安天安全隔离与信息单向导入系统
产品简介
安天镇关安全隔离与信息单向导入系统(PTF-FGAP)在安全隔离网闸(GAP)的基础上,使用先进的单向光纤通道传输技术实现物理层面的单向无反馈通道。在数据传输时采用私有协议进行封装,并采用FEC向前纠错编码技术和QoS服务质量技术,确保数据单向传输的实时性、可靠性和完整性。
客户价值
满足相关政策中非涉密网向涉密网的单向数据导入的要求。
通过“2+1”的架构和内置病毒库,可有效防御勒索病毒和网络攻击。
实现网络间数据的绝对物理单向的导入或导出,保证数据只出不进或只进不出,杜绝泄密事件发生。
功能特点
-
单向无反馈传输采用“2+1”模块结构设计,发送端和接收端独立运行,发送端可对访问流量进行预处理,通过物理单向通道发送到接收端。
-
文件单向导入发送端主动抓取指定服务器目录的文件并发送到接收端,由接收端推送到目标服务器,同时可对文件类型、后缀名进行安全过滤,实现不同安全域间文件的单向导入。
-
数据库单向同步由单向光闸两端分别与内外网数据库服务器建立连接,通过主动抓取的方式单向推送到目标数据库中,实现不同安全域间数据库的单向同步。
-
双单向联动采用两套光闸联动的方式,一进一出,分别支撑信息导入和导出工作,满足在安全隔离场景下实现双向业务交互和数据交换的需求。
产品优势
-
功能丰富适应性强产品内置文件同步、数据库同步、邮件中继、组播代理、应用协议自定义等功能模块。
-
良好的环境适应性兼容Windows/Linux/Unix等多种平台,支持数据的主动传输和被动传输。
-
传输文件完全可控基于用户账号认证,对非法传输的文件进行限制。
-
冗余算法保证数据完整性鉴于单向光闸单向传输的特点,接收单元无任何反馈信息,安天除了使用FEC技术、QoS技术外,还通过专用的BCOPY冗余数据传输技术,极大限度地保障了通信数据完整性。
典型应用
安天单向光闸主要应用于非涉密网络向涉密网络单向数据上传,在保证涉密网络无任何数据反馈的同时,将非涉密网络数据同步至涉密网络。
