安全隔離與信息單向?qū)胂到y(tǒng)介紹-2011-6-1

網(wǎng)御安全隔離與信息單向?qū)胂到y(tǒng)報告人：朱智勇時間：——LeadsecUni-directionalGAP目錄單向?qū)胂到y(tǒng)應(yīng)用政策網(wǎng)御單向?qū)胂到y(tǒng)產(chǎn)品原理網(wǎng)御單向?qū)胂到y(tǒng)功能應(yīng)用網(wǎng)御單向?qū)胂到y(tǒng)產(chǎn)品特色網(wǎng)御單向?qū)胂到y(tǒng)產(chǎn)品規(guī)格1.應(yīng)用政策2007年3月國家保密局與國務(wù)院信息化工作辦公室頒布的《電子政務(wù)保密管理指南》規(guī)定：涉密系統(tǒng)建設(shè)技術(shù)規(guī)范：BMB172.1產(chǎn)品原理（一）一、“單向無反饋”隔離模塊設(shè)計和“2+1”架構(gòu)設(shè)計2.2產(chǎn)品原理（二）二、基于單向無反饋環(huán)境的高可靠數(shù)據(jù)傳輸技術(shù)：“多級前向糾錯編碼、解碼技術(shù)”3.1應(yīng)用支持之單向文件傳輸

多操作系統(tǒng)平臺支持；實時增量文件同步；多級目錄支持；多種文件傳輸策略；多種重名處理策略；文件格式檢查；病毒檢測；發(fā)送源和接收目的限定；傳輸內(nèi)容加密；詳細文件傳輸統(tǒng)計；自動檢測傳輸失敗文件；支持備份、重傳功能；千萬分之一的丟包率；郵件、控制臺報警多操作系統(tǒng)平臺支持；Oracle/SQLserver/DB2/Sybase同種或異種單向同步；字段級同步；外鍵或無主鍵表同步；支持條件；病毒檢測；字段類型自動匹配；數(shù)據(jù)沖突處理策略；一對多同步；郵件報警；傳輸統(tǒng)計；自動檢測傳輸失敗數(shù)據(jù)；備份、重傳功能；千萬分之一的丟包率3.2應(yīng)用支持之單向數(shù)據(jù)庫同步

多郵件系統(tǒng)支持；實現(xiàn)外網(wǎng)到內(nèi)網(wǎng)的郵件中繼；郵件地址、域名過濾；郵件主題、正文內(nèi)容過濾；郵件附件檢查；病毒檢測；詳細傳輸統(tǒng)計；控制臺、報警；3.3應(yīng)用支持之單向郵件傳輸

4.1產(chǎn)品特色之絕對單向無反饋

應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)御單向無反饋傳輸技術(shù)從物理鏈路層和傳輸層保證數(shù)據(jù)絕對單向傳輸。單向傳輸私有協(xié)議單向?qū)敫綦x部件格式化數(shù)據(jù)塊格式化數(shù)據(jù)塊外網(wǎng)主機內(nèi)網(wǎng)主機4.2產(chǎn)品特色之高可靠多級前向糾錯編碼

通過外編碼解決內(nèi)編碼未能糾錯的數(shù)據(jù)增強數(shù)據(jù)傳輸端到端的重構(gòu)能力提高單向無反饋環(huán)境數(shù)據(jù)傳輸?shù)目煽啃裕?lt;10-20）4.3產(chǎn)品特色之人性化數(shù)據(jù)校驗及報警技術(shù)自動檢測用戶未正常傳輸?shù)臄?shù)據(jù)提供控制臺、郵件等多種快速報警方式專用發(fā)送客戶端專用接收客戶端12345檢測文件5未正常接收警4.4產(chǎn)品特色之全面的數(shù)據(jù)安全控制統(tǒng)一安全引擎智能黑白名單安全訪問控制分級分權(quán)管理高效病毒檢測14.典型應(yīng)用數(shù)據(jù)上報/收集眾所周知，數(shù)據(jù)的最終形態(tài)有兩種形式：文件、數(shù)據(jù)庫數(shù)據(jù)。如何將直屬單位的特定數(shù)據(jù)安全上報至涉密網(wǎng)，是我們要解決的問題?，F(xiàn)在，在網(wǎng)御單向網(wǎng)閘產(chǎn)品的支持下，只要將直屬單位的數(shù)據(jù)最終落地成文件或數(shù)據(jù)庫數(shù)據(jù)，就可實現(xiàn)上屬需求。5.1、產(chǎn)品規(guī)格（一）一、功能規(guī)格分類

特性/功能詳細描述產(chǎn)品架構(gòu)系統(tǒng)架構(gòu)采用“2+1”系統(tǒng)架構(gòu)，即由兩個主機系統(tǒng)和一個單向?qū)敫綦x部件組成。主機系統(tǒng)采用VSP通用安全平臺，單向?qū)敫綦x部件采用單向無反饋通信技術(shù)，防止任何形式的信息從信任網(wǎng)絡(luò)泄露。功能模塊單向文件傳輸支持文件增量單向傳輸，支持不依賴于文件格式檢查，支持單個文件大于10GB的傳輸，支持大量小文件傳輸，支持文件發(fā)送接收統(tǒng)計，支持文件重名策略及發(fā)送策略，支持文件備份重傳，支持病毒檢測等；單向數(shù)據(jù)庫同步支持ORACLE、SYBASE、DB2、MSSQLSERVER等主流數(shù)據(jù)庫的同種或異種單向傳輸；支持字段級的數(shù)據(jù)庫同步；支持條件同步；支持外鍵表同步；支持無主鍵表同步；支持?jǐn)?shù)據(jù)沖突檢測；支持?jǐn)?shù)據(jù)備份重傳功能，支持?jǐn)?shù)據(jù)傳輸統(tǒng)計；支持病毒檢測等；單向郵件傳輸支持郵件地址黑白名單策略；支持郵件正文、主題內(nèi)容過濾；支持郵件域名地址過濾；支持郵件附件后綴名過濾，支持郵件附件大小控制，支持病毒檢測，支持錯誤檢測等；管理靈活多樣管理支持HTTPS的Web方式管理，支持命令行方式本地串口管理或SSH遠程管理，管理員分級、分權(quán)管理，5.2產(chǎn)品規(guī)格（二）二、硬件規(guī)格型號LeadsecUD-GAP200（百兆）LeadsecUD-GAP2000（千兆）機箱規(guī)格2U2U接口8個10/100/1000M電口12個10/100/1000M電口和4個SFP系統(tǒng)吞吐＞65Mbps（與部署環(huán)境有關(guān)）＞350Mbps（與部署環(huán)境有關(guān)