防护隔离类
SD-WAN网关防护隔离类
USB安全隔离系统平台管理类
IT安全运维服务平台防护隔离类
无线接入点审计分析类
澳门新莆京游戏网站便携式智能运维装置审计分析类
认证计费网关平台管理类
云控制器&边缘控制器平台管理类
核心基础设施及智能哑终端安全管理和运维软件平台平台管理类
LBS大数据分析平台平台管理类
无线接入管理控制器平台管理类
澳门新莆京游戏网站智能安全分析平台平台管理类
澳门新莆京游戏网站物联网安全管理系统防护隔离类
澳门新莆京游戏网站安全管理平台(等保一体机)平台管理类
集团级安全运营平台防护隔离类
澳门新莆京游戏网站物联网安全网关防护隔离类
澳门新莆京游戏网站第二代防火墙防护隔离类
工控防火墙检测评估类
澳门新莆京游戏网站脆弱性扫描系统检测评估类
工控漏洞扫描管理系统检测评估类
高级威胁检测系统检测评估类
入侵检测系统平台管理类
工控信息安全监管与分析平台审计分析类
日志审计与分析系统审计分析类
工控安全审计平台审计分析类
网络准入管理系统审计分析类
数据库审计系统审计分析类
账号管理及运维审计系统防护隔离类
安全隔离与信息单向导入系统防护隔离类
入侵防御系统防护隔离类
电力专用横向安全隔离装置(正向型)防护隔离类
工业安全隔离与信息交换系统防护隔离类
主机安全卫士-
▍产品功能
安全隔离物理单向:单向传输单元的物理单向由单向光纤实现。
协议隔离:内、外网单元主机均采用安全操作系统,分别独立完成网络协议的终止。
应用隔离:系统采用应用解码,客户应用可经过模块编码验证方可传入内网。
内容隔离:外网单元分别将待交换传输的数据进行内容检查与病毒查杀。
风险隔离:系统集成防病毒并可扩展多种常规安全防护引擎,可检测 60000 多种病毒和 4000多种网络入侵。
双重安全防护机制系统采用双重安全防护机制,即系统的内、外网处理单元以白名单方式接受网络请求、建立并终止会话。所有的客户网络请求无法穿透系统进入内网,只有被允许的客户的网络数据或文件才被传输。。同时,单向网闸内嵌防病毒和入侵检测引擎,能够实时检测、阻绝已知的各种病毒与入侵,并在控制台示警,帮助管理员在最短时间内做出响应。
数据内容审查
系统将外网处理单元对接收到的文件和信息进行安全性检查,确保只有符合保密、安全策略的数据、文件才允许被单向传输至内网端。
双机热备功能单向网闸提供双机热备乃至多机热备功能。当主单向网闸设备发生故障,从单向网闸设备启动并自动变为主单向网闸设备,同时以声音与告警信息示警。
缓存空间及传输数据的管理
澳门新莆京游戏网站安全隔离与信息单向导入系统的内、外网单元在特定的时间自动清理缓存中的文件碎片、修复文件系统错误,保持文件访问效率。
安全的管理通信澳门新莆京游戏网站安全隔离与信息单向导入系统只允许从专用的管理控制端口进行管理,管理员可设置允许管理设备的地址。在通信端口不接受任何管理请求, 避免了管理信息的旁入可能。
日志审计功能日志内容完整记录并保存系统设定、通信控制、内容检查、连接限制、系统告警等各类日志告警信息。审计模块可使管理员以多种方式进行查询、审计。
文件校验二次传输由于单向传输特性,外网处理单元发送数据后无法判断内网处理单元接收的文件是否正确。因此系统提供了传输记录的校验功能,管理员可根据一段时间导出接收记录,并在外网处理单元导入记录进行校验,当发现丢失的文件或错误的文件后,系统提供重传功能。
信息交换
◆TCP/UDP应用层:通过系统内部的 TCP/UDP代理处理模块,系统能够实现代理外网客户端发送的 TCP会话,并将应用层数据进行白名单格式的检查。
◆主动文件信息交换:通过系统内置的 FTP 文件客户端模块,系统能够实现主动到外网 FTP 服务器抓取文件并向内网的 FTP 服务器上传文件。
◆被动文件信息交换:通过系统内置的专用文件传输模块,系统能够实现外网向内网的私有文件的安全、单向的传输。
◆邮件中继:系统内置 SMTP 邮件代理引擎,实现外网邮件服务器将邮件转发至单向网闸的外网处理单元。
◆数据库单向同步:通过系统内置或外置的数据库同步模块,可实现外网向内网的单向数据库同步。数据库单向同步支持的类型包括:Oracle/Sqlserver/Mysql/Db2/Sybase/Postgresql
等主流数据库,同时也支持人大金仓、武汉达梦等国产数据库的同步。
▍产品特点
工业级的专用硬件
硬件平台均通过高低温、电磁兼容、振动等多种工业级环境试验验证。硬件结构上采用专用安全主板设计,使单向网闸设备可在超重负荷的环境下长期稳定运行。
高可靠的防护设计
单向网闸采用双机热备技术,并采用专用安全主板设计,通过内容审查和文件二次校验等技术,在数据仅单向传输的基础上,确保数据在安全的防护下进行传输。
双重的防护机制
澳门新莆京游戏网站安全隔离与信息单向导入系统采用双重全防护机制,白名单的防护机制保护客户业务系统免于遭受各种已知安全风险及未知安全隐患,内嵌的防病毒、入侵检测引擎为用户提供第二层保护,识别已发现的各种病毒和入侵时示警并记录日志。
化繁为简的配置管理
日志用户与策略配置用户的权限分立,真正与管理需求相吻合。管理用户及访问用户以及众多的日志审计记录均实现可导入导出操作,大大加强的澳门新莆京游戏网站安全隔离与信息单向导入系统的便利性与可操作性。
确保工业数据真实可信
安全隔离与信息单向导入系统通过内容审查和文件二次校验等技术,在数据仅单向传输的基础上,进一步保证了数据的完整性和真实性。
便捷的管理模式
单向网闸提供人性化的管理界面,通过可信端的一个管理口即可完成所有管理工作。提供整套的网络诊断工具便于管理员排查异常。
▍客户价值
满足工控安全合规要求
安全隔离与信息单向导入系统满足国家及各工业行业工控安全法规政策中安全隔离。
提升生产网边界安全防护等级
隔离与信息单向导入系统通过纯物理单向隔离技术,切断一切网络攻击链路,保证数据真正单向传输。
确保工业数据真实可信
安全隔离与信息单向导入系统通过内容审查和文件二次校验等技术,在数据仅单向传输的基础上,进一步保证数据的完整性和真实性。
-
关键词:
- 安全
- 企业
- 工控
- 认证
- 天地
- 首家
- 投入
- 通过
- 覆盖
在线咨询
