单向网闸

更新时间:2022-06-16 09:09

为保证高密级别网络中的数据不能流向低密级网络,但低密级网络中的数据可以流向高密级网络(数据机密性要求),彻底解决高密级网络信息泄露的问题,只有采用无反馈的单向传输技术。开发的安全隔离与信息单向导入系统采用了独特的“单向无反馈传输”技术,从物理链路层、传输层保证数据的绝对单向流动。同时系统采用了独创性的、先进的纠错编码技术、ASIC并行处理技术和MRP(多重冗余技术)保证系统的高可靠性、高容错性、高安全性和高稳定性。

技术介绍

安全隔离与信息单向导入系统特别适合下述应用场景:

1、 无涉密网络到涉密网络的数据传输;

2、 低密级网络(安全域)向高密级网络(安全域)的数据传输;

硬件架构设计

安全隔离与信息单向导入系统采用“2+1”模型架构设计,即内网主机、外网主机加单向导入隔离部件。内外网主机系统采用专用设计的工控主板、高性能的硬件平台,保证产品性能稳定、质量可靠。

单向导入隔离部件由两个通用的光传输模块,模块之间采用单根光纤连接组成。众所周知,光传输模块通过两根光纤完成通信,一根用于接收数据,一根用于发送数据,从物理上,即无法通过单根光纤实现既进行接受又进行发送数据。所以,此种设计方案保证了数据的绝对单向无反馈传输。

工作原理

信息单向导入技术的工作原理类似于“二极管”单向导电的特性,采用硬件架构设计使数据仅能从外网主机(非信任端)传输至内网主机(信任端),中间没有任何形式的反馈信号,所有需要“握手”确认的通信协议在信息单向导入系统中都会失去意义。

由于没有“握手”确认信息,如何保证在接收端完整准确的重构源端数据是单向导入系统的关键技术。安全隔离与信息单向导入系统针对这种单向无反馈的环境,定义了私有通信协议对数据进行封装和传输,采用了具有自主产权、先进的前向纠错编码技术,同时采用了多种速率和流量控制方法,使得模块化的底层通信接口能灵活、可靠的处理不同业务的需求。通过这些关键技术保证了数据传输的完整性、可靠性和机密性。

核心功能

单向文件传输

安全隔离与信息单向导入系统的文件单向传输功能是整个系统的基本功能,该系统只需要指定需要文件传输的源文件夹以及目的文件夹,系统就会实时同步增量文件。

安全隔离与信息单向导入系统文件单向传输主要功能包含支持大量小文件及大文件的传输,支持重名策略,支持多级目录嵌套,支持不依赖于文件扩展名的文件格式检查以及病毒查杀功能。

为提高文件传输的可靠性,单向文件传输系统提供一套精确定位文件是否正确传输到目的端功能,并且能帮助用户方便快捷确定丢失的文件以及重传丢失的文件。

单向数据库同步

安全隔离与信息单向导入系统单向数据库同步提供ORACLE、SYBASE、DB2、MS SQLSERVER等常见数据库的单向同步。支持同种数据库或异种数据库之间的同步、支持粒度到字段级同步以及特殊的条件同步。

由于安全隔离与信息单向导入系统无任何信息反馈,所以为提高单向数据库同步的可靠性,单向数据库同步设计了一套精确定位数据是否正确导入目的端的功能,并能帮助用户方便快捷进行确定是否丢失数据以及重传丢失数据,确保用户数据的完整性。

单向数据库同步部署方便与系统与客户数据库之间可以达到无缝结合,即用户无需修改数据库的任何环境,就能达到单向同步的效果。单向数据库同步在性能上基本能达到实时同步,以满足客户需求。

单向邮件传输

安全隔离与信息单向导入系统单向邮件传输功能提供稳定且高效的邮件单向导入和邮件过滤功能。

邮件单向导入功能提供邮件从外部网络到内部网络的邮件单向传输功能.高效的邮件传输能够支撑大部分应用环境日常应用的需求.另外单向邮件传输模块会对每封邮件的相关信息进行记录,最大限度的保证了单向邮件导入功能的可靠性。

邮件过滤功能提供了包括邮件地址过滤,邮件域名过滤,邮件内容过滤,邮件附件过滤和ip地址端口过滤.全方位的邮件过滤功能可以最大限度保证有害信息和敏感信息无法导入内部应用系统.

在单向邮件传输功能设计之初就考虑到产品部署的易用性,当用户部署单向邮件导入系统时只需将本系统部署与原外部邮件服务器和内部邮件服务器之间,并指定好相关服务器的邮件网关即可,无需大规模迁移用户数据。

产品特性

1、绝对单向无反馈传输

2、高可靠数据传输

3、全面的数据安全检测

4、应用独立与非入侵性

专利技术:一种在单向网络中传输数据的方法及装置

免责声明
隐私政策
用户协议
目录 22
0{{catalogNumber[index]}}. {{item.title}}
{{item.title}}