奇安信安全隔離與信息交換系統(tǒng)是一款部署于強(qiáng)隔離網(wǎng)絡(luò)環(huán)境,確保不同安全級(jí)別網(wǎng)絡(luò)間進(jìn)行安全數(shù)據(jù)交換的專用產(chǎn)品。該產(chǎn)品采用專用硬件和模塊化工作組件設(shè)計(jì),通過鏈路阻斷、協(xié)議轉(zhuǎn)換的方式實(shí)現(xiàn)信息擺渡,集安全隔離、實(shí)時(shí)信息交換、協(xié)議分析、內(nèi)容檢測(cè)、訪問控制、安全防護(hù)等多種功能于一體
奇安信安全隔離與信息交換系統(tǒng)是一款部署于強(qiáng)隔離網(wǎng)絡(luò)環(huán)境,確保不同安全級(jí)別網(wǎng)絡(luò)間進(jìn)行安全數(shù)據(jù)交換的專用產(chǎn)品。該產(chǎn)品采用專用硬件和模塊化工作組件設(shè)計(jì),通過鏈路阻斷、協(xié)議轉(zhuǎn)換的方式實(shí)現(xiàn)信息擺渡,集安全隔離、實(shí)時(shí)信息交換、協(xié)議分析、內(nèi)容檢測(cè)、訪問控制、安全防護(hù)等多種功能于一體,可充分滿足政府、公檢法司、醫(yī)療、能源、企業(yè)等用戶在多網(wǎng)隔離場景中實(shí)現(xiàn)數(shù)據(jù)安全、高速、可靠跨網(wǎng)交換的需求。
產(chǎn)品功能
PRODUCT FUNCTIONS
網(wǎng)絡(luò)安全隔離
具有效率、可靠的安全隔離功能,其采用自主研發(fā)的高速隔離交換卡和控制處理單元,可實(shí)現(xiàn)不依賴操作系統(tǒng)和任何 “ 軟” 控制的、完全獨(dú)立的硬件交換控制邏輯,并具有自動(dòng)化的數(shù)據(jù)完整性校驗(yàn)機(jī)制,同時(shí)可提供卓*越的處理性能,適應(yīng)各種復(fù)雜網(wǎng)絡(luò)環(huán)境對(duì)隔離應(yīng)用的需求。
業(yè)務(wù)數(shù)據(jù)交換
在確保網(wǎng)絡(luò)隔離的基礎(chǔ)上,可在客戶端、無客戶端模式下實(shí)現(xiàn)廣泛的業(yè)務(wù)數(shù)據(jù)交換,包括Windows/Linux 等文件系統(tǒng)、Oracle/SQL Server/達(dá)夢(mèng)/人大金倉/神通等主流數(shù)據(jù)庫應(yīng)用及HTTP/HTTPS/POP3/SMT--P/FTP/SAM BA/NFS/DNS等多種應(yīng)用層協(xié)議的跨網(wǎng)數(shù)據(jù)交換,滿足不同業(yè)務(wù)場景的需求。
深度安全檢測(cè)
在滿足隔離與數(shù)據(jù)交換的基礎(chǔ)上,采用深度應(yīng)用層過濾檢測(cè)技術(shù),針對(duì)HTTP、FTP、數(shù)據(jù)庫、郵件及文件交換等應(yīng)用,提供SQL過濾、URL過濾、關(guān)鍵字過濾、Cookie過濾、文件類型檢查、病毒查殺、Flood攻擊防護(hù)、入侵檢測(cè)等防護(hù)策略,進(jìn)一步提升數(shù)據(jù)交換的安全性。
集中監(jiān)控與數(shù)據(jù)分析
通過詳細(xì)的記錄分析引擎,將內(nèi)外網(wǎng)分別獨(dú)立的數(shù)據(jù)擺渡記錄進(jìn)行抽取、融合,形成數(shù)據(jù)軌跡報(bào)表,記錄擺渡數(shù)據(jù)從源到目的的詳細(xì)信息,并可根據(jù)某一數(shù)據(jù)元素追查數(shù)據(jù)來源。同時(shí),配合集中監(jiān)控與數(shù)據(jù)分析中心使用,可以掌握網(wǎng)內(nèi)安全隔離設(shè)備的健康狀態(tài)、數(shù)據(jù)擺渡情況、業(yè)務(wù)流量信息、違規(guī)阻斷記錄以及異常告警。