文档介绍：安全隔离与信息交换系统
技术要求说明
硬件物理隔离
具备硬件物理隔离部件
系统采用2+1架构设计,包括内端机、外端机和独立的硬件隔离信息交换区。
*该部件采用专用隔离芯片设计,不支持通用通讯协议,不可编程
隔离区必须包含基于ASIC设计的开关隔离芯片,不采用SCSI、网卡以及任何加/解密等方式。隔离区信息交换采用DMA方式实现。
断开内外网TCP/IP连接
设备断开内外网网络TCP/IP连接
内部数据交换速率
>5Gbps
接口
*网络接口;管理接口
包含二个10/100M自适应端口;内网唯一一个RS232接口,外网端不允许任何形式的管理接口,网闸设备配置文件保存在网闸内网端。
系统性能
并发连接会话数
>8000
系统延时
<
*系统带宽
>160Mbps(双向)
资质要求
*隔离网闸资质证书
公安部销售许可证
涉密信息系统产品检测证书
军用信息安全产品认证证书(军C+)
公安部网络监察局入围产品
生产厂家资质证书
产品自主研发,具有自主产权软件著作权认证证书
制造商通过最新的ISO9001-2008质量体系认证,(认证范围是网络信息安全隔离产品的研发,生产,销售);具备可信的质量保证能力
应用支持
全面支持TCP/IP以上应用层协议,包括HTTP、SMTP/POP3、DNS、FTP、、SSH、各类数据库、MQ、MMS、NFS等,无需二次开发
系统透明支持TCP/IP以上的应用层协议,网页浏览、数据库复制、文件交换、数据库访问、邮件、消息服务等无需二次开发
安全访问控制功能
IP、网络、时间、协议端口、内容过滤等对象访问控制
支持多种方式的访问控制,包括源,目的IP、子网、时间、时间端口、内容过滤
*URL控制
支持针对URL安全过滤
应用层协议命令控制
必须支持FTP、HTTP协议基于RFC全面控制命令的访问控制。
*上网用户身份认证功能
严格控制上网用户,采用专用认证客户端浏览网页,用户列表存储在网闸设备上,未经授权的用户和使用普通IE浏览器的用户无法上网。
*邮件收发身份认证
严格控制邮件收发,采用专用邮件客户端,对收发邮件的用户实现身份认证,用户列表存储在网闸设备上,未授权的用户和使用普通OUTLOOK、FoxMail等邮件客户端的用户无法上网。
IP/MAC地址绑定
可实现基于IP+MAC绑定的客户端访问控制
内置IDS防御系统
系统内置IDS防御系统实时检测阻断网络攻击
单/双向通讯控制
支持单、双向可选的访问控制
日志
详细日志审计
系统可存储和审计详细的管理日志、访问控制日志;
系统管理
*系统监控
设备提供液晶面板实时显示设备的报警信息和故障信息
系统管理
*设备管理
GUI图形管理界面
集中设备管理系统
支持PKI安全认证、加密方式的远程管理
基于角色管理