浪潮网泰安全隔离网闸

产品简介

　　浪潮网泰安全隔离网闸工作在网络的路由器和交换机之间，拥有处理内外网信息 的两套独立系统，可以保障内部网络不会直接受到外部网络干扰，并可截获所有在网络上传输的数据包，并将数据包中不包含连接信息的纯数据部分，通过映射GAP技术在内外网间进行纯数据交换，从而实现内外网的安全隔离。

浪潮网泰安全隔离网闸体系结构图：

产品特点:

充分体现了安全隔离、有限连通的政策要求 通过信道控制提供更高的安全性 通过内容检查提供了更好的保密性 使用专有操作系统，提供更强的安全平台支持 国际领先的交换速度 工作状态和应用绑定

产品功能:

基于映射GAP技术的高速数据隔离交换:

在每台浪潮网泰安全隔离网闸内均采用自主研发生产的基于映射GAP技术的高速数据隔离交换卡，保障系统运行在高安全性和保密性的状态下。

透明协议转换:

为达到数据在安全隔离前提下的有限连通，浪潮网泰安全隔离网闸对应用层数据提供透明协议转换，以提高系统数据交换的安全性。转换过程对用户透明，不需要用户管理，稳定可靠。

应用层数据过滤及传输:

浪潮网泰安全隔离网闸提供应用层数据过滤及传输功能，支持主流应用层协议，包括：HTTP协议、FTP协议、SMTP协议、POP3协议、DNS协议、数据映射协议、文件搬运协议及不断扩展的各种应用层协议。

密级标识（选配）及内容审查:

浪潮网泰安全隔离网闸集成有国家保密局指定的密级标识检查系统（选配）及高速内容审查系统。

用户认证与授权:

浪潮网泰安全隔离网闸提供多种方式的用户认证方式，包括证书（选配）及OTP认证等；同时通过工作状态与应用绑定功能进行用户授权。

防病毒（选配）:

浪潮网泰安全隔离网闸集成有防病毒模块（选配），可以通过网络和GUI管理配置界面进行病毒库的升级。

入侵检测:

浪潮网泰安全隔离网闸集成有入门级入侵检测系统，可以对未配备入侵检测系统的单位提供基本的入侵检测功能。

管理配置:

浪潮网泰安全隔离网闸可以通过GUI、CONSOLE、LCD进行管理配置，其中GUI管理配置提供独立网络接口，以保证更高安全性，管理配置需要通过系统身份认证。

日志分析:

浪潮网泰安全隔离网闸提供完善的日志分析工具，可以通过GUI方式进行日志的查询、维护，日志分析需要通过系统身份认证，日志支持导入导出。

通过专有隔离交换卡达到单向／双向通道控制:

可选择单向工作方式，即通过芯片检测及芯片互锁机制在内端系统和外端系统之间建立起一条数据通道，仅传输外网到内网的数据，通过对数据流向的控制达到了对信道的完全控制。

相关文章