安全隔离与信息交换系统-网闸
安全隔离与信息交换系统-网闸
——高安全隔离 引领网闸发展
作为国内最早一批自主从事安全隔离产品研发的厂商,早在2005年就推出了第一台安全隔离与信息交换系统(以下简称“网闸”)。
网闸采用“2+1”的系统架构,即两个主机(内网主机、外网主机)和一个隔离交换模块组成。基于自研多核多线程的SUOS安全操作系统,结合高速的隔离交换芯片实现网络隔离,以类似船闸摆渡的工作方式实现协议
转换和数据交互。
网闸产品功能不断创新,由最初的文件交换功能,逐步增加了数据库同步、音视频交换、组播代理等功能,为用户解决了由于网间互联带来的安全问题。
产品特色:
1、管理安全易用
友好的图形化管理界面,仅能通过网闸的可信端(内网主机)管理口进行管理配置,最大限度的保证设备自身安全性。提供丰富的网络诊断工具,便于排查网络异常。
2、网络适应性强
支持双机热备、链路聚合。支持IPv4、IPv6及IPv4与IPv6混合网络。
3、视频兼容广泛
支持RTSP、RTMP、SIP、H.323协议,通过了公安部GB/T 28181评测,兼容海康、大华、宇视、科达、新华三、公安一所等主流视频厂商应用。
4、数据库支持丰富
支持数据库的代理访问和实时同步功能。既支持主流数据库,也支持武汉达梦、人大金仓、优炫等国产数据库。
核心功能:
功能项 | 功能描述 |
文件交换 | 支持文件单、双向交换功能,支持SMB、NFS、FTP、HTTP等多种通信协议。 支持对交换文件的内容进行审查和过滤,确保只有符合策略的文件才可传输至对端。 同时支持内、外置方式的文件交换,采用私有协议通信增强安全性,支持Linux、Unix、Windows平台。 |
视频交换 | 符合GB/T 28181视频通信国家标准。 支持RTSP、RTMP、SIP、H.323等视频通信协议。 |
警用数字集群 | 支持基于pSIP协议的警用数字集群通信,实现警用PDT对讲机与交换中心数据互通,支持语音呼叫、消息实时传输。 符合GA/T 1368-2017 警用数字集群(PDT)通信系统互联技术规范要求。 |
数据库交换 | 支持数据库的代理访问和同步。 支持Oracle、SQL Server、MySQL、Sybase、DB2、PostgreSQL等主流数据库以及武汉达梦、人大金仓、优炫等国产数据库。 支持SQL语句的黑、白名单控制,如只允许读取,不允许删除。 数据库同步支持BLOB、TEXT、IMAGE等大字段。 支持异构同步,如将Oracle中的数据同步至MySQL或其他数据库中。 支持基于用户条件的数据库同步,如同一列数据中只同步某一特定值的数据。 |
组播代理 | 系统支持多任务的组播代理功能,支持PIM协议。 |
工业应用 | 支持OPC DA/UA、MODBUS TCP、DNP3、IEC104、IEC61850、MMS、S7等主流工控协议。支持协议深度解析,实现对数据标签的读、写、值域等参数的控制。 |
自定义应用 | 允许用户自行定义的命令、参数、位置等通信内容格式,屏蔽不符合规则的数据。 |
审计功能 | 设备提供系统状态、管理行为、网络交互、攻击防护、内容过滤、数据同步等各种日志,详细记录通过设备的数据流向,便于溯源、追踪。 支持Syslog协议,可将系统日志发送至日志服务器、安管平台用于统一监控。 |
高可用性 | 独立的热备口实现双机热备。主、备机策略自动同步,无需多次配置。 支持链路聚合,提升物理接口可用性。 |