中铁(科博) CopAdd400单向导入系统
网闸负责人: 13522191905
科博安全隔离与信息单向导入系统(网络型)
1. 产品介绍
科博安全隔离与信息单向导入系统(CopAdd400网络型)是由中铁信安公司自主研制设计的网间数据纯单向安全传输系统,部署于敏感内网与非敏感外网之间,实现外网向内网传输数据,同时确保内网数据不被泄漏。
CopAdd400网络型分为三个系列:CopAdd400-E1000(百兆)、CopAdd400-G3000(千兆级低端)和CopAdd400-G5000(千兆级高端),各适用于不同传输性能要求的应用场合。
2. 产品结构
CopAdd400网络型设备结构示意如下图所示:
即CopAdd400由外端机、内端机和光单向隔离部件三部分组成。外端机面向外部网络,内端机面向内部网络。光单向隔离部件实现外端机所采集数据绝对单向的向内端机发送,并最终传输至内部网络。
3. 功能说明
系统实现的功能如下:
|
功能项 |
功能描述 |
|
文件单向传输 |
实现外网文件到内网的单向传输,并在传输过程中实现基于文件属性的安全控制。支持的文件传输模式包括FTP、SFTP、SCP、SAMBA等。支持基于用户部门树和客户端的个人文件传输。 |
|
数据库单向同步 |
实现外网数据库到内网数据库的单向同步传输。同步方式包括全表复制、增量同步、字段级同步;支持异构数据库同步;对同步的数据库内容提供安全过滤和控制。 |
|
邮件单向传输 |
实现外部邮件信息单向同步到内部邮箱。同步过程受到安全控制。控制内容涵盖邮件头、邮件体和附件。 |
|
网站镜像浏览 |
依据管理员的配置进行特定网站的采集,通过单向通道自动发布到内网配置的Web服务器中。内网人员可以访问内部的网站获取目标网站的最新内容。 |
|
视频单向中继 |
支持UDP视频流单向中继。 |
|
内外网进程实时通讯 |
对外提供Send命令,对内提供Rev命令,实现外部程序向内网程序的变量级实时单向数据传输。 |
4. 产品部署
CopAdd400产品适于低安全域向高安全域传输信息的场合。
其部署方式如下:
5. 产品性能
|
产品型号 主要指标项 |
CopAdd400-E1000 |
CopAdd400-G3000 |
CopAdd400-G5000 |
|
吞吐量(通信带宽) |
80Mbps |
400Mbps |
600Mbps |
|
网络接口 |
4个百兆电口 |
4个千兆电口 |
4个千兆电口 |
|
串口 |
无 |
2个 |
2个 |
|
传输延时 |
≤100ms |
≤50ms |
≤30ms |
|
误码率 |
≤ |
≤ |
≤ |
6. 产品特点
1、 单向传输性。从物理上保证信号绝对单向传输,不存在反向信息泄露。
2、 协议终止。将TCP/UDP协议的数据包在应用层落地、处理、单向传输,确保任何基于协议的网络攻击均不能对内部网造成危害。
3、 传输稳定可靠。在低层码流和数据分组两级实现基于冗余的传输容错,保证单向传输数据的完整性。
4、 信息深度检查。支持文件内容及格式的深度分析,并支持与第三方杀毒软件整合,确保传输数据安全可靠。