分类

特性/功能

详细描述

产品架构

系统基本架构

三机三系统结构，内外端机为TCP/IP网络协议的终点，阻断TCP/IP协议的直接贯通；

内外端机之间采用专用硬件和专用协议进行连接，不可编程。网闸以软硬件结合的方式，有效地隔断内外网络间直接的连接，防止信息无限制交换。

★提供检测报告证明三机结构

安全体系结构

仲裁审计系统部署于仲裁机上，通用协议无法通过外端机直接连接到仲裁系统；

只能通过仲裁机上的管理口对网闸进行配置，避免内外端机由于被黑客入侵，导致隔离网闸被黑客完全控制的现象。

操作系统

★系统基于加固安全操作平台，为主机提供深度防御；（提供相关证明）

能够对三个主机系统提供多层次、高强度的安全防护，保护其重要进程、文件、数据不受黑客侵袭；

采用对象互斥和线程守护技术，保护主要进程的安全性和稳定性；

不采用通用的指令库和函数库，只提供有限的内部调试用指令函数。

功能要求

系统管理

三权分立：安全管理流程主要由安全管理员、系统管理员和安全审计员通过安全管理中心执行，分别实施系统维护、安全策略制定和部署、审计记录分析和结果响应等。

支持指纹认证登录

支持管理端IP地址限制

支持负载均衡

支持所有配置导入导出

自带数据分析和网络诊断工具

支持日志详细查询、备份和回滚机制

支持邮件告警

支持协议

标准TCP、UDP协议

支持网络

支持IPV4与IPV6

安全上网功能

提供安全的上网访问，支持HTTP协议及代理等；

访问控制对象：源地址、目标地址、源端口、目的端目、域名、URL、访问方式等；

内容过滤：关键字过滤；

脚本过滤：javascript、Applet、ActiveX等；

支持对基于HTTP的SOAP协议进行过滤，确保访问的安全（提供界面截图）；

其他过滤策略：文件类型、页面提交方式等。

安全邮件功能

提供安全的邮件访问，支持POP3、SMTP协议；

支持发件地址、收件地址、邮件主题、邮件内容、邮件附件过滤。

文件传输功能

提供安全的文件传输功能，支持FTP、NFS、SAMBA等文件传输协议；

支持FTP对传输文件的类型过滤；

支持FTP指令控制；

支持FTP文件名黑白名单控制；

支持FTP传输文件大小控制；

文件同步功能

★可通过专用客户端和网闸主动获取两种方式提供安全的文件同步功能；（提供两种方式的界面配置截图）

支持windows平台和linux平台；

支持不同任务设置不同的扫描间隔和扫描的时间段；（需提供配置界面截图）

支持任务优先级控制；

支持实时扫描、多对一传输、增量传输；

支持目录内子目录同步，至多支持32级目录；

支持中文文件名或目录同步；

支持传输后删除源文件；

提供详细的日志审计；

支持对格式类型进行特征过滤，并允许用户通过样本文件自定义格式类型；

支持文件在线编辑、在线预览等操作；

支持文件分享功能，可设置到期时间和提取密码。

数据库访问功能

提供对多种主流数据库（SQL、ORACLE、DB2、MYSQL等）数据库系统的安全访问；

支持用户查询、修改、添加、删除等操作；

支持全表复制、增量更新、全表更新等；

支持各种实例访问。

数据库同步功能

提供多种主流数据库（SQL、ORACLE、DB2、MYSQL等）的单、双向数据交换；

支持同步表双向检索功能；

无需修改数据库表结构，不涉及到代码修改及二次开发；

同步粒度可以达到表内具体字段；

支持多种增量同步方式，可分别定义增加、删除、修改的传输方式；

支持数据一对一、一对多、多对多的单向或双向交换和同步。

支持实时交换或定时同步的策略定义；

视频传输功能

实现视频网络与信息通信网的网络隔离，切断所有基于网络协议的连接；

支持多种视频硬件平台，如摄像头、DVR（数字硬盘机）、流媒体服务器、视频服务器等设备；

支持服务端口控制，对访问视频管理服务器的端口进行控制，其它视频端口默认关闭；

支持标准SIP协议

支持RTSP协议

★支持符合GB/ T28181标准的视频业务，提供权威机构的检测报告

自定义功能

支持用户基于标准TCP、UDP开发的自定义协议软件，无需对自定义协议软件进行二次修改开发，可以根据需求开发新的专用协议处理过滤功能

支持MAC强制访问控制通道，针对被访问端文件进行类别和等级标记，通过标记匹配才能正常访问文件。

可靠性要求

多机热备

可实现多台设备互相冗余的应用模式

网口冗余

使一端机多网口冗余，可实现链路备份冗余的工作模式，支持lacp、负载均衡、主备模式；

负载均衡

以浮动IP的形式对外提供服务；结合轮询、比重、流量比、服务类别等算法，保证业务实时的连续性。

审计要求

SNMP支持

支持SNMP协议，可与标准网管平台无缝兼容，能够针对读团体字、系统位置、系统联系人等参数进行自定义；

SYSLOG支持

支持SYSLOG协议，可与标准日志服务器平台无缝兼容，可实时发送网闸运行状态

其他要求

管理配置功能

管理端采用B/S结构；

管理端：用于通道建立、策略制定、日志查询、分析、导出等；

安全终端管理：可通过串口终端管理方式对网闸进行维护；

为保证网闸安全性，管理网口和通讯网口隔离，仅允许通过仲裁机管理口对网闸进行配置管理或审计日志，禁止使用其他接口对网闸进行配置管理。

管理口拥有独立路由，可避免和通讯网口发生路由冲突或干扰

产品资质要求

具有公安部计算机信息系统安全专用产品销售许可证（增强级）

具有国家保密局涉密信息系统产品检测证书

具有中国国家信息安全产品认证证书

具有信息技术产品安全测评证书（EAL3+）

具有计算机软件著作权登记证书

★具有公安部“安全隔离与信息交换产品”选型入围资格

★具有公安部“接入平台隔离网闸”入围

★产品成熟度超过15年（提供原有销售许可证）

★主动仲裁的安全隔离与信息交换系统（专利）

★国家保密局科技成果鉴定证书

★接口要求

内网4个10/100/1000M RJ45接口，1个VGA口，1个PS/2口

外网4个10/100/1000M RJ45接口（含HA口），1个VGA口，1个PS/2口

仲裁2个10/100/1000M RJ45接口（含管理口），1个VGA口，1个PS/2口

性能指标

网络吞吐量：850Mbps

系统整体时延：<1毫秒

并发连接数：65535

配置冗余电源