安全隔離與信息交換系統,網閘

安全隔離與信息交換系統,網閘，網絡安全隔離設備13581713206趙
硬件參數
1、標準2U機架式機箱；冗余電源；
2、內網：6個10/100M/1000M 電口（內含1個獨立管理口，1個HA口），2個千兆光口；2個usb口，1個console口；
3、外網：6個10/100M/1000M 電口（內含1個獨立管理口，1個HA口），2個千兆光口；2個usb口，1個console口；
4、數據傳輸速率 1Gbps;延時<300μs;
5、MTBF≥60,000小時；z大并發連接數：80,000；
6、質保三年；
網閘，也稱為網絡安全隔離設備，是一種專業硬件，架設在兩個不連通的網絡之間，按照需求在一定的限制條件下，完成網絡間的數據資源的安全傳輸。
網閘設備的基本特性主要包括：無完整網絡連接，單向傳輸，數據格式認證：

無完整網絡連接：通過網閘的擺渡控制，讓數據交換區與內外網在任意時刻不能同時連接。這樣的設計中斷了內外網的直接連接。使得內外網達到物理隔離效果。一般的網絡應用，包括病毒，木馬等都無法經過網閘建立所需的網絡連接。

單向傳輸：網閘硬件與軟件之間采用特定的私有協議，保證與預設方向相反的方向無法傳輸數據，HTTP，FTP，SMTP等協議均無法通過。如果內外網需要數據交互，一般需要部署正向反向兩套網閘，采用不同的策略，通過內外網不同的節點機分別執行數據發送。

數據格式認證： 不支持協議解析，不透傳業務應用，只對認證后的特定文件格式的數據文件進行擺渡。

由于網閘具備以上特性，網閘可以杜絕兩邊網絡建立任何TCP/IP網絡連接，保證物理隔離，同時達到傳輸特定數據的目的。
功能參數
1、系統內部采用“2+1”模塊結構設計，即包括外網主機模塊、內網主機模塊和隔離交換模塊；內外端機為網絡協議終點，徹底阻斷各種網絡協議， 保證信任網絡和非信任網絡之間鏈路層的斷開，徹底阻斷TCP/IP協議以及其他網絡協議；
2、采用基于linux內核的多核并行安全操作系統；支持軟硬件多核技術；支持雙系統冗余架構，可通過WEB、console口進行主備系統切換，當主系統發生故障可切換至備系統進行工作；
3、內、外網分別具有獨立的管理接口；提供基于https的圖形化安全管理，支持用戶名/口令、數字證書、U-KEY等多種認證管理方式; 支持用戶名/密碼+U-KEY、用戶名/密碼+數字證書等多種雙因子認證方式；支持帶內管理，可通過業務口進行網閘管理工作；用戶可自行選擇是否啟用帶內管理功能；提供基于https的圖形化安全管理，支持IPV4和IPV6雙棧管理，支持用戶名/口令、數字證書等多種認證管理方式。
4、支持配置管理，能夠對單獨模塊及全部模塊配置進行配置導入導出；支持設備診斷信息導出；支持許可證下載，方便維護管理；支持內外端機系統時間同步；提供調制工具，其中包括：trace、connect、tcpdump、ping、arp；支持對網絡接口模式進行設定（支持網閘同一側網絡接口橋模式設定或bonding設定）、MTU修改，進行靈活部署；
5、支持文件交換，支持多種同步模式： 完全一致、完全復制、首次復制+新增、源端移動、源端刪除等多種模式。支持專用文件交換客戶端，通過與網閘之間數據加密后實現文件交換。客戶端支持服務模式，當服務器異常重啟，客戶端可自行啟動，無需人員干預支持緩時設置，可根據文件大小設定緩時時間，保證文件傳輸穩定性和成功率，支持實時監控文件同步進度、同步狀態、操作標識等同步信息，客戶端提供實時異常診斷信息
6、支持數據庫同步；支持SQL、ORACLE、DB2、SYbase和達夢、人大金倉、神通等國產數據庫訪問；支持客戶端與設備間的認證，認證通過才能進行數據源及任務配置。支持任務運行時間控制；不需要更改數據庫結構和添加數據表，不影響數據庫服務器性能；同步由網閘主動發起并完成，不需要第三方軟件支持（無需在數據庫安全任何第三方軟件），支持windows、linux、unix等多種數據庫操作系統類型。
7、支持郵件任務運行標記；支持病毒檢測功能；支持通過文件大小控制病毒查殺；支持超長郵件限定是否接受；支持SMTP、POP3通用協議，支持SMTP認證；支持垃圾郵件過濾，支持對郵件內容和附件的過濾；支持SMTP、POP3用戶名過濾；支持郵件地址、主題、內容及附件關鍵字過濾；支持對附件及其附件的大小和類型進行過濾控制。
8、支持FTP功能；支持安全瀏覽功能；支持TCP、UDP協議定制；支持日志審計功能；支持雙機負載功能；
9、可擴展液晶顯示屏功能：可通過顯示屏展示網閘CPU，內存，磁盤利用率，以及接口地址。
10、支持入侵檢測功能，可對網頁攻擊、緩沖區溢出攻擊、后門/木馬、P2P、病毒/蠕蟲、拒絕服務攻擊、掃描類攻擊等多種攻擊類型進行實時檢測并記錄日志；具有防病毒模塊，支持在線升級、離線升級等病毒庫升級方式。可針對文件交換、安全瀏覽、FTP訪問、郵件訪問等多種模塊進行病毒防護。
11、支持SSL隧道訪問模式；針對FTP訪問模塊、數據庫訪問模塊、郵件訪問、定制模塊等模塊，通過網閘實現訪問客戶端認證、授權及訪問鏈路加密，保證客戶端訪問合法性及訪問鏈路的安全性。認證方式支持用戶名口令認證及證書認證。
12、產品具有軟件著作權；公安部銷售許可證，提供對應的公安部檢測報告；質保3年，提供3年售后服務質保函；為保證廠商更好的本地化服務，需要提供廠商資質原件。
     密碼設備保密柜系統、密碼設備保密柜
     http://www.r-pi.cn/goods/show-48004.html
     光單向安全隔離與數據導入系統,光閘
     http://www.r-pi.cn/goods/show-48006.html
     跨網數據安全交換平臺，安全隔離和數據安全交換平臺??
     http://www.r-pi.cn/goods/show-48261.html
安全隔離與信息交換系統,網閘由濟南慧天云海信息技術有限公司提供，該企業負責安全隔離與信息交換系統,網閘的真實性、準確性和合法性。本站對此不承擔任何保證責任。