-
單向網閘
鎖定
為保證高密級別網絡中的數據不能流向低密級網絡,但低密級網絡中的數據可以流向高密級網絡(數據機密性要求),徹底解決高密級網絡信息泄露的問題,只有採用無反饋的單向傳輸技術。開發的安全隔離與信息單向導入系統採用了獨特的“單向無反饋傳輸”技術,從物理鏈路層、傳輸層保證數據的絕對單向流動。同時系統採用了獨創性的、先進的糾錯編碼技術、ASIC並行處理技術和MRP(多重冗餘技術)保證系統的高可靠性、高容錯性、高安全性和高穩定性。
- 中文名
- 單向網閘
- 外文名
- Leadsec Uni-directional GAP
- 技術支持
- 單向無反饋傳輸技術
- 分 類
- 傳輸數據的方法及裝置
- 採 用
- 無反饋的單向傳輸技術
- 保 證
- 數據的絕對單向流動
- 原 理
- 類似於“二極管”單向導電的特性
- 需 要
- 指定需要文件傳輸的源文件夾
單向網閘技術介紹
安全隔離與信息單向導入系統特別適合下述應用場景:
1、 無涉密網絡到涉密網絡的數據傳輸;
2、 低密級網絡(安全域)向高密級網絡(安全域)的數據傳輸;
硬件架構設計
單向導入隔離部件由兩個通用的光傳輸模塊,模塊之間採用單根光纖連接組成。眾所周知,光傳輸模塊通過兩根光纖完成通信,一根用於接收數據,一根用於發送數據,從物理上,即無法通過單根光纖實現既進行接受又進行發送數據。所以,此種設計方案保證了數據的絕對單向無反饋傳輸。
單向網閘工作原理
信息單向導入技術的工作原理類似於“二極管”單向導電的特性,採用硬件架構設計使數據僅能從外網主機(非信任端)傳輸至內網主機(信任端),中間沒有任何形式的反饋信號,所有需要“握手”確認的通信協議在信息單向導入系統中都會失去意義。
由於沒有“握手”確認信息,如何保證在接收端完整準確的重構源端數據是單向導入系統的關鍵技術。安全隔離與信息單向導入系統針對這種單向無反饋的環境,定義了私有通信協議對數據進行封裝和傳輸,採用了具有自主產權、先進的前向糾錯編碼技術,同時採用了多種速率和流量控制方法,使得模塊化的底層通信接口能靈活、可靠的處理不同業務的需求。通過這些關鍵技術保證了數據傳輸的完整性、可靠性和機密性。
單向網閘核心功能
單向文件傳輸
安全隔離與信息單向導入系統的文件單向傳輸功能是整個系統的基本功能,該系統只需要指定需要文件傳輸的源文件夾以及目的文件夾,系統就會實時同步增量文件。
安全隔離與信息單向導入系統文件單向傳輸主要功能包含支持大量小文件及大文件的傳輸,支持重名策略,支持多級目錄嵌套,支持不依賴於文件擴展名的文件格式檢查以及病毒查殺功能。
為提高文件傳輸的可靠性,單向文件傳輸系統提供一套精確定位文件是否正確傳輸到目的端功能,並且能幫助用户方便快捷確定丟失的文件以及重傳丟失的文件。
單向數據庫同步
安全隔離與信息單向導入系統單向數據庫同步提供ORACLE、SYBASE、DB2、MS SQLSERVER等常見數據庫的單向同步。支持同種數據庫或異種數據庫之間的同步、支持粒度到字段級同步以及特殊的條件同步。
由於安全隔離與信息單向導入系統無任何信息反饋,所以為提高單向數據庫同步的可靠性,單向數據庫同步設計了一套精確定位數據是否正確導入目的端的功能,並能幫助用户方便快捷進行確定是否丟失數據以及重傳丟失數據,確保用户數據的完整性。
單向數據庫同步部署方便與系統與客户數據庫之間可以達到無縫結合,即用户無需修改數據庫的任何環境,就能達到單向同步的效果。單向數據庫同步在性能上基本能達到實時同步,以滿足客户需求。
單向郵件傳輸
安全隔離與信息單向導入系統單向郵件傳輸功能提供穩定且高效的郵件單向導入和郵件過濾功能。
郵件單向導入功能提供郵件從外部網絡到內部網絡的郵件單向傳輸功能.高效的郵件傳輸能夠支撐大部分應用環境日常應用的需求.另外單向郵件傳輸模塊會對每封郵件的相關信息進行記錄,最大限度的保證了單向郵件導入功能的可靠性。
郵件過濾功能提供了包括郵件地址過濾,郵件域名過濾,郵件內容過濾,郵件附件過濾和ip地址端口過濾.全方位的郵件過濾功能可以最大限度保證有害信息和敏感信息無法導入內部應用系統.
產品特性
1、絕對單向無反饋傳輸
2、高可靠數據傳輸
3、全面的數據安全檢測
4、應用獨立與非入侵性
專利技術:一種在單向網絡中傳輸數據的方法及裝置
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:16次歷史版本
- 最近更新: G敏吖吖