国产欧美精品综合一区二区三区,日产精品一卡2卡三卡四卡区别,国产免费一区二区三区不卡,亚洲 欧美 成人 自拍 高清,亚洲精品suv精品一区二区

隔離與交換并驅(qū),安博通網(wǎng)閘如何實現(xiàn)雙重保障?
2024-10-10
717

自信息化建設(shè)初期,國家便高度重視信息安全,特別是政府機關(guān)、軍隊、醫(yī)療及科研等關(guān)鍵領(lǐng)域,因涉及敏感信息,需實現(xiàn)高安全域網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的物理隔離。隨著信息化全面普及,大數(shù)據(jù)、人工智能、移動互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,數(shù)據(jù)已成為各行業(yè)核心資產(chǎn)及重要生產(chǎn)資料,信息的互聯(lián)互通成為組織發(fā)展、效率提升及協(xié)同工作的基石。

 

因此,在確保安全的前提下,實現(xiàn)隔離網(wǎng)絡(luò)間的信息傳遞成為組織發(fā)展的關(guān)鍵。隔離是要求,交換是需求,兩手都要抓,兩手都要硬。


在此背景下,安博通隔離系統(tǒng)(網(wǎng)閘)應(yīng)需而生。系統(tǒng)部署于兩個不同安全域網(wǎng)絡(luò)之間,通過協(xié)議隔離技術(shù)、信息擺渡技術(shù),實現(xiàn)不同安全域網(wǎng)絡(luò)間在安全隔離的狀態(tài)下的信息雙向交換。整個信息交換過程由安全芯片的固化時鐘序列控制,保障在任一時刻兩個網(wǎng)絡(luò)間都是路由不可達狀態(tài),從而切斷兩個網(wǎng)絡(luò)間的TCP/IP連接,在保障網(wǎng)絡(luò)安全的前提下實現(xiàn)不同網(wǎng)絡(luò)間的信息共享。

 

安博通下一代安全邊界網(wǎng)關(guān)產(chǎn)品家族提供基于隔離交換的各類形態(tài)產(chǎn)品(如網(wǎng)閘、單導(dǎo)、交換平臺等),支持安全訪問、文件訪問、郵件訪問、視頻傳輸、數(shù)據(jù)庫訪問、工控訪問、文件同步與數(shù)據(jù)庫同步等。產(chǎn)品廣泛應(yīng)用于黨政軍、公檢法、教育、醫(yī)療等行業(yè)關(guān)于網(wǎng)絡(luò)隔離與數(shù)據(jù)交換的場景。



產(chǎn)品家族



image.png

image.png





產(chǎn)品優(yōu)勢



1、獨特的安全架構(gòu)

采用“2+1”模塊結(jié)構(gòu)設(shè)計,即包括外網(wǎng)主機模塊、內(nèi)網(wǎng)主機模塊和隔離交換模塊。內(nèi)、外網(wǎng)主機模塊具有獨立運算單元和存儲單元,分別連接可信和不可信網(wǎng)絡(luò),對訪問請求進行預(yù)處理。隔離交換模塊采用專用的雙通道隔離交換卡,通過內(nèi)嵌的安全芯片,完成內(nèi)外網(wǎng)主機模塊間安全的數(shù)據(jù)交換。

 

2、“裸數(shù)據(jù)”擺渡機制

使用帶有多種控制功能的開關(guān)讀寫介質(zhì),連接兩個獨立網(wǎng)絡(luò)的信息安全設(shè)備,不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議,不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā),只有“裸數(shù)據(jù)”的私有協(xié)議“擺渡”。因此,從物理上隔離、阻斷了具有潛在攻擊可能的一切連接,使攻擊者無法入侵、攻擊、破壞內(nèi)部網(wǎng)絡(luò)。


3、強大的安全保障模塊與安全加固系統(tǒng)

內(nèi)含安全專用隔離模塊、病毒查殺模塊和安全加固操作系統(tǒng)??山踩煽康挠布綦x體系及安全隔離區(qū)域,并對需要擺渡的文件進行病毒、惡意代碼程序、木馬等進行掃殺。內(nèi)外網(wǎng)主機模塊采用專用的多核并行安全加固操作系統(tǒng),內(nèi)核經(jīng)過特殊定制,可實現(xiàn)強制性訪問控制,保護自身進程及文件不被非法篡改和破壞。




核心功能



1、信息交換通道

通過協(xié)議通道處理模塊,能夠?qū)崿F(xiàn)不同安全域網(wǎng)絡(luò)間的信息交換,支持HTTP信息交換、文件信息交換、郵件信息交換、數(shù)據(jù)庫信息交換、視頻信息交換、工控信息交換等。


2、數(shù)據(jù)擺渡通道

任何想通過該產(chǎn)品擺渡的應(yīng)用數(shù)據(jù),都必須使用通道來實現(xiàn),外網(wǎng)客戶端與內(nèi)網(wǎng)服務(wù)端之間處于網(wǎng)絡(luò)路由不可達狀態(tài),只能經(jīng)過數(shù)據(jù)擺渡通道進行通訊。


3、協(xié)議過濾策略

對于流經(jīng)的信息可采取豐富靈活的、細粒度的過濾策略,以保障數(shù)據(jù)安全,支持HTTP協(xié)議過濾、FTP協(xié)議過濾、數(shù)據(jù)庫協(xié)議過濾、郵件協(xié)議過濾、視頻協(xié)議過濾等。


4、文件同步

產(chǎn)品內(nèi)外端通過客戶端的方式,連接文件服務(wù)器進行文件掃描,從源端服務(wù)器下載后擺渡上傳至目的端服務(wù)器,從而完成不同網(wǎng)絡(luò)間文件同步。


5、數(shù)據(jù)庫同步

可通過靈活的同步機制,保證安全等級不同的、網(wǎng)絡(luò)間的數(shù)據(jù)庫系統(tǒng)實現(xiàn)數(shù)據(jù)同步更新,同步過程由該產(chǎn)品主動發(fā)起并完成,不需要第三方軟件支持。




應(yīng)用場景




場景一:典型通用場景下,通過在不同安全域網(wǎng)絡(luò)間部署網(wǎng)閘,可實現(xiàn)業(yè)務(wù)系統(tǒng)的安全訪問,數(shù)據(jù)庫同步、文件同步等功能:


image.png


場景二:在法院行業(yè),根據(jù)《最高法開展辦公專網(wǎng)安全整治(法[2018]295號)要求:法院專網(wǎng)與互聯(lián)網(wǎng)、移動專網(wǎng)、外部專網(wǎng)及其他網(wǎng)絡(luò)的信息交換必須采用基于單向光導(dǎo)技術(shù)的隔離交換傳輸平臺:


image.png


聯(lián)系我們
請?zhí)顚懴嚓P(guān)信息×

您好!為了提供更優(yōu)質(zhì)的服務(wù),請先填寫以下信息,幫助我們更快更精準地為您解答。

  • 您的稱呼*

  • 電話*

  • 單位*

  • 意向產(chǎn)品

  • 驗證碼*

  • 提交
×

提交成功

感謝您的反饋!我們將在3個工作日內(nèi)回復(fù)您的需求,請留意查收。