IB-NPS3000系列安全隔离与信息交换系统是江苏意源科技有限公司研制的一种专门用于保证网络安全的网络设备。它是采用多项最新技术、最新安全架构的高效灵敏的新一代安全隔离与信息交换产品。采用专用的物理隔离部件,使两个网络在任一时刻是断开的,同时在两个网络间可以安全地交换数据。IB-NPS3000系列安全隔离与信息交换系统可以广泛地应用在政府、公安、银行、证券、军队以及大型企业等安全要求较高的领域,可以在涉密内网与开放的外网之间起到“安全门卫”的作用。 IB-NPS3000系列产品目前已经获得了国家保密局、中国信息安全测评中心、解放军信息安全测评中心和公安部等权威机构的认证。 一、产品构成 1、硬件架构 IB-NPS3000系统采用2+1架构设计,采用专用隔离硬件及主板:包括内网处理系统、外网处理系统、专用的安全隔离交换装置,该隔离装置实现内、外网的物理断开和数据安全隔离摆渡; 物理隔离装置基于FPGA实现的电子开关和数据安全交换芯片设计,装置采用PCI接口的DMA方式实现、不采用SCSI、双端口RAM、网卡等方式; 内、外网处理系统采用安全加固的、自定的安全Linux操作系统,裁剪的Linux内核彻底剥离了TCP/IP协议栈; 设备可以在物理层上断开内、外网的TCP/IP连接,在硬件结构上保证内、外网在任一时刻没有链路层直接相连,实现“物理隔离”,以确保内网的安全; 在内外网进行数据信息交换时,内外网之间没有直接的TCP、UDP等协议穿透性连接,实现“纯数据交换”。 2、系统组成 IB-NPS3000系统为不同应用客户提供了完整应用解决方案,根据实际需求有些功能部件为可选。所有功能部件如下图: 其主要功能部件分成两类: 基本产品部件:内网处理系统、外网处理系统、安全隔离交换装置; 扩展产品部件:数据库隔离同步模块、文件隔离同步模块、进程可信认证模块、安全消息模块、安全审计日志模块。 二、产品功能 1、数据库隔离同步交换功能 ●支持多种主流数据库如:Oracle、Sybase、SQLServer、Mysql等; ●支持双向增量/正向增量/反向增量/正向全表/反向全表五种同步方式; ●支持同构或异构数据库的同步; ●支持主键修改同步、大字段及各类常用字段的同步; ●无需设置同步标记字段,不改变原表结构; ●支持复杂关系表的优先顺序同步; ●数据库同步功能模块是完全自主设计的软件,其性能及功能居同类产品前列; ●充分考虑不同用户的需求,并且经过不断的优化,在保证高安全性、高可靠信的前提下,提高了数据库同步的性能。 2、文件隔离同步交换功能 ●IB-NPS3000安全网闸的文件同步模块可以灵活的设置同步任务; ●支持多个文件夹的同步,每个同步任务可以设置同步方向,同步策略; ●支持同一目录下的文件双向同步功能; ●提供了基于文件的关键字检查过滤功能; ●提供文件系统防篡改功能; ●还提供了数字签名的功能,更加提高了系统的安全性。 3、第三方应用隔离交换功能 ●支持HTTP、FTP、MAIL服务器的隔离交换及应用保护; ●支持Oracle、MSSQLServer、Sybase、Mysql服务器的隔离交换; ●支持特殊应用服务的定制隔离交换。 4、网络应用访问控制功能 ●支持HTTP、HTTPS、FTP、SMTP、POP3、TNS、TDS等常用协议 ●内嵌式入侵检测功能,抵御内/外网络洪水攻击及端口扫描攻击; ●内核级智能状态检测和深层次网络过滤; ●内外网络硬件MAC地址与IP地址绑定及多网段访问控制; ●外部网络多接口隔离及可控制的网络接口选择; ●内外网络过滤及控制策略的优先级选择控制; ●内置可选域名解析(DNS)代理功能 ●基于电子钥匙(cKey)的内部及外部用户身份认证(一次性密钥、电子证书); ●邮件内容过滤及附件类型控制,邮件地址的黑白名单控制; ●站点访问的黑白名单控制(支持通配符过滤控制); ●HTTP命令过滤及访问类型(恶意脚本、控件、Java程序)控制; ●FTP命令过滤及访问类型控制; ●支持病毒查杀功能。 5、进程可信认证功能 ●基于硬件公私钥体系认证(采用意源科技自主研发的智能密码钥匙—cKey); ●可以阻断任何已知及未知的病毒或木马直接攻击或入侵。 6、系统管理审计功能 ●清晰直观的图形化配置管理控制台; ●完善的日志管理控制台提供详尽的网络访问日志、管理审计日志、内容过滤日志、攻击检测日志、系统运行日志查询及图形统计功能与提供扫描攻击声音报警功能; ●安全隔离与信息交换系统状态的实时在线监控。 三、产品先进性 1、先进的安全隔离技术 实现了内部网络与外部网络、涉密网络与一般网络之间,基于硬件令牌控制的真正安全隔离; 2、高效的数据交换技术 实现了网络应用协议高效率的还原与再生,为防泄密、防病毒、防攻击提供了深层次、高粒度的分析、过滤、检查手段; 3、独创的ProTrust技术 构筑了立体安全防御网络体系,轻松为你建立以进程可信认证为基础的可信应用服务交换平台; 4、优秀的文件隔离同步技术 为物理隔离网络之间提供了高效、方便的文件实时同步功能,在网站文件系统的隔离保护、数据采集文件系统的隔离保护、双向文件交换系统的隔离保护有着丰富的实践应用; 5、卓越的数据库隔离同步技术 为物理隔离网络之间的数据库,在完全终止了各类数据库通讯协议(例如:Oracle的TNS协议、SQLServer和Sybase的TDS协议)的基础上,对多种数据库,以多种灵活方式实现了记录数据高效、完善的同步功能; 6、开放的第三方应用交换技术 为物理隔离网络之间的第三方应用服务,提供了全面的、高可用的应用服务数据隔离交换接口,为第三方应用服务的安全运行提供强有力支持。 四、产品参数 1、产品外型 几何尺寸:51.7cm(长)*43cm(宽)*9.0cm(高)标准2U机箱; 重量:12kg 2、技术指标 系统吞吐量:不小于94Mbps(百兆);不小于640Mbps(千兆)、 并发连接数:不小于100,000个 响应延时:微秒级 数据库同步:双向同步时,大于2,000条/分;单向大表同步时,大于10,000条/分, 支持主键双向同步。 文件同步:双向同步时,不小于50Mbps(百兆);不小于300Mbps(千兆型) 进程可信认证:并发处理25个/秒; 3、接口配置 3个1000M内网接口,3个1000M外网接口; 管理配置端口:RS232串口2个,RJ45网口1个(可由内网接口配置); 热备/负载均衡专用口:RJ45网口1个(可由外网接口配置); 4、电气性能 电源:220V/50Hz 运行温度:0℃--45℃ 操作湿度:10%--90%@40℃,非冷凝
搜索关键词:安全隔离与信息交换系统
锟斤拷锟斤拷谋思锟斤拷 锟斤拷 锟斤拷系锟斤拷锟斤拷 锟斤拷 锟斤拷锟斤拷锟斤拷锟斤拷 锟斤拷 锟斤拷锟斤拷锟斤拷锟斤拷 锟斤拷 锟斤拷私锟斤拷锟斤拷 锟斤拷 锟斤拷锟斤拷锟斤拷锟斤拷 锟斤拷 锟斤拷站锟斤拷图
Copyright © 2011-2024 imosi.com. All Rights Reserved.