硬件参数
1、标准2U机架式机箱;冗余电源;
2、内网:6个10/100M/1000M 电口(内含1个独立管理口,1个HA口),2个千兆光口;2个usb口,1个console口;
3、外网:6个10/100M/1000M 电口(内含1个独立管理口,1个HA口),2个千兆光口;2个usb口,1个console口;
4、数据传输速率 1Gbps;延时<300μs;
5、MTBF≥60,000小时;最大并发连接数:80,000;
6、质保三年;
网闸,也称为网络安全隔离设备,是一种专业硬件,架设在两个不连通的网络之间,按照需求在一定的限制条件下,完成网络间的数据资源的安全传输。
网闸设备的基本特性主要包括:无完整网络连接,单向传输,数据格式认证:
武汉市网闸、江岸区网闸、江汉区网闸、硚口区网闸、汉阳区网闸、武昌区网闸、青山区网闸、洪山区网闸、蔡甸区网闸、江夏区网闸、黄陂区网闸、新洲区网闸、东西湖区网闸、汉南区网闸、
黄石市网闸、黄石港区网闸、西塞山区网闸、下陆区网闸、铁山区网闸、大冶市网闸、阳新县网闸、
十堰市网闸、张湾区网闸、茅箭区网闸、郧阳区网闸、丹江口市网闸、郧西县网闸、竹山县网闸、竹溪县网闸、房县网闸、宜昌市网闸、当阳市网闸、夷陵区网闸、西陵区网闸、伍家岗区网闸、点军区网闸、猇亭区网闸、宜都市网闸、枝江市网闸、远安县网闸、兴山县网闸、秭归县网闸、长阳土家族自治县网闸、五峰土家族自治县网闸、
襄阳市网闸、襄城区网闸、樊城区网闸、襄州区网闸、枣阳市网闸、宜城市网闸、老河口市网闸、南漳县网闸、保康县网闸、谷城县网闸、
鄂州市网闸、鄂城区网闸、华容区网闸、梁子湖区网闸、荆门市网闸、东宝区网闸、掇刀区网闸、京山市网闸、钟祥市网闸、沙洋县网闸、
荆州市网闸、荆州区网闸、沙市区网闸、松滋市网闸、石首市网闸、洪湖市网闸、江陵县网闸、公安县网闸、监利县网闸、黄冈市网闸、黄州区网闸、麻城市网闸、武穴市网闸、团风县网闸、浠水县网闸、罗田县网闸、英山县网闸、蕲春县网闸、黄梅县网闸、红安县网闸、
咸宁市网闸、咸安区网闸、赤壁市网闸、嘉鱼县网闸、通城县网闸、崇阳县网闸、通山县网闸、
随州市网闸、曾都区网闸、广水市网闸、随县网闸
恩施土家族苗族自治州网闸、恩施市网闸、利川市网闸、建始县网闸、巴东县网闸、宣恩县网闸、咸丰县网闸、来凤县网闸、鹤峰县网闸、仙桃市网闸、潜江市网闸、天门市神农架林区网闸
无完整网络连接:通过网闸的摆渡控制,让数据交换区与内外网在任意时刻不能同时连接。这样的设计中断了内外网的直接连接。使得内外网达到物理隔离效果。一般的网络应用,包括病毒,木马等都无法经过网闸建立所需的网络连接。
单向传输:网闸硬件与软件之间采用特定的私有协议,保证与预设方向相反的方向无法传输数据,HTTP,FTP,SMTP等协议均无法通过。如果内外网需要数据交互,一般需要部署正向反向两套网闸,采用不同的策略,通过内外网不同的节点机分别执行数据发送。
数据格式认证: 不支持协议解析,不透传业务应用,只对认证后的特定文件格式的数据文件进行摆渡。
由于网闸具备以上特性,网闸可以杜绝两边网络建立任何TCP/IP网络连接,保证物理隔离,同时达到传输特定数据的目的。
功能参数
1、系统内部采用“2+1”模块结构设计,即包括外网主机模块、内网主机模块和隔离交换模块;内外端机为网络协议终点,彻底阻断各种网络协议, 保证信任网络和非信任网络之间链路层的断开,彻底阻断TCP/IP协议以及其他网络协议;
2、采用基于linux内核的多核并行安全操作系统;支持软硬件多核技术;支持双系统冗余架构,可通过WEB、console口进行主备系统切换,当主系统发生故障可切换至备系统进行工作;
3、内、外网分别具有独立的管理接口;提供基于https的图形化安全管理,支持用户名/口令、数字证书、U-KEY等多种认证管理方式; 支持用户名/密码+U-KEY、用户名/密码+数字证书等多种双因子认证方式;支持带内管理,可通过业务口进行网闸管理工作;用户可自行选择是否启用带内管理功能;提供基于https的图形化安全管理,支持IPV4和IPV6双栈管理,支持用户名/口令、数字证书等多种认证管理方式。
4、支持配置管理,能够对单独模块及全部模块配置进行配置导入导出;支持设备诊断信息导出;支持许可证下载,方便维护管理;支持内外端机系统时间同步;提供调制工具,其中包括:trace、connect、tcpdump、ping、arp;支持对网络接口模式进行设定(支持网闸同一侧网络接口桥模式设定或bonding设定)、MTU修改,进行灵活部署;
5、支持文件交换,支持多种同步模式: 完全一致、完全复制、首次复制+新增、源端移动、源端删除等多种模式。支持专用文件交换客户端,通过与网闸之间数据加密后实现文件交换。客户端支持服务模式,当服务器异常重启,客户端可自行启动,无需人员干预支持缓时设置,可根据文件大小设定缓时时间,保证文件传输稳定性和成功率,支持实时监控文件同步进度、同步状态、操作标识等同步信息,客户端提供实时异常诊断信息
6、支持数据库同步;支持SQL、ORACLE、DB2、SYbase和达梦、人大金仓、神通等国产数据库访问;支持客户端与设备间的认证,认证通过才能进行数据源及任务配置。支持任务运行时间控制;不需要更改数据库结构和添加数据表,不影响数据库服务器性能;同步由网闸主动发起并完成,不需要第三方软件支持(无需在数据库安全任何第三方软件),支持windows、linux、unix等多种数据库操作系统类型。
7、支持邮件任务运行标记;支持病毒检测功能;支持通过文件大小控制病毒查杀;支持超长邮件限定是否接受;支持SMTP、POP3通用协议,支持SMTP认证;支持垃圾邮件过滤,支持对邮件内容和附件的过滤;支持SMTP、POP3用户名过滤;支持邮件地址、主题、内容及附件关键字过滤;支持对附件及其附件的大小和类型进行过滤控制。
8、支持FTP功能;支持安全浏览功能;支持TCP、UDP协议定制;支持日志审计功能;支持双机负载功能;
9、可扩展液晶显示屏功能:可通过显示屏展示网闸CPU,内存,磁盘利用率,以及接口地址。
10、支持入侵检测功能,可对网页攻击、缓冲区溢出攻击、后门/木马、P2P、病毒/蠕虫、拒绝服务攻击、扫描类攻击等多种攻击类型进行实时检测并记录日志;具有防病毒模块,支持在线升级、离线升级等病毒库升级方式。可针对文件交换、安全浏览、FTP访问、邮件访问等多种模块进行病毒防护。
11、支持SSL隧道访问模式;针对FTP访问模块、数据库访问模块、邮件访问、定制模块等模块,通过网闸实现访问客户端认证、授权及访问链路加密,保证客户端访问合法性及访问链路的安全性。认证方式支持用户名口令认证及证书认证。
12、产品具有软件著作权;公安部销售许可证,提供对应的公安部检测报告;质保3年,提供3年售后服务质保函;为保证厂商更好的本地化服务,需要提供厂商资质原件。