长扬安全隔离与信息单向导入系统ISGAP_工业级单向光闸_数据传输保护

长扬安全隔离与信息单向导入系统ISGAP

长扬安全隔离与信息单向导入系统（ISGAP）是在网闸物理隔离和数据摆渡的设计基础上，内部使用单向的光纤传输部件来实现保证数据绝对单向传输的安全产品（以下简称单向光闸）。标准的网闸设备虽然可以从物理上隔离两个网络，但是安全通道的软件配置上是可以配置成双向的，安全隔离与信息单向导入系统从硬件设计上保证了数据只能单向传输，杜绝了数据泄露的可能性。

立即咨询

工业光闸简介

工业光闸正式的产品名称为安全隔离与信息单向导入系统，也被叫为单向光闸，单向网闸，单向导入。工业光闸同网闸类似，也是采用“2+1” 的设计架构（内网主机、外网主机、单向光纤卡），不同的是内部传输使用的是单向光纤，物理上只能进行单向传输。用于不同安全区域的单向数据传输，相比网闸适用于保密要求更高，没有双向信息传输的场景。

工业光闸工作原理

工业光闸和工业网闸的区别 icon

硬件形态

ISGAP-2000

吞吐：300Mbps

并发：1W

内网口：6个10/100/1000兆自适应接口

外网口：6个10/100/1000兆自适应接口

内外网各500G硬盘

系统延时< 1ms

机架部署，2U高度

支持协议

TCP/UDP应用层数据单向传输，TCP传输零反馈。文件传输类内置FTP/SMB方式单向摆渡，可以设置允许用户名、密码，支持文件类型过滤、内容过滤。数据库类协议支持SQLServer、ORACLE、DB2、Sybase、MySQL、PostgreSQL、达梦DM、金仓Kingbase等，可以进行异构数据库同步。

可以进行邮件中继转发，可以对邮件账号、内容进行检查判断。自定义协议，针对TCP/IP以上的应用层协议，使用ASCII、二进制、正则表达式等方式解析自定义应用的通信内容。

产品特点

管理配置

内外网分别管理配置

内网端管理平台不包括：用户管理、访问用户、内容审查、数据传输、文件交换、邮件转发、组播策略、数据库同步

三权分立

系统管理员

账户的增加、删除、修改

安全审计员

日志审计的审计及导出

安全操作员

安全策略的配置及管理

认证账号

认证账号是工业光闸使用的客体提供身份鉴别的认证账号

（例如服务器或客户端）

访问用户

管理通过客户端

登录设备的用户信息

主机安全

通过设置项用来设置

允许或拒绝用户从某 IP或者某个网段访问设备

地址绑定

用来设置客户端IP地址

与MAC地址绑定关系

内容审查

支持关键字过滤，关键字的添加可以文件批量导入

支持文件类型过滤，有黑名单和白名单两种方式

支持防病毒功能

数据传输

支持TCP、UDP、 DBSYNC三种协议

可以配置本机IP、端口、目的IP、端口

白名单数据格式支持 ASCII、HEX、PCRE三种描述方式

FTP交换

利用FTP协议进行文件交换

设备主动发起连接外网文件服务器，文件同步传输至内网服务器

可以进行文件类型过滤、流量控制等优化

SMB交换

利用SMB协议进行文件交换

设备主动发起连接外网文件服务器，文件同步传输至内网服务器

可以进行文件类型过滤、流量控制等优化

邮件转发

提供邮件转发功能，外部邮件发往内网邮件服务器

邮件内容过滤包括主题，正文

支持附件黑白名单过滤

支持邮件大小限制

数据库同步

添加数据库同步策略，选择源端和目的端DB类型、数据库IP、DB端口、DB名称、用户ID、用户密码等

添加同步表策略，填入源和目的表名称、表字段

（每个字段要以逗号分隔；所有字段可以*来表示）、主键、选择重建临时表

文件查看

存储文件的

查看、删除和传输

校验传输

校验传输功能可以检测从设备发送端到接收端传输是否出错，并可以重传出错文件

在内网端导出校验，生成文件

使用此文件在外网端导入校验

设备管理

工作模式默认为代理模式，支持透明模式、路由模式

支持管理IP/MAC限制

支持入侵检测、抗DDOS攻击

支持STP协议、TRUNK、OSPF

支持NTP配置

支持双机热备

网络接口

支持内网外接口的配置

支持路由配置、 DNS配置、SNMP配置

支持IP/MAC绑定

支持管理口配置

设备状态

设备的基本状态包括SN号、版本、授权、主备状态等。内外网处理单元分别的CPU使用率、内存使用率、存储使用率、连接数、吞吐等。

诊断工具

Ping

Traceroute

TCP指定端口测试

抓包分析

备份升级

日志管理

日志分类型展示，每类日志都有条件查询、删除、导出功能。

管理日志：记录管理员对于工业光闸的各种操作，协助审计管理员查看。

系统日志：系统启动和运行过程中产生的日志，协助安全操作员排查问题。

交换日志：文件交换产生的日志，包括时间、区域、存储路径、文件名等。

邮件日志：邮件转发产生的日志，包括用户、时间、对象、发件人、收件人等。

内容过滤日志：根据配置的内容过滤规则，被禁止的流量的信息，包括流量信息，过滤关键字、文件类型或病毒等。

数据库同步日志：数据库同步产生的日志，包括数据流、命中策略、源/目的数据库名、源/目的数据库IP、源/目的同步表、同步结果等。

客户价值

高规格安全防护，硬件保证单向传输

物理使用单向光纤，杜绝内网数据泄露至外网。单向光闸采用双重安全防护机制，白名单的防护机制保护客户业务系统免于遭受各种已知安全风险及未知安全隐患，内嵌的防病毒、入侵检测引擎为用户提供第二层保护，识别各种病毒和入侵进行阻断并记录日志。

满足军工企业保密要求

军工企业的行业特殊性决定了对于信息传输的保密性要求更高，一般的防火墙、双向网闸等难以满足。长扬科技的单向光闸保障业务系统安全，可以用于行业内下级向上级报送数据、低密网向高密网传输数据、低安全域向高安全域传输数据、工业生产网向MIS网/办公网传输数据，并从物理上杜绝反向的数据泄露，满足军工企业的高保密性要求。

高吞吐率，传输性能更优

单向光闸，内、外网处理单元采用复杂对称多处理（RSMP）技术，在单台设备内集成多个处理模块，成倍提升处理能力，使系统具有很高的性能。数据传输速率远高于物理单向技术和电气单向技术，为用户使用带来极大便利。

高可靠性

单向光闸，在硬件结构上采用专用安全主板设计，进一步提高了隔离系统的可靠性，使设备可在超重负荷的环境下长期稳定运行。双机热备的部署方式可使系统抵抗灾难性损坏时的可靠性成倍提高。

应用场景

长扬安全隔离与信息单向导入系统（ISGAP）主要用于各地市政基础设施、交通、能源、智能制造、军队、军工的信息化建设，下列场合都可使用单向光闸保障业务系统安全： 1.行业内下级向上级报送数据； 2.低密网向高密网传输数据； 3.低安全域向高安全域传输数据