文档介绍:安全隔离与信息交换系统
RUN-NetGap100安全隔离与信息交换系统
产品优势
高安全性:
采用专有安全操作系统,没有TCP/IP协议栈,所有功能由专有硬件及软件实现,系
统剥离了易受攻击的TCP/IP协议,保证系统的高安全性。
高吞吐率:
采用专用的流处理芯片(FPU)进行网络流的解析与重建,提升系统的吞吐能力。
高便利性:
完全在透明模式下工作,用户无需更改任何网络设置即可将安全隔离器与现有软硬
件系统迅速集成。
管理简便:
管理后台与安全隔离器的通信采用底层私有网络协议,在不依赖IP地址的前提下实
现设备自动发现。
灵活定制:
对于用户自己研发的、非标准通信,可借助我公司协议分析产品,从而轻松支持非标
准协议。
RUN-NetGap100安全隔离与信息交换系统
应用方案
(安全隔离与信息交换系统应用方案图)
RUN-NetGap100安全隔离与信息交换系统
产品特性
项目
描述
名称
产品名称:安全隔离与信息交换系统
产品型号:RUN-NET GAP 100
版本号信息:Build
形态
双主机构架,专有安全通道进行数据通信
接口
外网接口*1 10M/100Mbps RJ-45
内网接口*2 10M/100Mbps RJ-45
Console接口*1 10M/100Mbps RJ-45
OS类型、版本
自主研发的安全操作系统,无网络通信功能,无法从外界写入信息
升级方式
依据产品特性进行升级服务,具体升级周期与方式不限
通过的测评
通过公安部检测,编号为:
RUN-NetGap100安全隔离与信息交换系统
产品功能
产品通过公安部检测;
具有自主知识产权;
采用自主、安全可靠的专有操作系统;
纯透明处理,不影响网络拓扑;
在确保安全隔离的情况下进行适度信息交换;
内外网无法进行通畅的TCP/IP会话;
严格控制内外网的信息交换,强大的信息过滤功能;
支持HTTP、FTP、POP3、SMTP通讯;
支持常见数据库通讯;
对支持的应用进行深度内容解析,可控制协议版本、命令、
参数、内容等信息;
GUI方式管理;
安全的用户角色划分;
完善的日志记录及查询审计功能;
强大的扩展能力;
RUN-NetGap100安全隔离与信息交换系统
详细功能指标
类别
子类
技术指标
业务功能
内外网间不建立TCP/IP会话
安全隔离与信息交换系统采用双主机构架,内外网主机间采用专有安全通道进行纯数据传输,内外网间无法建立通畅的TCP/IP会话
纯透明处理
安全隔离与信息交换系统对网络应用进行纯透明处理,以透明方式介入,无需更改用户网络拓扑
网络访问控制
用户可定制不同的访问策略,以控制内外网络间的访问,可依据多种元素如MAC、IP、协议、端口等信息进行网络访问控制
单向访问控制
安全隔离与信息交换系统允许用户控制访问的方向
RUN-NetGap100安全隔离与信息交换系统
详细功能指标
类别
子类
技术指标
应用层深度解析
安全隔离与信息交换系统对所支持的应用进行应用层的深度内容解析
应用协议命令控制
安全隔离与信息交换系统可对所应用支持的协议进行协议命令的控制
协议命令参数控制
安全隔离与信息交换系统可对所应用支持的协议进行命令参数的控制
应用协议版本控制
安全隔离与信息交换系统可对所应用支持的协议进行协议版本的控制
应用内容过滤
安全隔离与信息交换系统能够进行应用层的内容过滤
RUN-NetGap100安全隔离与信息交换系统
详细功能指标
类别
子类
技术指标
域名解析与控制
安全隔离与信息交换系统能够进行域名解析与控制
HTTP
控制
支持HTTP应用
安全隔离与信息交换系统支持HTTP协议,允许用户通过安全隔离与信息交换系统进行HTTP访问
HTTP版本控制
安全隔离与信息交换系统允许用户控制HTTP协议版本
HTTP命令控制
安全隔离与信息交换系统允许用户控制HTTP协议命令
URL控制
安全隔离与信息交换系统允许用户控制URL
文件类型过滤
安全隔离与信息交换系统允许用户控制通过HTTP协议传输的文件类型
关键字过滤
安全隔离与信息交换系统允许用户过滤HTTP通信的特定关键字