安全隔离与信息交换系统V1.0,慧天云海HT-GAP 4000-8C2F网闸,标准2U机架式机箱,双电源。内外网各8个10/100M/1000M 电口《内含1个独立管理口,1个HA口》、2个千兆光口、1个扩展插槽,共4个USB口和2个console口。网络层吞吐(bps)4G。并发连接数300000。3年硬件质保。不动产登记中心网络安全隔离与信息交换系统,不动产登记中心网闸赵东生。
增强版高性能安全隔离与信息交换系统(慧天云海GAP系列安全隔离与信息交换系统根据用户应用的特点,提供专用代理服务模块,除支持FTP、HTTP/HTTPS、SMTP、POP3等多种常规应用协议外,还可根据用户需求提供私有协议代理功能开发。
当用户使用代理访问模块时,如启用FTP传输模块,安全隔离与信息交换系统立刻开启FTP代理服务功能。如FTP访问流程:1)建立连接
用户在客户端输入安全隔离与信息交换系统内网口IP地址(普通代理)和用户名密码,安全隔离与信息交换系统接到数据包后根据配置策略进行访问控制,内网主机首先在网络层和传输层对用户的源IP及目标IP和端口进行合规性检查,合规则进行数据还原,非合规则丢弃该包并向用户返回提示信息;然后数据还原至应用层,内网主机按照FTP协议格式进行协议解析,对访问的用户名进行合规检查,合规则进行下一步操作,非合规则丢弃该包并向用户返回提示信息;最后内网主机将数据按照私有协议进行数据封装,通过隔离交换部件摆渡到外网主机,外网主机按FTP协议进行还原,将请求发送到服务器,根据TCP/IP协议三次握手建立连接。
2)请求数据
用户从服务器下载数据,内网主机收到数据包后进行协议解析,根据用户策略进行操作行为(命令)控制,检查用户是否具有下载(上传)的权限,如是否禁止了GET命令,如果合规,则将数据进行私有协议封装,安全摆渡至外网主机,外网主机进协议还原,将请求转发至目标服务器;否则丢弃该数据包并向用户返回提示信息。
3)返回数据
目标服务器返回数据,安全隔离与信息交换系统外网主机接收到数据包,进行协议解析,内容过滤等操作,如进行文件格式检查、文件大小控制等,合规则进行下一步操作,否则向用户返回提示信息;最后将合规数据按照私有协议进行封装,通过隔离交换部件将私有协议数据包安全摆渡至内网主机;内网主机对合规数据进行FTP协议还原,将数据返回至客户端;
慧天云海GAP系列安全隔离与信息交换系统通过接入访问控制、操作行为(协议命令)控制、内容过滤等三层“过滤网”,实现合法的终端、合法的用户访问指定的服务,通过指定的规则传输合规的内容,配合隔离交换部件,实现内外网安全隔离的同时,保证数据的安全摆渡。)
