文档介绍：随着网络技术的不断应用和完善，Internet正在越来越多地渗透到社会的 各个方面。一方面，企业上网、电子商务、远程教育、远程医疗等一系列网络 应用蓬勃开展，人们的日常生活与网络的关系日益密切；另一方面，网络用户 组成越来越多样化，出于各种安策略进行进一步的应用层平安检查。经检验合格，那么进行逆 向转换，将格式化数据转换成符合RFC标准的TCP/IP数据包，将数据包发送 到目的计算机，完成数据的平安交换。
3产品功能说明

网闸采用模块化的系统结构设计，根据不同的应用环境，量身定制多个功 能模块，以满足用户的不同需求，主要包括：
•文件交换模块：实现不同平安等级网络间文件的平安交换。
•数据库同步模块：通过灵活的同步机制，保证平安等级不同的网络中的 数据库系统实现数据同步更新。
•邮件交换模块：保证在内外网隔离的环境下实现平安的邮件收发。
•平安浏览模块：保证在内外网隔离的环境下，内网用户平安浏览外网资 源。
•通用模块：保证内外网隔离的同时实现FTP、DNS、TNS等协议及其他通 用TCP/IP协议的定制交换。
•其它定制用户专有应用模块。

系统支持强大的访问控制策略，支持通过源地址、目的地址、端口、协议 等多种元素对允许通过网闸传输的数据进行过滤，判断是否符合组织平安策 略。

提供IP与MAC地址绑定功能，可对指定接口所连接的网络中的主机的IP 和MAC地址进行绑定，防止内部用户盗用IP和内网地址资源分配的混乱，方
便网络IP资源管理。

网闸提供多种内容平安过滤与内容访问控制功能，既能有效的防止外部恶 意代码进入内网，也能控制内网用户对外部资源不良内容的访问及敏感信息的 泄漏。网神SecSIS 3600平安隔离与信息交换系统的内容检查机制主要针对 HTTP、FTP、邮件及文件交换等应用，包括URL过滤、关键字过滤、Cookie过 滤、文件类型检查及病毒查杀等操作。
URL/域名过滤
网闸可对用户访问的Web站点的域名及URL等进行基于正那么表达式的过 滤，禁止用户访问暴力、色情、反动的主页或站点中的特定目录或文件。
•黑/白名单关键字过滤
网闸可对邮件标题和内容以及传输的文件等进行黑/白名单关键字过滤， 进行单词及短句的智能匹配，禁止包含特定关键字的敏感信息泄漏，或只允许 包含相应关键字的文件通过网闸传递。
COOKIE 过滤
网闸可对COOKIE进行过滤。通过对COOKIE进行过滤，可以防止敏感信息 的泄漏。同时还可以防止用户进行浏览论坛、上网聊天等违反平安策略的操作。
•文件类型检查
网闸可对传输的文件进行类型检查，只允许符合平安策略的文件通过网闸 传递。防止传输二进制文件可能带来的病毒和敏感信息泄露等问题。
•病毒及恶意代码检查
系统可内嵌杀病毒引擎，对允许传输的文件进行病毒的检查，确保进入可
信网络的文件不包含病毒及Java/JavaScript/ActiveX等恶意代码。

网闸提供基于纯文件的交换方式，内网和外网的数据传输模块各自对文件 进行病毒扫描、签名校验、文件类型校验、文件内容过滤，对符合要求的文件 进行转发。不借助任何第三方软件，完全通过文件的拷贝、粘贴方式实现，为 了防止网络漏洞，网闸不开放任何连通两侧的网络通道，在保证绝对平安的前 提下，通过数据摆渡实现文件交换。

网闸的数据库同步模块，独立自主开发完成，完全内置于网闸内部，所有 的同步操作由网闸自己独立完成。不在用户数据库中安装任何客户端软件，不 需要在用户网络中部署专用效劳器，对用户数据库不作任何改变。该模块支持 Oracle和Sql Server等流行数据库版本，同时预留开发接口，定制支持各种 数据库系统。在高速运行的根底上解决了字段级数据同步、双向数据同步、大 字段同步等技术难题，适合于各种数据库同步工作的需要。
由于是网闸自身发起的动作，所以网闸两侧不开放任何基于数据库访问或 者定制TCP的网络效劳端口，防止网络平安漏洞。

网闸支持高可用方案，最多支持32台设备进行负载均衡，全面解决设备 故障与链路故障造成的业务中断，保证系统7X24小时不间断效劳。

网闸配备专门的管理端口，通过数字证书认证与管理信息的加密传输实现 网闸设备的集中管理。系统采用全中文的Web方式进行远程网络管理，界面友 好，操作方便。系统管理员和审计员实现分权管理，使得对网闸的管理更加平 安可控，防止人为因素带来的平安风险。

网闸采用双通道通信机制，从可信网到非可信网的数据流与从非可信网到 可信网的数据流采用不同的数据通道，对通