TP209/V2.0 TIPTOP V2.0 信息单向导入系统(单向光闸)万兆
网闸负责人:曹经理 13522191905(微信同步)
产品概述
* 可选配取得国家密码权威部门检验认可、基于PKI技术的完善安全认证TPCS系统。技术参数
1、 系统架构:产品采用“2+1”(即双主机系统+单向数据通道控制系统)体系结构,具备单向数据通道控制系统证书,确保工作安 全可靠。采用两套独立的高性能处理系统分别作为内端机和外端机,内端 机处理内网信息,外端机处理外网信息,利用光的单向传输特性,确保数 据只能由外端机向内端机传输;
2、 系统要求:采用具有自主知识产权的基于linux内核的多核多线程并行安全操作系统TPSecOS,提供安全操作系统软件著作权登记证书;
3、 物理参数:标准2U 机架式 EIA RS-310C 标准机箱,高强度钢结构机箱,标配单电源,支持扩展冗余电源;
4、 接口配置:内网机:2个SFP+插槽, 5 个 10/100/1000BASE-T 接口,1 个HA接口 (10/100/1000BASE-T),1个console口,2个USB接口, 1个扩展槽位,最大可扩展至6个SFP插槽或6个SFP+插槽或10个10/100/1000BASE-T接口;外网机:2个SFP+插槽, 5 个 10/100/1000BASE-T 接口,1 个HA接口 (10/100/1000BASE-T),1个console口,2个USB接口, 1个扩展槽位,最大可扩展至6个SFP插槽或6个SFP+插槽或10个10/100/1000BASE-T接口;
5、 性能:系统吞吐量≥4Gbps;最大并发连接数≥300,000;MTBF≥50,000 小时;系统延时<1μs;
6、 ▲系统监控:双液晶屏,内外网各一个,液晶菜单可显示内外网机IP地址、CPU使用率和内存使用率等整机信息,面板可操控整机复位、关机,具有设备异常(如网络IP冲突、通讯异常等)监测报警功能(投标时必须提供物理结构图和功能图);
7、 ▲单向文件传输:支持基于FTP、SAMBA、NFS 等协议的文件单向同步方式;支持自定义文件类型过滤、文件目录过滤(投标时提供功能截图),支持病毒检测功能(投标时提供功能截图);支持对文件内容智能语义分析,对指定文件的内容关键字过滤如秘密/机密/绝密等,确保只有符合保密、安全策略的数据文件才允许被同步(投标时提供功能截图);提供语义分析系统软件著作权登记证书;支持文件同步的优先级策略,如对多个文件同步任务的传输速率分别进行控制(投标时提供功能截图);文件同步支持时间段的控制,时间段可以是一次性执行、某个时间段执行、周期循环执行三种方式(投标时提供功能截图);
8、 ▲单向数据库同步:支持 Sql Server、Oracle、MySql等主流数据库单向同步和支持达梦、人大金仓、南大通用等国产数据库单向同步(投标时提供功能截图);支持SuperMap、ArcGIS软件自定义生成的数据库表增加、修改及数据库表字段增加、修改操作进行同步(投标时提供功能截图);支持GIS地理数据库,支持GIS数据中点、线、面数据同步(投标时提供功能截图);数据库同步支持时间段的控制,时间段可以是一次性执行、某个时间段执行、周期循环执行三种方式,且同步数据的数量可选及自定义(投标时提供功能截图);
9、 定制访问:支持单向 TCP 定制服务;支持源地址绑定、网络接口地址绑定功能。支持 源地址、源端口、目的地址、目的端口过滤功能;
10、 单向通讯:支持UDP单向数据通讯,支持指定单个或多个源地址、单个或多个目的地址、单个或多个目的端口(投标时提供功能截图);
11、 ▲入侵检测:具有实时入侵检测机制;支持对BasicAttack、 SMTP、FTP、DNS、DOS/DDOS 攻击、PortScan 的检测(投标时提供功能截图);
12、 接入方式:支持IPV4/IPV6双栈接入(投标时提供功能截图);必须通过IPv6协议一致性检测(提供第三方检测报告);
13、 ▲安全通道:系统支持双单向映射模式、双单向网关模式,管理员可依据实际网络状况进行相应的部署,具备源地址转换功能,支持虚拟IP技术,可对外部隐藏内网真实地址。(投标时提供功能截图);可对光闸数据摆渡的传输流量进行控制(投标时提供功能截图);
14、 路由配置:支持IPV4静态路由,IPV6静态路由(投标时提供功能截图);
15、 集中管理:支持标准的SNMP协议,可与网管平台无缝对接;支持集中管理,对多台设备进行统一管理和策略下发(投标时提供功能截图);
16、 安全管理:系统采用系统管理员、保密管理员、日志审计管理员三权分立的管理模式(投标时提供功能截图);采用双端模式进行系统管理,即内端机及外端机具有单独的 Web 管理模块;系统登录界面采用USBkey和用户名与密码双因子进行认证(投标时提供功能截图);
17、 防爆力破解限制:支持系统防爆处理,对管理员登陆有密码次数限制,密码输入错误,超过限定次数,自动锁定设备,阻止非法管理员再次登录。根据限定期限,可自动解除锁定(投标时提供功能截图);
18、 ▲设备冗余:备多网口链路聚合功能,可实现内网网口和外网网口链路备份,分发策略支持Layer2、Layer2+3、Layer3+4;(投标时提供功能截图);具备HA双机热备功能,可通过独立的热备端口或普通业务端口实现双机热备(投标时提供功能截图);
19、 日志审计:支持数据库同步日志、共享文件同步日志、ftp同步日志、历史链路日志、实时链路日志、双机热备日志、管理员日志、告警日志等(投标时提供功能截图);
20、 ▲日志管理:日志导出支持可选择任意时间段,日志导出类型支持XLSX加密机非加密等;日志下载可选日志导出类别(投标时提供功能截图);
21、 ▲日志空间管理:支持自定义日志空间大小,告警百分比,日志留存天数,日志扫描时间间隔及间隔天数,日志扫描时间点, 可对流量进行控制(投标时提供功能截图);
22、 ▲备份和恢复:支持备份、恢复功能,能对系统的各业务模块如数据库同步、文件同步等模块、通信配置等分别进行备份和恢复。(投标时提供功能截图)
23、 ▲告警管理:支持对管理员的操作、FTP同步、文件共享同步、数据库同步等进行实时的告警,告警信息可显示告警级别、详细告警事件、备注信息、创建时间等,可以删除及批量删除历史过期的告警信息;
24、 系统调试; 支持针对制定网卡进行故障测试,测试工具包含traceroute、telnet、ping、arp、tcpdump等(投标时提供功能截图);
25、 ▲系统检测:系统支持自动检测、周期性检测,可下载自动产测报告、周期性检测结果、messages(投标时提供功能截图);