中铁(科博) CopGap200隔离与信息交换系统
网闸负责人:13522191905
科博安全隔离与信息交换系统
(CopGap200)
1. 产品介绍
科博安全隔离与信息交换系统(CopGap200)为公司自主研发生产的网络边界安全防护设备,可放置在高敏感与低敏感网络之间,拦截TCP/IP连接,过滤丢弃TCP/IP协议封装,还原上层应用数据并经安全处理后,以数据摆渡的方式实现应用数据内外网安全交换。在实现应用数据的往返传输的同时,CopGap200保证内外网络在任何时候没有联通的电气连接。
CopGap200的数据处理方式保证了其网络边界防护的高安全性,使其边界安全防护强度远远大于防火墙类产品。CopGap200可应用于保护政务网络、军事网络、企业网络、银行/电信网络等重大基础网络的核心网络资源,如核心网络或核心数据服务器。
CopGap200按照设备性能包含三个系列产品:千兆低端G3000型、千兆高端G5000型、万兆T10000型。
2. 产品原理示意
CopGap200的原理如下图所示:
3. 产品功能
|
功能类 |
功能项 |
功能说明 |
|
数据交换功能 |
文件交换 |
文件服务安全代理访问功能及文件单、双向同步功能,基于用户部门树和客户端的个人文件单、双向交换功能。 |
|
数据库交换 |
数据库服务安全代理访问功能及数据库的单、双向同步功能。 |
|
|
邮件交换 |
邮件服务的安全代理访问功能及邮件单、双向交换功能。 |
|
|
Web代理功能 |
支持标准HTTP和HTTPS代理,实现连接的终止、命令过滤和内容检查。 |
|
|
定制应用数据交换功能 |
提供非标准应用的定制化代理访问、特殊应用透明传输功能。 |
|
|
安全控制功能 |
访问控制 |
提供基于IP地址、网络端口、协议等属性的过滤控制功能。 |
|
身份认证 |
提供系统管理的安全身份鉴别功能,以及网络应用访问时,对访问者的身份鉴别功能。 |
|
|
内容检查 |
提供传输数据内容检查和关键字过滤功能。 |
|
|
文件深度检查 |
提供传输文件类型与文件后缀的一致性检测功能。 |
|
|
病毒防护 |
提供内置的病毒防护功能,支持自动和手动的病毒库升级。 |
|
|
IPS |
提供对网络攻击的检测及防御能力。 |
|
|
虚拟专用网(VPN) |
提供虚拟专用网通讯支持,保证数据包的真实性、完整性及机密性。 |
|
|
流量管理 |
提供关键应用及网络接口的流量管理功能。 |
|
|
HA |
双机热备 |
提供基于主从模式的双机热备功能。 |
|
系统监控与审计功能 |
系统监控 |
提供对系统运行状态的实时监控功能。 |
|
日志审计 |
提供对用户访问行为、安全事件信息、系统日志信息的记录及审计功能。 |
|
|
报表管理 |
提供丰富的报表统计及分析功能。 |
4. 产品性能
|
产品 主要指标项 |
G3000 |
G5000 |
T10000 |
|
吞吐量(通信带宽) |
≥500Mbps |
≥900Mbps |
≥2Gbps |
|
网络接口 |
4个千兆电口,可扩展 |
4个千兆电口,可扩展 |
4个千兆电口,可扩展 |
|
串口 |
2个 |
2个 |
2个 |
|
传输延时 |
≤ 50ms |
≤ 20ms |
≤ 10ms |
|
电子开关切换开关延时 |
纳秒级 |
纳秒级 |
纳秒级 |
|
并发连接数 |
≥10000个 |
≥50000个 |
≥100000个 |
5. 产品部署
CopGap200的典型部署模式如下:
CopGap200典型应用部署图
6. 产品特点
(1) 高性能
具有高带宽、高并发、高新建连接和低访问延迟。CopGap200将X86架构下的通信和安全处理性能提升到了极致,最高性能可达Gb级,成为业界性能最高的隔离网闸。
(2) 高技术起点
CopGap200是国内最早面市的隔离品牌,是公司与国家保密局两次国家863课题合作的产物,其技术的先进性与国家政策的符合性都是值得充分信赖的。
(3) 高可靠性
CopGap200是目前国内行业应用最为成功的隔离设备,已经统配到我国铁路信息系统、全国银监信息系统等我国多个重要的基础核心网络生产系统中,实践证明了其高安全性、高稳定性。
(4) 高安全性
CopGap200在内外网络之间形成物理豁口,实现应用层数据的双向交换。其工作原理可保证该技术是在满足网间双向数据交互需求时,边界防护强度最高的隔离技术之一。