產品介紹
奇安信安全隔離與信息交換系統是一款部署於強隔離網絡環境、能夠有效實現不同安全級別網絡之間的安全隔離和信息交換的專用產品。產品採用專用隔離設備和模塊化工作組件設計,通過鏈路阻斷、協議轉換的方式,使得數據只能以專有數據塊的方式靜態地在兩個網絡之間進行“擺渡”,從而切斷兩個網絡之間的所有直接連接,保證不同安全級別網絡之間的數據能夠安全、可靠地交換。產品集安全隔離、實時信息交換、協議分析、內容檢測、訪問控制、安全防護等多種功能於一體,充分滿足各行業用户在跨網、跨域的隔離場景中實現可靠、高效信息交換服務的業務需求。目前,該產品已經被廣泛應用在政府、公安、税務、電力、企業等超過8000家用户的跨網交換場景中。
核心功能
1.安全隔離
採用“2+1”模塊結構設計,即外網主機模塊、內網主機模塊和隔離交換模塊。其中,隔離交換模塊採用基於專有協議開發的ASIC隔離交換卡,阻斷所有TCP/IP協議,實現安全隔離。2.文件交換
根據用户需求主動抓取指定文件服務器指定目錄下的文件,進而推送到另一側的文件服務器目錄,實現不同安全等級網絡間文件的安全交換,同時可針對文件類型、關鍵字進行安全過濾。3.數據庫同步
通過靈活的同步機制,在無需安裝客户端的情況下,主動抓取指定數據庫的指定字段數據,進而推送到目標數據庫數據表中,實現安全等級不同網絡間數據庫系統的高效同步。4.視頻傳輸
基於GB/T 28181及DB33等標準,實現公共場所治安、道路交通等場景的視頻流安全傳輸。可支持D1、VGA、2/3D1、1/2D1、SIF等多種分辨率,並具有低延遲、低丟包率等特性。5.安全訪問
在跨網、跨域的隔離場景下,實現郵件收發訪問、數據庫訪問、FTP應用訪問、網頁瀏覽和基於Web的應用訪問等,並在訪問過程中進行病毒防護、入侵檢測、內容過濾、訪問參數過濾。6.攻擊防禦
採用雙引擎病毒模塊,對文件交換、安全瀏覽、FTP訪問、郵件訪問等進行病毒防護。同時提供入侵檢測功能,對網頁攻擊、緩衝區溢出、後門/木馬、拒絕服務攻擊等多種攻擊類型進行實時檢測,並記錄日誌。7.內容過濾
提供內容過濾功能,包括URL過濾、Cookie過濾、關鍵字過濾、文件類型過濾、文件病毒查殺等功能,既可以有效防止外部非法數據、惡意代碼進入內網,也可以對內網用户對外部資源的訪問、發送的內容進行精細化過濾。產品特點
1.免客户端實現數據庫同步
內嵌數據庫同步技術,無需安裝任何客户端軟件或額外開放任何端口即可實現數據庫同步,避免與業務系統產生兼容性衝突和資源搶佔,並使傳輸過程安全性更高。2.基於SSL通道確保安全傳輸
可在郵件訪問、FTP訪問、數據庫同步等傳輸過程中啓用SSL通道模塊,對客户端進行身份認證,並基於SSL協議實現全程傳輸加密,進一步提升業務數據傳輸安全性。3.多維告警,全局監測,提升運維效率
可對攻擊行為和異常狀態進行多維告警,並以多種形式通告管理員。同時,可基於配套的集中監控與數據分析中心(MDA)對全網設備的健康狀態、數據擺渡情況、業務流量信息、威脅告警事件等進行統一監測,助力用户高效運維。4.雙系統冗餘設計,業務運行更可靠
採用自主研發的多核並行操作系統SecOS,通過管理、數據平面分離確保系統高穩定性運行。同時,單台設備採用雙系統冗餘設計,可更大限度提升系統可靠性。適用場景
1.文件和數據庫同步
部署於內外網安全隔離的信息交換場景下,安全隔離與信息交換系統分別連接前置文件服務器和後置文件服務器,或者前置數據庫服務器和後置數據庫服務器,實現隔離網絡場景下的文件安全同步、數據庫安全同步。2.應用服務訪問
部署於內外網隔離的網絡場景下,分別連接外部網絡和內部網絡,在安全隔離的前提下,實現外網用户對內網各應用服務器的訪問,包括數據庫、FTP、郵件服務器等。3.視頻流安全傳輸
部署於公安外網監控區與公安內網監控平台之間,例如雪亮工程、平安城市、天網工程等有需要將社會視頻數據接入公安信息通信網的場景下,實現公安外網監控區與公安內網監控平台之間安全隔離與視頻數據交換。部署方式
部署在兩個不同的安全域網絡之間,兩個安全域分別連接產品的外網接口和內網接口,實現面向不同安全域或網絡間的隔離與數據交換。