Обзор продукции

Безопасная изоляция и система одностороннего импорта информации (GTECH - GAP 2000), широко известная как односторонний световой шлюз, является новым поколением продуктов сетевой изоляции и односторонней передачи данных, независимо разработанных и произведенных компанией с использованием передовой технологии односторонней передачи оптических каналов и технологии изоляции оборудования GAP. Продукт развертывается между внутренней сетью и внешней сетью, собирает данные с внешнего конца сети и передает их через физический однонаправленный оптический канал на внутренний конец сети, внутренний конец сети не имеет никакого физического канала для передачи световых сигналов в обратном направлении, что не только реализует прикладные потребности передачи данных из сети низкого уровня секретности в сеть высокого уровня, но и полностью гарантирует на физическом оборудовании, что конфиденциальные данные внутренней сети не могут быть раскрыты во внешнюю сеть.

Функциональные характеристики

Надежная структура системы:Состоит из трех частей: внутренний, внешний, проприетарная система изоляции (проприетарное оборудование). Внутренние и внешние устройства имеют отдельные блоки хранения и вычислений соответственно; Между внутренними и внешними устройствами используются физические односторонние изолированные компоненты для соединения, чтобы обеспечить полный спектр безопасности системы.

Надежная пропускная способность данных:Функция обработки данных обеспечивает контроль доступа к хосту для аутентификации и надежного управления. Идентификация гарантирует, что администраторы и пользователи имеют безопасную личность, и этот механизм реализуется с помощью сертификата CA. Надежное управление требует гарантий того, что только уполномоченные компьютеры могут управлять системой и снижать риск ее использования.

Функции управления потоком:Для обеспечения того, чтобы службы, созданные устройствами (например, файловые службы, службы почтовой связи), поддерживали должную пропускную способность и предотвращали аномалии трафика в сетевом интерфейсе, система предоставляет модуль мониторинга и управления трафиком, с помощью которого можно осуществлять полный контроль сетевого трафика, входящего в шлюз.

Богатые типы данных:Поддержка односторонней передачи файлов, односторонней передачи баз данных, односторонней передачи сообщений, односторонней ретрансляции почты и других типов парома данных, а также поддержка обнаружения контента, обнаружения вредоносного кода для обеспечения безопасности данных.

Стабильность передачи данных:На основе движка SDFEC (Streaming Data Forward Error Correction) для потоковых данных UDP реализован высокопроизводительный алгоритм отказоустойчивости данных UDP с независимыми правами интеллектуальной собственности. Эта передовая технология не только полностью решает проблему надежной передачи данных для надежных протоколов передачи данных, таких как традиционные TCP, которые требуют обратной передачи данных ARQ по каналам и серьезных задержек при передаче избыточных данных, но и идеально решает проблему надежной передачи данных для протоколов односторонней передачи данных, таких как UDP.

典型部署

Развертывание односторонних световых шлюзов во внешней сети электронного правительства и в неконфиденциальных районах внутренней сети правительства сыграло роль сетевой изоляции и в бизнесе реализовало одностороннюю передачу данных из внеправительственной сети в несвязанные зоны внутренней сети правительства. Продукция строго использует технологию изолированного обмена, основанную на технологии односторонней оптической проводимости, для достижения соответствия требованиям политики. В то же время, встроенный в продукт модуль синхронизации файлов и баз данных, без установки каких - либо плагинов на серверах с обеих сторон, вы можете реализовать активный захват данных с исходного конца, активный толчок данных к целевому концу, тем самым обеспечивая безопасность бизнес - системы.