●版权声明
Copyright © 2006-2013 网神信息技术(北京)股份有限公司(“网神”) 版权所有,侵权必究。
未经网神书面同意,任何人、任何组织不得以任何方式擅自拷贝、发行、传播或引用本文档的任何内容。
●文档信息
文档名称 | 网神SecSIS 3600安全隔离与信息交换系统产品白皮书 | ||
扩散范围 | 销售/售前/客服/渠道商/用户 | 文档版本号 | V7.0.13.1 |
作者 | 黄熙 | 日期 | 2013/09 |
初审人 | 复审人 | ||
●版本变更记录
时间 | 版本 | 说明 | 作者 |
tcp ip协议下载安装2012.11 | V6.0.12.1 | 增加G1500-E026M、G9000-E046M、G9000-E246M三个新型号 | 王起立 |
2013.03 | V6.0.12.2 | 新增SSL通道、socks代理等功能 | 黄熙 |
2013.09 | V7.0.13.1 | 新增IPV6功能 | 黄熙 |
1产品概述
网神SecSIS 3600 安全隔离与信息交换系统能够有效实现内外网络的安全隔离,数据只能以专有数据块方式静态地在内外网络间进行“摆渡”,从而切断了内外网络之间的所有直接连接,保证内外网数据能够安全、可靠地交换。该系统可广泛应用于政府、企业、军队、电力等需要实施网络安全隔离和数据交换的场合。
2产品特点
安全高效的体系架构:网神SecSIS 3600安全隔离与信息交换系统采用“2+1”模块结构设计,即包括外网主机模块、内网主机模块和隔离交换模块。内、外网主机模块具有独立运算单元和存储单元,分别连接可信及不可信网络,对访问请求进行预处理,以实现安全应用数据的剥离。隔离交换模块采用专用的双通道隔离交换卡实现,通过内嵌的安全芯片完成内外网主机模块间安全的数据交换。内外网主机模块间不存在任何网络连接,因此不存在基于网络协议的数据转发。
专用的隔离交换模块:网闸产品核心部件为隔离交换模块,网神SecSIS 3600安全隔离与
信息交换系统隔离交换模块基于专用安全芯片设计,全硬件交换;网神隔离交换模块是业界首家研发并使用高效PCI-E接口的交换模块,此交换模块采用PCI-E x4通道设计,单向最高带宽大约是10Gbps,消除性能瓶颈;网神隔离交换模块采用双通道通信机制,从可信网到非可信网的数据流与从非可信网到可信网的数据流采用不同的数据通道,对通道的分离控制保证各通道的传输方向可控。
操作系统安全可靠:内外网主机模块采用专用的网神自主研发的多核并行安全加固操作系统SecOS2,此系统具备强大的抗攻击能力,内核经过特殊定制,实现强制性访问控制,保护自身进程及文件不被非法篡改和破坏。
IPV4/IPV6双协议支持技术:网神网闸全面支持IPV4和IPV6双栈接入各类网络环境,支持通过IPV4和IPV6协议管理网闸,无需改变现有网络设备和结构,即可实现IPV4和IPV6网络间的相互通信。
业界唯一安全高效的数据库同步技术:网神数据库同步模块,采用业界唯一内嵌数据库同步模块设计,数据库同步由网闸主动发起并完成,不需要第三方软件支持。优势一:数据库同步请求完全由网闸主动发起,网闸无需开发任何端口,更具安全性;优势二:无需在内外
端机数据库服务器上安装任何软件,对数据库服务器性能无任何影响,对数据库服务器本身运行的应用程序不存在任何兼容性问题。
业界唯一融合加密、认证、授权多安全技术于一身的网闸产品:网神网闸通过专用SSL通道客户端拨入,拨入链路通过SSL协议进行加密,认证通过后,结合拨入终端应有的权限,对拨入用户进行授权,即为此终端用户应具有的访问权限,通过授权防止方法用户的非法访问。认证保证终端用户访问身份的合法性、加密保证数据传输的私密性、授权保证终端用户访问业务系统的合法性、加之网闸固有的协议转换、双通道结构等众多安全特性,最大程度保证高安全域网络的安全性。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论