分类

特性/功能

详细描述

产品架构

★系统基本架构

采用三机系统结构，内外端机为TCP/IP网络协议的终点，阻断TCP/IP协议的直接贯通。内外端机之间采用专用硬件和专用协议进行连接，不可编程。网闸以软硬件结合的方式，有效地隔断内外网络间直接的连接，防止信息无限制交换。提供公安部检测报告复印件加盖厂商公章。

★安全体系结构

仲裁审计系统部署于内端机上，通用协议无法通过外端机直接连接到仲裁系统，支持主动仲裁方式。

★操作系统

采用专用安全操作系统，系统基于可信安全操作平台，提供内核级主动防御；

采用对象互斥和线程守护技术，保护主要进程的安全性和稳定性。

不采用通用的指令库和函数库，只提供有限的内部调试用指令函数。

内置病毒查杀库，可查杀基于Linux操作系统各种主流病毒，保证操作系统安全，保证网闸自身不受病毒、木马侵害。

功能要求

安全上网功能

提供安全的上网访问，支持HTTP协议及代理等。

访问控制对象：源地址、目标地址、源端口、目的端目、域名、URL、访问方式、时间等。

内容过滤：关键字过滤。

脚本过滤：javascript、Applet、ActiveX等。

其他过滤策略：文件类型、页面提交方式等。

提供用户名/密码认证方式。

安全邮件功能

提供安全的邮件访问，支持POP3、SMTP协议。

支持邮件主机地址过滤。

支持邮件内容审计过滤。

支持发件地址、收件地址过滤。

支持邮件主题过滤。

支持附件传输进行控制。

支持邮件大小控制。

支持邮件病毒查杀功能。

支持访问时间控制。

支持用户名/密码认证方式。

文件传输功能

提供安全的文件传输功能，支持FTP等文件传输协议。

支持用户名/密码认证。

支持用户名/IP-MAC绑定。

支持对传输文件的类型过滤。

支持访问时间控制。

文件同步功能

可通过专用客户端或共享方式提供安全的文件同步功能。

占用系统资源少，文件交换效率高，不会频繁的进行磁盘扫描

支持windows平台和linux平台。

同步传输方向可控，双向或单向。

支持实时扫描传输。

支持一对多或多对一传输。

支持目录内子目录同步，至多支持32级目录。

支持中文文件名或目录同步。

支持文件类型的过滤。

提供详细的日志审计。

数据库访问功能

提供对多种主流数据库（SQL、ORACLE、DB2、SYBASE等）数据库系统的安全访问。

无需修改数据库工作模式或服务器注册表。

支持用户查询、修改、添加、删除等操作。

支持全表复制、增量更新、全表更新等。

支持操作时间限制，设定特定时间访问数据库操作。

数据库同步功能

基于专用客户端与网闸安全连接方式，提供多种主流数据库（SQLS、ORACLE、DB2、SYBASE等）的单、双向数据交换。

无需修改数据库表结构，不涉及到代码修改及二次开发。

同步粒度可以达到表内具体字段。

支持多种增量同步方式，可分别定义增加、删除、修改的传输方式。

支持异构数据结构以及代码语义的转换规则定义，并实现源数据到目标数据之间的实时数据交换，支持数据整合业务。

支持数据一对一、一对多、多对多的单向或双向交换和同步。

支持实时交换或定时同步的策略定义。

采用XML技术，具有可配置性。可以通过标准定义、规则定义、通道定义和路由定义进行个性化的数据交换策略定义。

数据库同步高可靠性，即使发生网络故障，已变化数据也不会丢失。

自定义功能

支持用户基于标准TCP、UDP开发的自定义协议软件。

无需对自定义协议软件进行二次修改开发。

可以根据需求开发新的专用协议处理过滤功能。

支持访问时间控制。

双机热备功能

保证网闸数据交换的高可用性。

★其他功能

支持运维管理设备的跨网运维，能够实时开启、关闭运维通道。

支持SNMP协议，可与标准网管平台无缝兼容。

支持SYSLOG协议。

支持多网口冗余功能，可提供链路冗余和负载均衡。

★管理配置功能

管理端采用B/S结构 ；

管理端：用于通道建立、策略制定等；

审计端：用于日志查询、分析、导出等；

安全终端管理：可通过串口终端管理方式对网闸进行维护；。

其他要求

★接口要求

内网≥5个千兆电口，1个串口，2个USB口。

外网≥5个千兆电口，1个串口，2个USB口。

★性能指标

网络吞吐量：≥400Mbps

系统整体时延：<1毫秒

最大受控协议通道：≥256种

所有协议通道并发连接数：≥20000

资质要求

提供原厂商的授权书及三年售后服务承诺函

供应商的营业执照