立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

长扬安全隔离与信息单向导入系统ISGAP

长扬安全隔离与信息单向导入系统(ISGAP)是在网闸物理隔离和数据摆渡的设计基础上,内部使用单向的光纤传输部件来实现保证数据绝对单向传输的安全产品(以下简称单向光闸)。标准的网闸设备虽然可以从物理上隔离两个网络,但是安全通道的软件配置上是可以配置成双向的,安全隔离与信息单向导入系统从硬件设计上保证了数据只能单向传输,杜绝了数据泄露的可能性。
立即咨询
数字化产品网络安全长扬安全隔离与信息单向导入系统ISGAP
icon工业光闸简介icon
工业光闸正式的产品名称为安全隔离与信息单向导入系统,也被叫为单向光闸, 单向网闸,单向导入。工业光闸同网闸类似,也是采用“2+1” 的设计架构(内网主机、外网主机、单向光纤卡),不同的是内部传输使用的是单向光纤,物理上只能进行单向传输。用于不同安全区域的单向数据传输, 相比网闸适用于保密要求更高,没有双向信息传输的场景。
icon工业光闸工作原理icon
icon工业光闸和工业网闸的区别icon
icon硬件形态icon
ISGAP-2000
吞吐:300Mbps
并发:1W
内网口:6个10/100/1000兆自适应接口
外网口:6个10/100/1000兆自适应接口
内外网各500G硬盘
系统延时< 1ms
机架部署,2U高度
icon支持协议icon
TCP/UDP应用层数据单向传输,TCP传输零反馈。文件传输类内置FTP/SMB方式单向摆渡,可以设置允许用户名、密码,支持文件类型 过滤、内容过滤。数据库类协议支持SQLServer、ORACLE、DB2、Sybase、MySQL、PostgreSQL、达梦DM、 金仓Kingbase等,可以进行异构数据库同步。
可以进行邮件中继转发,可以对邮件账号、内容进行检查判断。自定义协议,针对TCP/IP以上的应用层协议,使用ASCII、二进制、正则表达式等方式 解析自定义应用的通信内容。
icon产品特点icon
icon管理配置icon
内外网分别管理配置
内网端管理平台不包括:用户管理、访问用户、内容审查、数据传输、文件交换、邮件转发、组播策略、数据库同步
icon三权分立icon
系统管理员
账户的增加、删除、修改
安全审计员
日志审计的审计及导出
安全操作员
安全策略的配置及管理
icon认证账号icon
认证账号是工业光闸使用的客体提供身份鉴别的认证账号
(例如服务器或客户端)
icon访问用户icon
管理通过客户端
登录设备的用户信息
icon主机安全icon
通过设置项用来设置
允许或拒绝用户从某 IP或者某个网段访问设备
icon地址绑定icon
用来设置客户端IP地址
与MAC地址绑定关系
icon内容审查icon
支持关键字过滤, 关键字的添加可以文件批量导入
支持文件类型过滤,有黑名单和白名单两种方式
支持防病毒功能
icon数据传输icon
支持TCP、UDP、 DBSYNC三种协议
可以配置本机IP、端口、目的IP、端口
白名单数据格式支持 ASCII、HEX、PCRE三种描述方式
iconFTP交换icon
利用FTP协议进行文件交换
设备主动发起连接外网文件服务器,文件同步传输至内网服务器
可以进行文件类型过滤、流量控制等优化
iconSMB交换icon
利用SMB协议进行文件交换
设备主动发起连接外网文件服务器,文件同步传输至内网服务器
可以进行文件类型过滤、流量控制等优化
icon邮件转发icon
提供邮件转发功能,外部邮件发往内网邮件服务器
邮件内容过滤包括主题,正文
支持附件黑白名单过滤
支持邮件大小限制
icon数据库同步icon
添加数据库同步策略,选择源端和目的端DB类型、 数据库IP、DB端口、DB名称、用户ID、用户密码等
添加同步表策略,填入源和目的表名称、表字段
(每个字段要以逗号分隔; 所有字段可以*来表示)、 主键、选择重建临时表
icon文件查看icon
存储文件的
查看、删除和传输
icon校验传输icon
校验传输功能可以检测从 设备发送端到接收端传输是否出错,并可以重传出错文件
在内网端导出校验,生成文件
使用此文件在外网端导入校验
icon设备管理icon
工作模式默认为代理模式, 支持透明模式、路由模式
支持管理IP/MAC限制
支持入侵检测、抗DDOS攻击
支持STP协议、TRUNK、OSPF
支持NTP配置
支持双机热备
icon网络接口icon
支持内网外接口的配置
支持路由配置、 DNS配置、SNMP配置
支持IP/MAC绑定
支持管理口配置
设备状态
设备的基本状态包括SN号、版本、授权、主备状态等。内外网处理单元分别的CPU使用率、内存使用率、存储使用率、连接数、吞吐等。
诊断工具
Ping
Traceroute
TCP指定端口测试
抓包分析
备份升级
icon日志管理icon

日志分类型展示,每类日志都有条件查询、删除、导出功能。

管理日志:记录管理员对于工业光闸的各种操作,协助审计管理员查看。
系统日志:系统启动和运行过程中产生的日志,协助安全操作员排查问题。
交换日志:文件交换产生的日志,包括时间、区域、存储路径、文件名等。
邮件日志:邮件转发产生的日志,包括用户、时间、对象、发件人、收件人等。
内容过滤日志:根据配置的内容过滤规则,被禁止的流量的信息,包括流量信息,过滤关键字、文件类型或病毒等。
数据库同步日志:数据库同步产生的日志,包括数据流、命中策略、源/目的数据库名、源/目的数据库IP、源/目的同步表、同步结果等。
icon 客户价值icon
高规格安全防护,硬件保证单向传输
物理使用单向光纤,杜绝内网数据泄露至外网。单向光闸采用双重安全防护机制,白名单的防护机制保护客户业务系统免于遭受各种已知安全风险及未知安全隐患,内嵌的防病毒、入侵检测引擎为用户提供第二层保护,识别各种病毒和入侵进行阻断并记录日志。
满足军工企业保密要求
军工企业的行业特殊性决定了对于信息传输的保密性要求更高,一般的防火墙、双向网闸等难以满足。长扬科技的单向光闸保障业务系统安全,可以用于行业内下级向上级报送数据、低密网向高密网传输数据、低安全域向高安全域传输数据、工业生产网向MIS网/办公网传输数据,并从物理上杜绝反向的数据泄露,满足军工企业的高保密性要求。
 
 
高吞吐率,传输性能更优
单向光闸,内、外网处理单元采用复杂对称多处理(RSMP)技术,在单台设备内集成多个处理模块,成倍提升处理能力,使系统具有很高的性能。数据传输速率远高于物理单向技术和电气单向技术,为用户使用带来极大便利。
 
高可靠性
单向光闸,在硬件结构上采用专用安全主板设计,进一步提高了隔离系统的可靠性,使设备可在超重负荷的环境下长期稳定运行。双机热备的部署方式可使系统抵抗灾难性损坏时的可靠性成倍提高。
icon应用场景icon

长扬安全隔离与信息单向导入系统(ISGAP)主要用于各地市政基础设施、交通、能源、智能制造、军队、军工的信息化建设,下列场合都可使用单向光闸保障业务系统安全: 1.行业内下级向上级报送数据; 2.低密网向高密网传输数据; 3.低安全域向高安全域传输数据

产品推荐

Coremail XT6邮件系统
Coremail XT6邮件系统,支持信创与非信创环境;全力适配信创目录内产品,并具备成熟的信创与非信创并行能力。 Coremail架构微服务原生支持容器化部署,为企业IT系统改造提供了容器化改造的成功案例。平滑迁移,全套迁移解决方案满足多场景。
免费试用
查看详情
Zoho Desk智能在线客服系统
Zoho Desk是一款基于网络的帮助台软件,它可以让你有效地管理客户服务活动。Zoho Desk可以轻松分配和追踪帮助台工单,也可以轻松设置告警。您可以为企业定制Zoho Desk,并确保客户服务体验的满意度。
免费试用
查看详情
瑞翔恒宇消磁销毁设备解决方案
瑞翔恒宇消磁销毁设备解决方案,国内首台通过国家保密科技测评中心认证的固态硬盘、半导体、光介质销毁一级设备,拥有自主研发的发明专利,独特的高压风冷磨削技术,无尘处理、防尘暴;能处理所有主流的固态硬盘、线路板、各类光盘,工作效率高,优于市场其它产品;友商的产品仅能处理普通固态硬盘,对服务器所用的特殊固态硬盘无法处理。
免费试用
查看详情
工业态势感知
启明星辰工业态势感知系统定位于为用户实现态势感知能力的上层平台,该平台为基于大数据架构的海量信息采集与处理型系统。平台系统分层次提供了海量安全信息的采集、存储、集中分析和综合态势呈现功能。
免费试用
查看详情