單向網閘

採用無反饋單向傳輸技術的原件

為保證高密級別網路中的數據不能流向低密級網路,但低密級網路中的數據可以流向高密級網路(數據機密性要求),徹底解決高密級網路信息泄露的問題,只有採用無反饋的單向傳輸技術。開發的安全隔離與信息單嚮導入系統採用了獨特的“單向無反饋傳輸”技術,從物理鏈路層、傳輸層保證數據的絕對單向流動。同時系統採用了獨創性的、先進的糾錯編碼技術、ASIC并行處理技術和MRP(多重冗餘技術)保證系統的高可靠性、高容錯性、高安全性和高穩定性。

簡介


安全隔離與信息單嚮導入系統特別適合下述應用場景:
1、無涉密網路到涉密網路的數據傳輸;
2、低密級網路(安全域)向高密級網路(安全域)的數據傳輸;
硬體架構設計
安全隔離與信息單嚮導入系統採用“2+1”模型架構設計,即內網主機、外網主機加單嚮導入隔離部件。內外網主機系統採用專用設計的工控主板、高性能的硬體平台,保證產品性能穩定、質量可靠。
單嚮導入隔離部件由兩個通用的光傳輸模塊,模塊之間採用單根光纖連接組成。眾所周知,光傳輸模塊通過兩根光纖完成通信,一根用於接收數據,一根用於發送數據,從物理上,即無法通過單根光纖實現既進行接受又進行發送數據。所以,此種設計方案保證了數據的絕對單向無反饋傳輸。

工作原理


信息單嚮導入技術的工作原理類似於“二極體”單嚮導電的特性,採用硬體架構設計使數據僅能從外網主機(非信任端)傳輸至內網主機(信任端),中間沒有任何形式的反饋信號,所有需要“握手”確認的通信協議在信息單嚮導入系統中都會失去意義。
由於沒有“握手”確認信息,如何保證在接收端完整準確的重構源端數據是單嚮導入系統的關鍵技術。安全隔離與信息單嚮導入系統針對這種單向無反饋的環境,定義了私有通信協議對數據進行封裝和傳輸,採用了具有自主產權、先進的前向糾錯編碼技術,同時採用了多種速率流量控制方法,使得模塊化的底層通信介面能靈活、可靠的處理不同業務的需求。通過這些關鍵技術保證了數據傳輸的完整性、可靠性和機密性。

核心功能


單向文件傳輸

安全隔離與信息單嚮導入系統的文件單向傳輸功能是整個系統的基本功能,該系統只需要指定需要文件傳輸的源文件夾以及目的文件夾,系統就會實時同步增量文件。
安全隔離與信息單嚮導入系統文件單向傳輸主要功能包含支持大量小文件及大文件的傳輸,支持重名策略,支持多級目錄嵌套,支持不依賴於文件擴展名的文件格式檢查以及病毒查殺功能。
為提高文件傳輸的可靠性,單向文件傳輸系統提供一套精確定位文件是否正確傳輸到目的端功能,並且能幫助用戶方便快捷確定丟失的文件以及重傳丟失的文件。

單向資料庫同步

安全隔離與信息單嚮導入系統單向資料庫同步提供ORACLESYBASEDB2、MS SQLSERVER等常見資料庫的單向同步。支持同種資料庫或異種資料庫之間的同步、支持粒度到欄位級同步以及特殊的條件同步。
由於安全隔離與信息單嚮導入系統無任何信息反饋,所以為提高單向資料庫同步的可靠性,單向資料庫同步設計了一套精確定位數據是否正確導入目的端的功能,並能幫助用戶方便快捷進行確定是否丟失數據以及重傳丟失數據,確保用戶數據的完整性。
單向資料庫同步部署方便與系統與客戶資料庫之間可以達到無縫結合,即用戶無需修改資料庫的任何環境,就能達到單向同步的效果。單向資料庫同步在性能上基本能達到實時同步,以滿足客戶需求。

單向郵件傳輸

安全隔離與信息單嚮導入系統單向郵件傳輸功能提供穩定且高效的郵件單嚮導入和郵件過濾功能。
郵件單嚮導入功能提供郵件從外部網路到內部網路的郵件單向傳輸功能。高效的郵件傳輸能夠支撐大部分應用環境日常應用的需求。另外單向郵件傳輸模塊會對每封郵件的相關信息進行記錄,最大限度的保證了單向郵件導入功能的可靠性。
郵件過濾功能提供了包括郵件地址過濾,郵件域名過濾,郵件內容過濾,郵件附件過濾和ip地址埠過濾。全方位的郵件過濾功能可以最大限度保證有害信息和敏感信息無法導入內部應用系統.
在單向郵件傳輸功能設計之初就考慮到產品部署的易用性,當用戶部署單向郵件導入系統時只需將本系統部署與原外部郵件伺服器和內部郵件伺服器之間,並指定好相關伺服器的郵件網關即可,無需大規模遷移用戶數據。
產品特性
1、絕對單向無反饋傳輸
2、高可靠數據傳輸
3、全面的數據安全檢測
4、應用獨立與非入侵性
專利技術:一種在單向網路中傳輸數據的方法及裝置