洗,秒级防护
亚信安全TrustOne新一代终端安全管理平台,AI-机器学习技术和其它防护技术结合,提供更高效的全面防护,通过ATSE(高级威胁扫描引擎)及时防护经由网页/电子邮件下载的文档漏洞利用(CVE)。通过管理端统一自动扫描评估,了解漏洞状态,即使在没有补丁修复程序的状态下,也能快速下发虚拟补丁策略,快速建立对系统或应用程序漏洞的防护。
全面防护
自动扫描
可视化
内网部署