安全隔离与信息交换系统

360安全隔离与信息交换系统是一款面向政府、公安、军队、医疗、能源等有内外网环境的用户推出的,能够解决不同安全级别网络之间隔离与数据交换问题的网络安全产品。该产品采用专用硬件和模块化的工作组件设计,集成安全隔离、实时信息交换、协议分析、内容过滤、访问控制、病毒查杀等多种安全功能为一体,适合部署于不同安全等级的网络间,在实现多个网络安全隔离的同时,实现高效数据摆渡,为用户提供可靠的信息交换服务。

联系我们

产品亮点

  1. 双操作系统安全稳定

    采用自主研发的多核并行安全加固操作系统SecOS2,具备强大的抗攻击能力。单台设备采用双系统冗余架构,主备系统互为备份,能够保证业务系统的可持续运行。

  2. 独创内嵌式数据库同步

    采用业界唯一内嵌式数据库同步技术,无需安装任何客户端软件。网闸自身不需要开放任何服务端口,数据库同步操作由网闸主动发起并完成,不依赖任何第三方同步软件。

  3. 独创SSL通道加密访问

    通过SSL通道模块,实现远程访问的认证、加密和授权。认证保障终端用户访问身份的合法性、加密保障数据传输的安全性、授权保障终端用户访问业务系统的合规性。

  4. 负载均衡及设备高可用

    遵循高可用性设计,支持双机热备及负载均衡多种高可用实现模式,最多支持32台设备进行负载均衡,横向扩展设备整体性能。同时采用先进的主动链路探测技术,解决设备故障与链路故障造成的业务中断,全面保障业务不间断服务。

产品功能

  • 安全隔离

    采用“2+1”模块结构设计,即包括外网主机模块、内网主机模块和隔离交换模块。隔离交换模块采用基于专有协议开发 的ASIC隔离交换卡,阻断所有TCP/IP协议,实现安全隔离。

  • 文件交换

    根据用户需求主动抓取指定文件服务器指定目录下的文件,然后推送到另一侧的文件服务器目录,实现不同安全等级网络间文件的安全交换,同时可针对文件类型、关键字进行安全过滤。

  • 数据库同步

    通过灵活的同步机制,主动去数据库内部抓取字段数据,然后推送到目标数据库数据表中,实现安全等级不同的网络间数据库系统高效的数据同步。

  • 协议过滤

    支持HTTP/HTTPS、POP3、SMTP、FTP、SAMBA、NFS、DNS等多种应用层协议,可对应用层协议的命令和参数进行过滤。

  • 内容过滤

    提供内容过滤功能,包括URL过滤、Cookie过滤、关键字过滤、文件类型过滤、文件病毒查杀等。既能有效的防止外部恶意代码进入内网,也能控制内网用户对外部资源的访问权限。

使用场景

  • 文件和数据库同步

    用户有内外网隔离的网络环境,现在因为业务开放需求,要求在保障安全隔离的前提下,实现内外网之间文件和数据库服务器的信息同步。

  • 应用服务访问

    用户有内外网隔离的网络环境,现在因为业务开放需求,要求在保障安全隔离的前提下,实现外网用户对内网各应用服务器的访问,包括数据库、FTP、邮件服务器等。