13522191905(微信同步)

网神SecSIS 3600网闸G1500-TY10

发表时间:2019/09/18 12:34:05  浏览次数:7530  
字体大小: 【小】 【中】 【大】
G1500-TY10P型号主机
系统吞吐量:200Mbps 
硬件配置:1U机箱,单电源;无液晶面板 
内网接口:6个10/100/1000Base-T端口,1个Console口,2个USB口; 
外网接口:6个10/100/1000Base-T端口,1个Console口,2个USB口;
功能模块:数据库同步、文件交换、数据库访问、邮件访问、安全浏览、安全FTP、定制模块、工控访问等;

可增配集中监控与数据分析中心(MDA)统一管控


网神SecSIS 3600安全隔离与信息交换系统是新一代网络安全隔离产品。该产品采用千兆背板硬件架构系统吞吐量?R300M内部系统交换带宽>2G;内外网分别具有独立HA口实现双机热备及负载均衡,和独立的液晶显示屏显示产品品牌、型号、CPU/内存占用率、网络接口状态等信息。该产品采用专用硬件和模块化的工作组件设计,集成安全隔离、实时信息交换、协议分析、内容检测、访问控制、安全决策等多种安全功能为一体,适合部署于不同安全等级的网络间,在实现多个网络安全隔离的同时,实现高速的、安全的数据交换,提供可靠的信息交换服务。

网神SecSIS 3600安全隔离与信息交换系统可广泛应用于各级政府机关、军队、公安、科研院校及民航、电力、石油、金融、证券、交通等网络环境,实现信息的安全交换。尤其适合于电子政务、网上工商、网上报税、网上报关、电子审批、政府信息系统管理等需要严格内外网隔离的应用环境。


网神SecSIS 3600安全隔离与信息交换系统采用模块化的系统结构设计,根据不同的应用环境,量身定制多个功能模块,以满足用户的不同需求。

功能模块 说明
文件交换模块 实现不同安全等级网络间文件的安全交换
数据库同步模块 通过灵活的同步机制,保证安全等级不同的网络中的数据库系统实现数据同步更新
数据库访问模块 保证在内外网隔离的环境下实现各种类型数据库的访问应用
FTP访问模块 保证在内外网隔离的环境下实现FTP的访问并上传下载数据
邮件访问模块 保证在内外网隔离的环境下实现安全的邮件收发,支持病毒检测功能;支持通过文件大小控制病毒查杀;支持超长邮件限定是否接受功能。
工控模块 保证在内外网隔离的环境下实现SCADA工业网络防护以及工业协议数据交换
安全浏览模块 保证在内外网隔离的环境下,内网用户安全浏览外网资源
定制模块 支持IPv4和IPv6双协议栈,保证在内外网隔离的同时实现TCP/UDP协议的定制交换
SSL通道模块 通过SSL通道模块,能够实现认证、加密、授权。认证保证终端用户访问身份的合法性、加密保证数据传输的安全性、授权保证终端用户访问业务系统的合法性、加之网闸固有的协议转换、双通道结构等众多安全特性,最大程度保证高安全域网络的安全性
Socks代理模块 通过Socks代理模块能够实现Socks4、Socks5等版本的代理,支持本地用户认证、radius等认证方式
流媒体应用模块 基于标准TCP/UDP的流媒体应用模块
告警中心 实时监测网闸各类资源运行情况,通过邮件、snmp等多种方式实时告警
日志审计 具有独立审计用户,支持标准Syslog、FTP日志审计方式,支持Syslog端口自定义。
安全防护 提供除自身隔离特性之外的安全防护,如:应用层过滤、访问控制、弱口令防护、入侵监测、抗攻击以及防病毒等安全防护功能
任务运行模块 支持任务运行时间控制

一、数据库安全同步解决方案
网神SecSIS 3600网闸,在核心数据库服务器和外部不可信网络间实现安全隔离,则来自互联网的用户只能通过Web服务器访问到前置数据库服务器。根据安全策略定时将前置数据库和核心数据库的内容进行步,既可满足对外服务的要求又提供了安全保障。这种方式强化了应用层的安全控制,可有效防止TCP/IP数据包穿越网络到达核心数据库服务器,大大增强了系统的安全性,为电子政务的有效开展提供了可靠的保证。
在政务工程中,均是按照分别建设内网、外网和公共网设计的,但政务内网、政务外网、公共服务网的网络环境,都是采用TCP/IP协议而建立的,该协议以开放和自由为基础,从协议规划、服务模式、网络管理等方面均缺乏安全性设计,所以电子政务信息系统就存在着先天的安全隐患,利用网神安全隔离与信息交换系统,能保证政务内网、政务外网、公共服务网之间安全隔离。

二、安全文件交换解决方案
网神SecSIS 3600网闸,由安全管理员制定相应的信息交换策略,在网络安全隔离的前提下定时进行文件交换。系统还支持交换方向、文件类型的指定,可对被交换文件进行内容检查、查病毒等处理,只允许或不允许包含相应内容的文件通过网闸传递。网神SecSIS 3600网闸可对数字签名进行校验,以起到身份认证、防抵赖的作用。

三、视频安全隔离解决方案
近年来,随着网络视频监控在各个行业的广泛部署,如何保证整个系统在网络层面的安全性越来越成为大家关注的重点。尤其是在面临专网视频监控系统(内部)与公网视频监控系统(外部)进行互通时,这个问题显得尤为突出。
为此,网神公司基于目前在公安、政府、军队等涉密专网中广泛使用的网闸技术应用到了运营级网络视频监控产品中,推出了基于网闸的网络视频监控安全隔离解决方案,可以在保证系统物理隔离的情况下,实现内、外网监控资源的灵活调用,从而有效解决上面提到的问题。

四、数据单项导入解决方案
某政府部门开展网上审批业务,允许公众通过互联网提交服务申请并提交相关审核资料。如果允许访问者通过Web服务器直接向核心服务器发起数据访问请求和文件提交,则黑客可能穿透防火墙的保护直接侵入服务器,修改审批数据,甚至入侵涉密区服务器,窃取机密文件及信息,从而严重威胁到政府机密信息。如何正常提供电子政务应用的同时,保障政府部门涉密信息的安全成为不可忽视的安全问题。针对以上需求政府行业涉密网络与政务内网间部署网神SecSIS 3600光单向安全隔离数据自动导入系统,如下图所示:

此方案将政务网络划分为三个不同的安全级别区域,由低到高分别为政务外网、政务内网和涉密区域。方案中在政务内网和涉密区网络间部署网神SecSIS 3600光单向安全隔离数据导入系统,实现安全隔离,并达到数据文件只能进行低密区向高密区单向传输方式。此方案既满足保密局相关政策要求,同时又为电子政务的有效开展提供了可靠的保证。


北京联信永成科技有限公司 版权所有 All Rights Reserved
地址:北京市海淀区西三旗建材城东路10号院9号楼
网闸负责人:13522191905 网站备案号:京ICP备2022025515号-7