安全隔离与文件交换

背景描述

当前的互联网已经成为政府、军队、企业和社会大众获取和交流信息的一个十分重要的途径。但是,接入互联网后的个人隐私、企事业单位的商业秘密以及国家政府部门的工作秘密等一直是个人、企业和政府最为关注和担忧的问题。

目前,绝大多数的政府部门和企业都把防止外来的黑客侵袭作为网络防护的重点。可是,权威调查数据和经验告诉我们,更大的威胁往往来自于政府和公司内部,大部分的员工作人员在数据风险控制方面缺乏最基本安全防护意识。因为故意的或非故意的行为,敏感数据或工作秘密甚至国家秘密很容易被泄露出去。

网络安全隔离技术已经得到越来越多用户的重视,重要的网络和部门近年来开始采用网络安全隔离产品来保护内部网络和关键点的基础设施。安全隔离与文件交换系统用于内网和外网之间快速安全的传输文件、消息等数据,在保障不同安全级别网络的传输信息安全的基础上,实现文件交换。从当前应用情况来看,国内目前安全隔离与文件交换系统也已经具备一定的市场规模,用户主要集中在政府、军队、公安、银行、工商、航空、电力和电子商务等对安全性要求很高的重要行业领域。

部署方式

安全隔离与文件交换系统一般部署在两个不同安全级别的网络之间,用于解决两个不同安全级别网络之间数据单向传输、数据源认证授权等问题。典型应用场景是:网络文件从外网单向传输到内网,涉密文件从低密级网络单向传输到高密级网络等。

设备部署方式如下图所示:

产品特点

1、高安全性

设备采用数据源认证、数据编码、私有传输协议、自主可靠软件、硬件逻辑控制、单向光电耦合等相关技术,具有高度的安全性。

1)数据源认证:任何使用该设备的终端均需要经过设备的认证,通过USBKey和数字证书方式实现身份管理,不经过认证的终端无法发送或接收数据。

2)数据编码:数据可选择编码传输,编码算法及强度可选。

3)私有传输协议:系统采用自有传输协议,严格检查格式及边界,防止数据驱动式攻击。

4)自主可靠软件:设备采用国产龙芯3B处理器、国产麒麟Linux操作系统,实现平台的可靠性。

5)提供Windows和Linux版本库,接口统一、简单,方便系统二次开发集成;

6)提供客户端收发程序,树形结构显示组织与用户信息,方便用户收发数据;

7)支持传输数据的缓存管理,方便用户离线收发数据文件。

2、实用性

1)支持多用户、多应用环境;

2)采用千兆以太网连接接口,收发方均提供多个千兆网络接口;

3)支持数据传输优先级设置;

4)支持收发消息、文件等多种数据类型;

5)提供Windows和Linux版本库,接口统一、简单,方便系统二次开发集成;

6)提供客户端收发程序,树形结构显示组织与用户信息,方便用户收发数据;

7)支持传输数据的缓存管理,方便用户离线收发数据文件。

3、传输稳定高效

1)具备差错和流量控制,实现可靠传输;

2)支持1G以上大文件的可靠传输;

3)提供传输状态接口,为用户提供传输状态信息;

4)最高静载荷传输速度可达120Mbps。