單向網閘

為保證高密級別網路中的數據不能流向低密級網路,但低密級網路中的數據可以流向高密級網路(數據機密性要求),徹底解決高密級網路信息泄露的問題,只有採用無反饋的單向傳輸技術。開發的安全隔離與信息單嚮導入系統採用了獨特的“單向無反饋傳輸”技術,從物理鏈路層、傳輸層保證數據的絕對單向流動。同時系統採用了獨創性的、先進的糾錯編碼技術、ASIC並行處理技術和MRP(多重冗餘技術)保證系統的高可靠性、高容錯性、高安全性和高穩定性。

基本介紹

  • 中文名:單向網閘
  • 外文名:Leadsec Uni-directional GAP
  • 技術支持:單向無反饋傳輸技術
  • 分類:傳輸數據的方法及裝置 
  • 採用:無反饋的單向傳輸技術
  • 保證:數據的絕對單向流動
  • 原理:類似於“二極體”單嚮導電的特性
  • 需要:指定需要檔案傳輸的源資料夾
簡介,工作原理,核心功能,單向檔案傳輸,單向資料庫同步,單向郵件傳輸,

簡介

安全隔離與信息單嚮導入系統特別適合下述套用場景:
1、 無涉密網路到涉密網路的數據傳輸;
2、 低密級網路(安全域)向高密級網路(安全域)的數據傳輸;
安全隔離與信息單嚮導入系統採用“2+1”模型架構設計,即區域網路主機、外網主機加單嚮導入隔離部件。內外網主機系統採用專用設計的工控主機板、高性能的硬體平台,保證產品性能穩定、質量可靠。
單嚮導入隔離部件由兩個通用的光傳輸模組,模組之間採用單根光纖連線組成。眾所周知,光傳輸模組通過兩根光纖完成通信,一根用於接收數據,一根用於傳送數據,從物理上,即無法通過單根光纖實現既進行接受又進行傳送數據。所以,此種設計方案保證了數據的絕對單向無反饋傳輸。

工作原理

信息單嚮導入技術的工作原理類似於“二極體”單嚮導電的特性,採用硬體架構設計使數據僅能從外網主機(非信任端)傳輸至區域網路主機(信任端),中間沒有任何形式的反饋信號,所有需要“握手”確認的通信協定在信息單嚮導入系統中都會失去意義。
由於沒有“握手”確認信息,如何保證在接收端完整準確的重構源端數據是單嚮導入系統的關鍵技術。安全隔離與信息單嚮導入系統針對這種單向無反饋的環境,定義了私有通信協定對數據進行封裝和傳輸,採用了具有自主產權、先進的前向糾錯編碼技術,同時採用了多種速率和流量控制方法,使得模組化的底層通信接口能靈活、可靠的處理不同業務的需求。通過這些關鍵技術保證了數據傳輸的完整性、可靠性和機密性。

核心功能

單向檔案傳輸

安全隔離與信息單嚮導入系統的檔案單向傳輸功能是整個系統的基本功能,該系統只需要指定需要檔案傳輸的源資料夾以及目的資料夾,系統就會實時同步增量檔案。
安全隔離與信息單嚮導入系統檔案單向傳輸主要功能包含支持大量小檔案及大檔案的傳輸,支持重名策略,支持多級目錄嵌套,支持不依賴於檔案擴展名的檔案格式檢查以及病毒查殺功能。
為提高檔案傳輸的可靠性,單向檔案傳輸系統提供一套精確定位檔案是否正確傳輸到目的端功能,並且能幫助用戶方便快捷確定丟失的檔案以及重傳丟失的檔案。

單向資料庫同步

安全隔離與信息單嚮導入系統單向資料庫同步提供ORACLE、SYBASE、DB2、MS SQLSERVER等常見資料庫的單向同步。支持同種資料庫或異種資料庫之間的同步、支持粒度到欄位級同步以及特殊的條件同步。
由於安全隔離與信息單嚮導入系統無任何信息反饋,所以為提高單向資料庫同步的可靠性,單向資料庫同步設計了一套精確定位數據是否正確導入目的端的功能,並能幫助用戶方便快捷進行確定是否丟失數據以及重傳丟失數據,確保用戶數據的完整性。
單向資料庫同步部署方便與系統與客戶資料庫之間可以達到無縫結合,即用戶無需修改資料庫的任何環境,就能達到單向同步的效果。單向資料庫同步在性能上基本能達到實時同步,以滿足客戶需求。

單向郵件傳輸

安全隔離與信息單嚮導入系統單向郵件傳輸功能提供穩定且高效的郵件單嚮導入和郵件過濾功能。
郵件單嚮導入功能提供郵件從外部網路到內部網路的郵件單向傳輸功能.高效的郵件傳輸能夠支撐大部分套用環境日常套用的需求.另外單向郵件傳輸模組會對每封郵件的相關信息進行記錄,最大限度的保證了單向郵件導入功能的可靠性。
郵件過濾功能提供了包括郵件地址過濾,郵件域名過濾,郵件內容過濾,郵件附屬檔案過濾和ip地址連線埠過濾.全方位的郵件過濾功能可以最大限度保證有害信息和敏感信息無法導入內部套用系統.
在單向郵件傳輸功能設計之初就考慮到產品部署的易用性,當用戶部署單向郵件導入系統時只需將本系統部署與原外部郵件伺服器和內部郵件伺服器之間,並指定好相關伺服器的郵件網關即可,無需大規模遷移用戶數據。
產品特性
1、絕對單向無反饋傳輸
2、高可靠數據傳輸
3、全面的數據安全檢測
4、套用獨立與非入侵性
專利技術:一種在單向網路中傳輸數據的方法及裝置

相關詞條

熱門詞條

聯絡我們