网御安全隔离交换系统 SIS-3000-Z2299-HUN
| 需求分析
网御安全隔离与信息交换系统(以下简称“安全隔离网闸”)基于“2+1”系统架构、Leadsec专用芯片、USE统一安全引擎、MRP多重冗余协议,将安全性、高效性、智能性、可靠性完美结合。对数据在应用层细粒度安全过滤后,以自有协议方式在安全隔离网闸内摆渡,彻底切断了不同安全级别网络间的任何连接,实现了高安全的隔离和实时的信息交换。
| 产品优势
高安全性的“2+1”系统架构
系统硬件平台由内网主机系统、外网主机系统、隔离交换矩阵三部分组成;内网/外网主机系统分别具有独立的运算单元和存储单元,并以网御自主知识产权的VSP (Versatile Secure Platform)通用安全平台作为系统支撑;隔离交换矩阵基于Leadsec专用芯片技术,不受主机系统控制,独立完成应用数据的封包、摆渡、拆包,从而实现内外网之间的数据隔离交换。基于VSP的高效协议处理和Leadsec芯片的多路固化数据通道技术,分别解决了安全隔离网闸进行数据过滤和摆渡时性能低的业内难题,从而满足了用户对高性能安全隔离网闸的需求。
|
架构名称 |
架构组成 |
安全分析 |
安全性 |
性能 |
|
双主机架构 |
硬件由内网机、外网机和连接硬件组成,连接硬件如网线、SCSI线、USB线等 |
两主机完成协议终止和内容检查,连接硬件采用通用可编程硬件 |
低 |
高 |
|
三主机架构 |
硬件由内网机、仲裁机、外网机组成 |
内网机和外网机完成协议终止,仲裁机独立完成数据检查 |
高 |
低 |
|
“2+1”架构 |
硬件由内网机、外网机两个主机系统和一个隔离交换矩阵组成 |
两主机完成协议终止和内容检查,隔离交换矩阵不受主机系统控制 |
高 |
高 |
| 产品优势
强大的数据交换能力和多业务应用支持技术
网御安全隔离网闸拥有强大的数据交换能力,以数据库同步为例,安全隔离网闸支持Oracle、SQLServer、DB2、Sybase等主流数据库间的同构、异构同步,支持单向、双向同步,支持一到多、多到一的同步,支持灵活多样的数据冲突处理机制,采用先进的数据容错技术,保障数据同步的可靠性、稳定性。网御安全隔离网闸有数据库同步、文件同步、安全浏览、邮件传输、定制访问、消息传输等多种功能模块为用户多种业务提供了丰富的应用支持。
| 产品优势
高智能性的全文内容过滤、高效病毒检测技术
以USE(UniformSecurity Engine)统一安全引擎为基础,对隔离交换报文进行全文数据还原,对用户登录、命令请求、文本信息、协议格式等实施全文深度检测,并支持特定应用层协议标签的检测控制,实现了对特定信息交换多重内容安全管理,为网络间数据交换提供了“绿色通道”。
高可靠性的多重冗余解决方案
基于MRP(Multi-Layers Redundant Protocol)多重冗余协议实现多重冗余方案,支持自身端口冗余、双机热备、2~32台安全隔离网
闸负载均衡,保障了用户网络和应用的高可靠性。
| 产品详细信息
| 网络接口 | 内网:6个千兆电口,2个千兆SFP光口 外网:6个千兆电口,2个千兆SFP光口 |
| 机箱规格 | 标准2U设备 |
| 电源配置 | 单电源 |
| Console口 | 2个 |
| USB接口 | 4个 |
| 整机吞吐量 | 整机吞吐量≥400M |
| 可选配功能模块 | 数据库同步、文件同步、FTP同步、邮件传输、安全浏览、视频传输、工业控制模块等功能 |