安全隔离与信息交换系统概述

山石网科安全隔离与信息交换系统 (简称 山石网闸 )融入了完整的安全体系设计理念,集文件交换、数据库安全访问和同步、视频交换、安全浏览、安全防护等功能于一体,采用“2+1”(即内部处理单元、外部处理单元、DTP物理隔离通道)双主机架构,部署于两个不同安全级别的网络之间,以信息“摆渡”的方式实现数据交换。山石网闸实现内外网物理隔离的同时,最大限度地为用户业务数据传输提供便利性。

部署方式

部署在两个不同的安全域网络之间,两个安全域分别连接产品的外网接口和内网接口,实现面向不同安全域或网络间的隔离与数据交换。

亮点特性

高可用性

山石网闸在支持双机热备同时,并预留了VPN接口,系统还支持链路备份、负载均衡功能,进而更加深层的提高了系统的高可用性。另外山石网闸采用专用硬件来控制内外端之间的数据交换,开关的转换速度在毫秒级之下。

高防护性

采用增强内核系统,对内外两个主机系统采取多个层次(操作系统层、网络层、应用层等)的高强度安全防护措施,保护其重要进程、文件、数据不受黑客侵袭。内置入侵检测防御系统。

高安全性

奉行“安全隔离、可控交换”的设计思想,采用最新数据通道控制技术,在保证内网系统和信息安全的前提下,实现了内外网之间数据的安全、快速交换。由于采用多重安全机制、综合防范策略,彻底避免了来自操作系统、命令、协议的已知和未知的攻击,确保具备业界领先的可靠性、安全性。

可扩展性

采用模块设计,方便系统扩展升级。推出光口、电口网口灵活组合扩展,抽屉式可插拔结构,千兆具备升级万兆扩展能力。

客户收益

可信数据实时同步,灵活配置隔离网

山石网闸提供了一种跨安全域、跨数据库类型、跨B/S与C/S架构的可信、高效、实用、可靠的交换平台,可以部署在异网(如内外网 )或同一网络不同信任域之间、同构或异构数据库之间、各种应用之间进行数据库交叉同步。

物理隔离多重防御,文件交换保安全

融入了完整的安全体系设计理念,采用DTP物理隔离通道控制系统和嵌入式内核控制技术,以及多重安全措施,有效地防止了黑客攻击、病毒侵入和信息泄露等安全隐患,确保内网与外网的可靠隔离和信息的可控交换

视频交换规范检查,符合公安安全接入规范

内嵌了一套符合公安安全接入规范的系统,实现了视频应用的专用安全功能。视频交换设备经过身份认证后,通过专线方式接入到视频交换链路,在视频交换链路中,视频控制信令和数据的会话终止于应用服务区,在应用服务区对视频信令格式进行检查及内容过滤,允许合法的协议和数据通过。视频交换专用网闸将视频控制信令和数据进行分别处理和传输,能够与公安部平台厂商的边界接入管理平台进行集成,满足视频交换链路的安全要求。

数据库全方位同步,全面保护信息同步安全

为户用打造电信级核心节点应用而设计的安全隔离产品,在采用DTP物理隔离通道控制系统和嵌入式内核控制技术基础上,对硬件平台进行了全新优化,极大突破传输瓶颈,多核分布式处理提高了协议深度分析的性能。支持多种数据库单、双向及同构、异构之间数据库同步,完善的流量显示,方便的集群控制。