产品介绍
龙信安全隔离与信息交换系统是新一代网络安全隔离产品。采用安全的“2+1”的系统架构,即 “内网主机”+“交换隔离矩阵”+“外网主机”,并集成安全隔离、实时信息交换、协议分析、内容检测、访问控制、安全决策等多种安全功能为一体,适合部署于不同安全等级的网络间,从而使安全隔离技术从单纯实现“网络隔离禁止交换”发展到“安全隔离和可靠、可控交换”。
龙信安全隔离与信息交换系统可广泛应用于各级政府机关、军队、公安、科研院校及民航、电力、石油、金融、证券、交通等网络环境,实现信息的安全交换。尤其适合于电子政务、网上工商、网上报税、网上报关、电子审批、政府信息系统管理等需要严格内外网隔离的应用环境。
技术原理
内网主机与内部网络连接,外网主机与外网连接,实现真正的安全隔离;数据通道控制系统采用高性能安全隔离硬件和专用安全通讯协议与内端机和外端机相连,所有通过网闸的应用层信息都从TCP/IP协议包中剥离,被还原为裸数据,然后再通过专用硬件和专用通信协议发送给数据通道控制系统。数据通道控制系统对这些数据进行解析、过滤和重组等处理后,发送给另一方,数据到达目的地后再还原为标准通讯协议(如TCP/IP包格式),在内网和外网之间只传递纯数据而不传递网络信息和控制信息等存在安全隐患的信息,过滤掉了所有基于网络协议漏洞的攻击,保证了内外网之间交换信息的纯洁、安全和可靠。
产品优势
 |
 |
|||
| 通过基于FPGA芯片技术设计的专用 隔离卡,实现用户关键网络及服务 系统与外界的安全隔离,实现数据 链路层与网络层的彻底断开 |
高性能并发的新硬件隔离架构,拥有 全线速隔离交换新能,国产CPU平台 国内首次达到万兆性能,满足大型 网络应用所面对大用户、低时延 访问的需求 |
|||
 |
 |
|||
| 支持各种CPU平台,包括X86平台 和国产化芯片(龙芯、飞腾、申威、海光), 并适配loognix 、UOS、麒麟等国产 操作系统,满足信创要求 |
通过网闸的数据进行协议剥离变成 纯数据,并通过私密协议进行传输, 杜绝通用协议的漏洞,保证安全。 |
功能特点
| 产品架构 | 双主机+基于FPGA的硬件隔离卡 |
| 处理核心 | Intel X86平台,龙芯、飞腾、申威、海光等国产化平台 |
| 工作模式 | 透明模式、路由模式 |
| 系统管理 | 支持WebUI(HTTP&HTTPS)、命令行接口(SSH)、管理员权限分级管理、管理员UKEY身份认证、基于策略的配置管理、系统配置备份/恢复 |
| 应用协议管理 | 支持FTP、HTTP、SMTP、POP3、SQL、SIP、RTSP等协议访问控制 |
| 应用内容过滤 | 支持FTP、HTTP、SMTP、POP3、SQL、SIP、RTSP等协议关键字和文件类型的应用内容过滤 |
| 日志记录 | 支持系统日志、会话记录、阻断记录、告警记录、应用审计日志、DoS和DDoS攻击日志 |
| 高可靠性 | 支持主主和主备双机热备、支持实时状态检测和传输、支持配置同步、支持设备故障检测和链路故障检测 |
