#

伟思产品Product

您当前所在的位置:伟思信安>伟思产品 > ViGap安全隔离与信息交换系统

Loading...



ViGap单向光纤安全隔离网闸

 

 

 
产品概述
ViGap单向导入安全隔离与信息交换系统主要由三部分组成,包括:专用单向光信道安全隔离板、外端机(外网不可信端发送机)、内端机(内网可信端接收机)。其技术特点包括:
ViGap采用先进的电子开关通断技术
为保证内部网络与外部网络在ViGap设备上的物理隔断,ViGap中包含了精心设计的硬件电子开关动作系统,使得连接内部网络端和外部网络端的两组高速电子开关配合系统数据流分时地“接通”、“断开”。
ViGap采用先进单向光纤通道技术
ViGap单向导入安全隔离与信息交换系统内部设计的单向光纤通道采用基于SFP的光纤收发单元设计,将电信号转换成光信号传输,且外端机仅具有发送器,内端机仅具有接收器,因此,物理上不存在任何反馈信号,保证硬件物理单向。
ViGap采用安全的操作系统
ViGap采用经过安全优化的Linux操作系统,该系统经过Linux内核裁减,卸载所有对外系统服务并重构了TCP/IP协议栈,保证系统安全性。同时,系统内置了防内存溢出系统,能够有效保护系统进程包括网闸数据摆渡进程运行安全,进一步强化了系统抗攻击性。为保证系统稳定可靠运行以及防范病毒、木马对网闸操作系统造成影响,伟思采用了DOM作为存储介质并将Linux系统以镜像方式引导到内存扩展运行,因此系统不可能再添加新的程序、驱动及服务。
ViGap采用安全可靠的数据传输模式
ViGap隔离网闸采用模块化设计,采用推、拉模式完成外网服务器上指定文件、数据库表、邮件等向内网的单向同步,由于内外网间仅传输纯文件级数据,不含任何控制命令,因此,数据传输安全可靠。ViGap模块可裁减,可根据用户需要在产品生产时定制适合用户需要的特定模块组合产品。

 

 

ViGap单向导入安全隔离与信息交换系统具有以下功能
网络隔离功能 :具有网络隔离功能,通过断开内外网TCP/IP网络连接实现内、外网络间的网络连接断开,保护内网网络免遭黑客攻击。 
防病毒功能 :系统内置防病毒功能,对进行摆渡交换的数据文件进行病毒查杀,保证数据安全。
文件、数据库、邮件单向同步功能:实现目录下特定文件的单向导入,支持多目录同步、定时/周期同步、目录访问安全控制等功能。实现数据库单向同步导入功能,支持主流数据库,包括SQLSERVER、Mysql、DB2、Sybase、Oracle等关系型数据库,支持大字段类型、含主/外键表、异构同步等。实现邮件单向同步,支持虚拟邮件服务功能。
内容及格式检测功能 :支持黑白名单功能,对所传输数据进行文件名及后缀、签名验证、内容过滤及文件特征格式检查功能,对管理员指定格式的文件或指定内容关键字的文件等具有安全过滤功能,阻止敏感的信息外泄或伪造文件的入侵。
IP&MAC绑定功能:支持IP&MAC绑定功能,能够防止客户端IP更改、非法接入等。
日志和警报模块:提供的日志和警报功能,可以监视和解决对内部网络以及设备本身的连接和破坏安全的问题,也可以通过管理控制台状态选项卡对整个ViGap系统进行常规的状态监视。
日志和警报功都所涉及内容包括:
·正常通讯日志
·通讯故障
·管理日志
·破坏安全的事件记录
·通过ViGap系统传输的文件和其它类型的内容
二次开发功能
提供方便的二次开发接口,支持定制文件特征、数字签名校验等安全过滤选项。
系统管理功能:简单易用的图形化GUI管理接口,为保证设备安全可靠。管理端须采用基于SSL数字证书的加密认证手段对管理通讯链路进行加密保护。
高可靠性/可用性功能:具备支持双机热备/负载均衡功能。支持多台隔离设备的集群功能,保证隔离交换功能的高可用性。