網(wǎng)御安全隔離與信息單向?qū)胂到y(tǒng)(單向光閘)v6課件

單向?qū)氘a(chǎn)品介紹MDS產(chǎn)品部

2016年11月使用說明本幻燈片供售前技術(shù)人員給最終客戶或合作伙伴講解網(wǎng)御單向光閘產(chǎn)品時(shí)做參考之用本幻燈片內(nèi)容力求盡可能翔實(shí)豐富，在實(shí)際使用過程中應(yīng)該根據(jù)具體情況進(jìn)行選取、裁剪、修訂和完善，并不僅限于本文檔所提供的素材使用過程中如有疑問，可咨詢數(shù)據(jù)安全產(chǎn)品事業(yè)部網(wǎng)御單向光閘產(chǎn)品經(jīng)理請注意對此幻燈片進(jìn)行受控傳播，尤其不能在互聯(lián)網(wǎng)上公開目錄背景與需求產(chǎn)品特點(diǎn)與價(jià)值功能詳述產(chǎn)品簡介產(chǎn)品背景國家保密局在2000年1月發(fā)布的《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》第二章〈保密制度〉第六條規(guī)定的“涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行物理隔離?！碑a(chǎn)品背景隨著形勢的發(fā)展，國家保密局在2007年《電子政務(wù)保密管理指南》中指出“與互聯(lián)網(wǎng)絡(luò)物理隔離的電子政務(wù)非涉密網(wǎng)絡(luò)與涉密網(wǎng)絡(luò)之間，可以采用雙向隔離與交換設(shè)備進(jìn)行雙向交換，在與互聯(lián)網(wǎng)邏輯隔離的電子政務(wù)非涉密網(wǎng)絡(luò)與涉密網(wǎng)絡(luò)之間，只能采用單向?qū)朐O(shè)備進(jìn)行單向數(shù)據(jù)傳輸”產(chǎn)品需求在與互聯(lián)網(wǎng)邏輯隔離的電子政務(wù)非涉密網(wǎng)絡(luò)與涉密網(wǎng)絡(luò)之間，只能采用單向?qū)朐O(shè)備進(jìn)行單向數(shù)據(jù)傳輸單向?qū)朐O(shè)備單向數(shù)據(jù)傳輸網(wǎng)絡(luò)1網(wǎng)絡(luò)2隔離合規(guī)性要求2011年頒布了《信息安全技術(shù)-網(wǎng)絡(luò)單向?qū)氘a(chǎn)品檢驗(yàn)規(guī)范》（三級）2013年11月頒布了《公安信息通信網(wǎng)邊界接入平臺安全規(guī)范一公網(wǎng)信息采集部分》2014年11月頒布了《國家電子政務(wù)外網(wǎng)跨網(wǎng)數(shù)據(jù)安全交換技術(shù)要求與實(shí)施指南》邊界安全規(guī)范目錄背景與需求產(chǎn)品特點(diǎn)與價(jià)值功能詳述產(chǎn)品簡介產(chǎn)品介紹“網(wǎng)御安全隔離與信息單向?qū)胂到y(tǒng)”（簡稱“UDGAP”/“網(wǎng)御單向光閘”），是一種基于分光技術(shù)實(shí)現(xiàn)數(shù)據(jù)單向傳輸?shù)奈锢砀綦x設(shè)備，主要滿足內(nèi)外網(wǎng)之間的數(shù)據(jù)單向傳輸需求。

系統(tǒng)結(jié)構(gòu)數(shù)據(jù)源業(yè)務(wù)層應(yīng)用層網(wǎng)絡(luò)管理文件引擎數(shù)據(jù)庫引擎?zhèn)鬏攲觽鬏斖ǖ繭racle、Sqlserver、db2、sybase、smb、ftp等日志上報(bào)引擎業(yè)務(wù)管理資源管理系統(tǒng)管理日志管理安全管理報(bào)表管理授權(quán)管理產(chǎn)品原理產(chǎn)品采用分光鏡像的原理，通過分光器將發(fā)送主機(jī)上的數(shù)據(jù)鏡像到接收主機(jī)上，實(shí)現(xiàn)數(shù)據(jù)的單向傳輸，且接收主機(jī)沒有回路。發(fā)送主機(jī)的分光回饋機(jī)制保證了數(shù)據(jù)傳輸?shù)恼_性和完整性。系統(tǒng)組成-公安信通行業(yè)

產(chǎn)品由四臺主機(jī)、一個分光器等組成，四主機(jī)最前端的是導(dǎo)入前置機(jī)，一臺叫光閘發(fā)送主機(jī)，一臺叫光閘接收主機(jī)（發(fā)送主機(jī)和接收主機(jī)合起來成為單結(jié)構(gòu)的單向光閘），最后端的是導(dǎo)入服務(wù)器。

系統(tǒng)組成-其它行業(yè)

產(chǎn)品由兩臺主機(jī)+一個分光器架構(gòu)，一臺叫光閘發(fā)送主機(jī)，用于數(shù)據(jù)發(fā)送和回饋校驗(yàn)，另一臺叫光閘接收主機(jī)，僅用于數(shù)據(jù)接收。

功能規(guī)格網(wǎng)絡(luò)管理業(yè)務(wù)管理資源管理系統(tǒng)管理安全管理統(tǒng)計(jì)審計(jì)日志管理報(bào)表管理運(yùn)維管理單向光閘部署方式-公安行業(yè)涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)之間的單臺部署部署方式-公安行業(yè)互聯(lián)網(wǎng)與非涉密網(wǎng)絡(luò)之間的熱備部署部署方式-其他行業(yè)涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)之間的單臺部署部署方式-其他行業(yè)涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)之間的熱備部署產(chǎn)品型號Leadsec-UDGAP-390BLeadsec-UDGAP-350BLeadsec-UDGAP-310B系統(tǒng)吞吐量≥320Mbps、最大支持服務(wù)30個安全加固Linux冗余雙操作系統(tǒng)冗余電源系統(tǒng)吞吐量≥640Mbps、最大支持服務(wù)60個系統(tǒng)吞吐量≥800Mbps、最大支持服務(wù)80個單向光閘是軟硬一體機(jī)，三結(jié)構(gòu)主機(jī)結(jié)構(gòu)有3種型號可供選擇：產(chǎn)品型號Leadsec-UDGAP-3900Leadsec-UDGAP-3500Leadsec-UDGAP-3100工控機(jī)，系統(tǒng)吞吐量≥320Mbps、最大支持服務(wù)30個標(biāo)準(zhǔn)機(jī)架式機(jī)箱安全加固Linux冗余雙操作系統(tǒng)冗余電源工控機(jī)，系統(tǒng)吞吐量≥640Mbps、最大支持服務(wù)60個服務(wù)器，系統(tǒng)吞吐量≥800Mbps、最大支持服務(wù)80個Leadsec-UDGAP6500工控機(jī)，系統(tǒng)吞吐量≥4000Mbps、最大支持服務(wù)60個單向光閘是軟硬一體機(jī)，單主機(jī)結(jié)構(gòu)有4種型號可供選擇：產(chǎn)品優(yōu)勢絕對物理單向支持各種關(guān)系型數(shù)據(jù)庫傳輸穩(wěn)定性好，不丟包具有極高的通量流量分析與流量調(diào)制傳輸方式靈活多樣交叉熱備產(chǎn)品優(yōu)勢絕對物理單向，防止信息泄密

采用分光器鏡像，物理上就是單向的，絕對沒有反向傳輸?shù)目赡?。產(chǎn)品優(yōu)勢支持各種關(guān)系型數(shù)據(jù)庫傳輸傳輸靈活多樣，支持操作系統(tǒng)異構(gòu)、數(shù)據(jù)庫異構(gòu)、字符集異構(gòu)、表異構(gòu)、字段異構(gòu)，支持內(nèi)容審查、列值轉(zhuǎn)換、行過濾等功能。產(chǎn)品優(yōu)勢傳輸穩(wěn)定性好，不丟包產(chǎn)品優(yōu)勢產(chǎn)品具有極高的通量產(chǎn)品優(yōu)勢流量分析與流量控制

在接收主機(jī)上進(jìn)行流量分析，提供分析結(jié)果，該結(jié)果用以在發(fā)送主機(jī)上進(jìn)行流量調(diào)控，確保數(shù)據(jù)穩(wěn)定傳輸。流量分析流量調(diào)控產(chǎn)品優(yōu)勢支持文件同步方式的混合配置與傳輸。FTPSamba共享FTPNFS本地FTP客戶端Samba共享Samba共享FTPNFS本地FTP客戶端NFSSamba共享FTPNFS本地FTP客戶端本地FTPSamba共享FTPNFS本地FTP客戶端客戶端Samba共享FTPNFS本地FTP客戶端產(chǎn)品優(yōu)勢支持用戶到用戶的文件傳輸，一個用戶可以同時(shí)給多個用戶發(fā)文件。產(chǎn)品優(yōu)勢單主機(jī)結(jié)構(gòu)熱備：交換機(jī)光閘交換機(jī)光閘導(dǎo)入前置機(jī)光閘導(dǎo)入服務(wù)器導(dǎo)入前置機(jī)光閘導(dǎo)入服務(wù)器三結(jié)構(gòu)熱備方式：√√系統(tǒng)支持兩套單向光閘組成交叉熱備部署：目錄背景與需求產(chǎn)品特點(diǎn)與價(jià)值功能詳述產(chǎn)品簡介產(chǎn)品特點(diǎn)管理員安全員審計(jì)員負(fù)責(zé)用戶管理系統(tǒng)管理系統(tǒng)高級設(shè)置資源標(biāo)記用戶標(biāo)記服務(wù)標(biāo)記查詢統(tǒng)計(jì)日志日志備份管理報(bào)表管理三權(quán)分立產(chǎn)品特點(diǎn)完善的安全機(jī)制產(chǎn)品價(jià)值防泄密涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)場景

絕對物理單向，防止信息泄密更可控互聯(lián)網(wǎng)與非涉密網(wǎng)絡(luò)之間傳輸更安全，數(shù)據(jù)源更可控目錄背景與需求產(chǎn)品特點(diǎn)與價(jià)值功能詳述產(chǎn)品簡介功能描述單向光閘主要有以下功能：單向光閘數(shù)據(jù)庫單向UDP單向集控上報(bào)運(yùn)行監(jiān)控統(tǒng)計(jì)審計(jì)安全功能文件單向功能描述-文件傳輸文件同步有四種方式：Samba共享、NFS、FTP、本地FTP方式。功能描述-文件傳輸

文件同步完成之后，對源端同步文件支持不做處理、移動、刪除三種后處理方式。

功能描述-文件傳輸支持文件過濾，完整性檢查，病毒查殺，超大文傳輸，流量控制，模板配置等功能。功能描述-文件傳輸支持文件同步方式的混合配置與傳輸。FTPSamba共享FTPNFS本地FTP客戶端Samba共享Samba共享FTPNFS本地FTP客戶端NFSSamba共享FTPNFS本地FTP客戶端本地FTPSamba共享FTPNFS本地FTP客戶端客戶端Samba共享FTPNFS本地FTP客戶端功能描述-文件傳輸支持用戶到用戶的文件傳輸，一個用戶可以同時(shí)給多個用戶發(fā)文件。功能描述-數(shù)據(jù)庫傳輸數(shù)據(jù)庫同步支持六種類型：Oracle、DB2、Sybase、Mysql、SQLServer、神州通用（國產(chǎn)）、達(dá)夢和南大通用。功能描述-數(shù)據(jù)庫傳輸

支持主從表同步、內(nèi)容審查、行過濾、列值轉(zhuǎn)換、殺毒等高級功能。用戶無需二次開發(fā)，即可完成數(shù)據(jù)庫數(shù)據(jù)的傳輸。內(nèi)容審查行過濾列值轉(zhuǎn)換功能描述-支持?jǐn)?shù)據(jù)上報(bào)支持向集中監(jiān)控與管理系統(tǒng)上報(bào)數(shù)據(jù)的功能單向光閘服務(wù)的基礎(chǔ)信息和服務(wù)狀態(tài)上報(bào)單向光閘審計(jì)信息上報(bào)單向光閘報(bào)警信息上報(bào)功能描述-安全功能支持完善的安全機(jī)制：身份認(rèn)證、訪問