镇关安全隔离与信息单向导入系统

产品简介

安天镇关安全隔离与信息单向导入系统(PTF-FGAP)在安全隔离网闸(GAP)的基础上,使用先进的单向光纤通道传输技术实现物理层面的单向无反馈通道。在数据传输时采用私有协议进行封装,并采用FEC向前纠错编码技术和QoS服务质量技术,确保数据单向传输的实时性、可靠性和完整性。

客户价值

满足相关政策中非涉密网向涉密网的单向数据导入的要求。

通过“2+1”的架构和内置病毒库,可有效防御勒索病毒和网络攻击。

实现网络间数据的绝对物理单向的导入或导出,保证数据只出不进或只进不出,杜绝泄密事件发生。

功能特点
  • 单向无反馈传输

    采用“2+1”模块结构设计,发送端和接收端独立运行,发送端可对访问流量进行预处理,通过物理单向通道发送到接收端。

  • 文件单向导入

    发送端主动抓取指定服务器目录的文件并发送到接收端,由接收端推送到目标服务器,同时可对文件类型、后缀名进行安全过滤,实现不同安全域间文件的单向导入。

  • 数据库单向同步

    由单向光闸两端分别与内外网数据库服务器建立连接,通过主动抓取的方式单向推送到目标数据库中,实现不同安全域间数据库的单向同步。

  • 双单向联动

    采用两套光闸联动的方式,一进一出,分别支撑信息导入和导出工作,满足在安全隔离场景下实现双向业务交互和数据交换的需求。

产品优势
  • 功能丰富适应性强

    产品内置文件同步、数据库同步、邮件中继、组播代理、应用协议自定义等功能模块。

  • 良好的环境适应性

    兼容Windows/Linux/Unix等多种平台,支持数据的主动传输和被动传输。

  • 传输文件完全可控

    基于用户账号认证,对非法传输的文件进行限制。

  • 冗余算法保证数据完整性

    鉴于单向光闸单向传输的特点,接收单元无任何反馈信息,安天除了使用FEC技术、QoS技术外,还通过专用的BCOPY冗余数据传输技术,最大限度地保障了通信数据完整性。

典型应用

安天单向光闸主要应用于非涉密网络向涉密网络单向数据上传,在保证涉密网络无任何数据反馈的同时,将非涉密网络数据同步至涉密网络。