需求分析

Michael Bobbin(《计算机安全杂志》主编)说,“保证一个系统真正安全的途径只有一个:断开网络,这也许正在成为一个真正的解决方案。”在政府、国防、能源等很多重要领域,对数据机密性、网络平稳性、业务连续性要求极高,坚如磐石的安全保障尤其关键。市场需求催生了安全技术的创新,在上世纪90年代中期俄罗斯人Ry Jones首先提出“AirGap”隔离概念,然后,以色列研制成功物理隔离卡,实现网络之间的安全隔离;其后,美国Whale Communications公司和以色列SpearHead公司先后推出了e-Gap和NetGap产品,利用专有硬件实现两个网络在不连通的情况下数据的安全交换和资源共享,从而使安全隔离技术从单纯实现“网络隔离禁止交换”发展到“安全隔离和可靠、可控交换”。我司根据国家相关政策和最高标准,开发出了天清安全隔离与信息交换系统GAP-6000系列产品(简称网闸),它凭借强大的功能、卓越的性能以及遍及全国各地完善的客户服务机构和保障体系,为用户的网络隔离安全提供最全面、最安全的解决方案。

 
产品简介

天清安全隔离与信息交换系统GAP-6000系列产品是启明星辰集团依靠雄厚的技术优势和多年信息安全产品研发的积累, 严格遵照国家有关主管部门的设计规范要求,具有完全自主知识产权的安全隔离与信息交换系统。该产品利用了隔离交换矩阵技术,实现两个网络或应用系统之间的安全隔离。产品可以部署于网络边界,连接两个或多个安全等级相同或不同的网络,实现两个或多个网络之间的安全隔离,但不影响它们之间数据交换,从而实现网络之间的高度安全。该产品主要应用于政府,医疗卫生,能源,金融,公安、石油、石化等多领域信息系统安全建设中,实现网络或应用系统之间的安全隔离。

 
功能特点

安全的“2+1”的系统架构,即 “内网主机”+“交换隔离矩阵”+“外网主机”,实现真正的安全隔离;
安全的内外网独立管理机制,内外网采用独立的操作系统,互不信任,提供双重保障;
内/外网主机专用的自主知识产权的操作系统,固化于硬件中,防篡改;
友好的图形化界面,安全的HTTPS远程管理,并提供密码和证书的认证方式;
高速的安全隔离芯片和交换芯片,双摆渡传输技术,有力提高数据交换性能;
系统内部的并行处理、线程池等技术,提高了内容检查、过滤、协议分析、病毒扫描等效率;
智能的全文内容过滤,对隔离交换报文进行全文数据还原,对文本内容、协议格式等深度检测和过滤;
高效的病毒过滤技术,自主研发的防护引擎,结合了特征值检测和启发式检测,高效过滤多种形式的病毒;

 
技术优势
 
专业的隔离硬件
专有隔离交换模块实现基于硬件的安全隔离,芯片将数据块转化为自有协议格式的数据包。

安全的操作系统

专有抗DDOS内核的VenusenseGAP通用安全平台,固化于内外网主机硬件中,不能被随意修改。

智能白名单技术

专有算法智能比对正确协议格式/数据内容“白名单”,实现对各种畸形攻击数据报文的拦截。

高可靠性设计

领先的自身可靠性设计:电源冗余、双机热备、端口冗余、链路聚合,结合独有的冗余双系统技术,提供高可靠性保障。

应用支持更全面

功能模块:文件交换、数据库同步、数据库访问、FTP访问、安全传输、安全浏览、视频传输、OPC传输、邮件传输等。
易代账 财务软件 在线记账财务软件易代账——代账公司的运营管理系统
 

产品典型部署示意图:

图 1 公安视频接入部署示意图

案例说明:

产品部署在公安信通网与公安视频监控网之间,保证两个网络间的安全隔离,同时通过视频传输功能,可识别合法的视频协议,将视频图像以及相关监控视频信令有效的摆渡到对端网络当中。

图 2 税务办公网与内网安全隔离部署示意图

案例说明:

网上电子申报纳税系统在税务端分为外网受理平台、内网处理平台和内网申报数据库三部分。产品部署于外网受理平台与内网处理平台之间,税务专网数据服务器可以通过网闸获取有用数据进行保存,同时也保证了内网数据库的安全和外网的安全隔离。

图 3 生产企业通过网闸隔离生产网与办公网

案例说明:

产品部署于企业的管理网和生产网之间,主要用于保障生产网与其他网络的有效隔离,同时又能满足办公网必要的数据调取和收集业务。生产网与办公网需要交换的数据一是实时数据库中的数据,二是监控视频数据。通过网闸既能满足数据库的单向传输要求,又能保证视频的双向通信,两网数据交换内容及流向亦可清晰定义。

用户价值

天清安全隔离与信息交换系统GAP-6000系列产品,最大程度的解决了用户网络既要隔离,又要进行数据交换的矛盾。产品通过对静态数据的主动交换以及应用协议的深度代理,可满足用户实际业务的安全交互。同时,天清安全隔离与信息交换系统作为专业的隔离部件,亦提高了用户网络边界的防护等级,加固了边界安全。
天清安全隔离与信息交换系统,用户的边界隔离与数据安全专家。

产品推荐 查看更多>>
    移动云云网络

    移动云云网络全网统一规划,集中建设,由运营管理平台以及一个或多个资源池组成。VPC基于SDN(软件定义网络),使用户能够在移动云里创建完全私有和完全隔离的网络空间,并通过云防火墙(可选)提高安全性。在VPC里,用户可以自定义所需要的子网/网段/IP地址,也可以通过专线或VPN隧道将VPC与传统数据中心连接,部署混合云。云主机OS上的以太网卡叫做虚拟网卡。创建云主机时,选定基础网络或子网后,就会自动给云主机创建和绑定一个虚拟网卡,同时由DHCP自动分配一个内网私有IP地址。

    管理域

    VTEP

    虚拟私有云

    虚拟网卡

    数字化安全工作间

    指掌易数字化安全工作空间(SEWorkspace)是为用户提供的统一移动安全办公客户端软件(APP)。方便用户通过移动智能设备安全的接入企业业务,随时随地处理工作事务、访问内部资源。

    安全可靠

    高效稳定

    天融信负载均衡系统

    天融信负载均衡系统TopApp为用户提供高可靠的数据中心解决方案,为用户业务系统的安全保驾护航。

    安全可靠

    功能完备