TP209/V2.0 TIPTOP V2.0 文件交換專用網(wǎng)閘
隔離網(wǎng)閘 負(fù)責(zé)人:曹經(jīng)理 13522191905 (微信同步)
產(chǎn)品概述
* 支持文件格式特征過濾。
技術(shù)參數(shù)
系統(tǒng)架構(gòu)
產(chǎn)品采用“2+1”(即雙主機(jī)系統(tǒng)+物理隔離數(shù)據(jù)通道控制系統(tǒng))體系結(jié)構(gòu);采用特有控制邏輯和專用通訊協(xié)議完全控制數(shù)據(jù)的實(shí)時交換,確保可信網(wǎng)絡(luò)(域)和非可信網(wǎng)絡(luò)(域)之間任何連接的斷開,徹底阻斷TCP/IP協(xié)議及其他網(wǎng)絡(luò)協(xié)議;
系統(tǒng)要求
采用經(jīng)過安全加固的基于linux內(nèi)核的并行安全操作系統(tǒng),提供數(shù)據(jù)通道控制系統(tǒng)軟件著作權(quán)登記證書;
物理參數(shù)
1U機(jī)架式EIA RS-310C標(biāo)準(zhǔn)機(jī)箱,(尺寸:45(高)x430(寬)x450(深)mm;);高強(qiáng)度鋼結(jié)構(gòu)機(jī)箱;
接口配置
內(nèi)網(wǎng)機(jī):5個10/100/1000M BAST-T接口(包含1個HA口), 2個USB接口, 1個console接口;
外網(wǎng)機(jī):5個10/100/1000M BAST-T接口(包含1個HA口),2個USB接口, 1個console接口;
系統(tǒng)監(jiān)控
★帶液晶屏,液晶菜單可顯示內(nèi)外網(wǎng)機(jī)IP地址、CPU使用率和內(nèi)存使用率等整機(jī)信息,可檢測上網(wǎng)代理、郵件代理、FTP代理、數(shù)據(jù)庫代理模塊是否正常。顯示面板可操控整機(jī)復(fù)位、關(guān)機(jī),具有設(shè)備異常(如網(wǎng)絡(luò)IP沖突、通訊異常等)監(jiān)測報警功能;(投標(biāo)時必須提供物理結(jié)構(gòu)圖和功能截圖)
文件交換
文件交換包括客戶端方式和Samba、NFS文件共享同步方式,可以實(shí)現(xiàn)內(nèi)網(wǎng)到外網(wǎng)、外網(wǎng)到內(nèi)網(wǎng)、雙向的文件傳送;
支持文件傳輸方向可控,實(shí)現(xiàn)單向或雙向傳輸;
支持病毒檢測;(投標(biāo)時提供功能截圖)
支持對傳輸文件的文件名控制機(jī)制;
支持對文件類型的黑白名單控制,根據(jù)文件格式特征進(jìn)行過濾,并且不依賴于文件擴(kuò)展名;
支持文件內(nèi)容深度檢測,對包含關(guān)鍵字內(nèi)容的文件進(jìn)行過濾;(投標(biāo)時提供功能截圖)
支持文件自動收發(fā)功能,文件交換服務(wù)能夠控制單個用戶和分組用戶的文件收發(fā)權(quán)限;文件交換可提供客戶端和無客戶端的操作;
支持時間策略,實(shí)時或定時文件擺渡;
支持按任務(wù)進(jìn)行策略過濾;支持一源多目的及多源一目的文件交換;
支持文件傳輸時的身份認(rèn)證及加密傳輸功能;
支持增量傳輸、傳輸后刪除、改名傳輸、刪除同步等傳輸策略;
支持目錄內(nèi)子目錄同步,子目錄級別不受限制;
支持對重名文件的控制策略,提供“覆蓋”、“丟棄”、“重命名”等重名策略;
支持文件交換容錯和告警功能,交換出錯能夠自動重傳,出現(xiàn)異常能夠彈出告警提示并記錄日志;
支持客戶端登錄,用戶列表支持十級以上在組織結(jié)構(gòu)
支持發(fā)送文件功能支持一對一用戶、一對多用戶和多對一用戶,
支持日志審計功能,可以記錄交換文件全功能和文件交換全過程在所有審計
日志,可以在審計日志中可以顯示文件名稱,可以在審計日志中直接下載文件
所有交換過在文件。
文件交換客戶端支持自動接收文件功能;
文件交換客戶端支持自動啟動、支持下載目錄自定義和管理功能
文件交換客戶端支持?jǐn)U展windows右鍵菜單發(fā)送文件、支持拖拽方式發(fā)送文件
、客戶端界面按鈕選擇文件三種方式發(fā)送文件
文件交換客戶端支持windwos AD域帳號登錄肯身份鑒別
FTP訪問
支持動態(tài)數(shù)據(jù)通道建立,并可對訪問端口號自定義;;
支持對FTP主動、被動傳輸模式的轉(zhuǎn)換,并可靈活設(shè)置允許或禁止傳輸;
支持對FTP命令字的黑名單控制策略;
支持文件大小、文件名傳輸控制策略;
支持傳輸文件擴(kuò)展名過濾;
支持對用戶、命令、文件類型等細(xì)粒度訪問控制;
強(qiáng)化文件安全傳輸,內(nèi)容過濾;
支持時間訪問控制策略;
支持用戶分組控制策略,對不同用戶組進(jìn)行不同訪問控制;
支持文件傳輸時的身份認(rèn)證及加密傳輸功能;
視頻交換
支持D4、D1、VGA、2/3D1、1/2D1、SIF、3/4D1、CIF、QCIF等視頻碼流;
特別針對流媒體文件進(jìn)行優(yōu)化,滿足avi,wav,vob,mpg,wma,mp3等格式音視頻高速傳輸與交換;
支持完全深度檢測:MPEG-2編碼文件(*.MP2 *.bwf *.s48等光電常用協(xié)議);
支持常規(guī)深度檢測:*.mp3 *.avi *.wav *.mpg *.rmvb *.wmv *.mov *.flv *.psd *.swf *.vob等各種常見聲頻視頻協(xié)議;
支持SCTP、SIP、H.323、H.248等主流視頻協(xié)議;
支持視音頻同時傳輸;
支持SIP、RTSP代理,支持SIP、RTSP指令控制;
支持視頻管理服務(wù)器數(shù)據(jù)轉(zhuǎn)發(fā),視頻管理服務(wù)器通道建立,支持視頻SIP服務(wù)器數(shù)據(jù)轉(zhuǎn)發(fā),SIP管理服務(wù)器通道建立;
采用復(fù)雜對稱多處理(RSMP)技術(shù),成倍提升處理能力,使網(wǎng)閘能夠滿足至少250路高質(zhì)量視頻并發(fā)數(shù)據(jù)交換要求;
支持海康、大華、H3C、華為3COM視頻等多種主流視頻控制協(xié)議;支持視頻會議;支持DB33標(biāo)準(zhǔn);支持能對各視頻平臺進(jìn)行二次開發(fā);
能夠嚴(yán)格區(qū)分視頻數(shù)據(jù)流和控制信令流,根據(jù)策略配置可以控制視頻數(shù)據(jù)的單向傳輸;
支持將視頻流通道數(shù)據(jù)單向?qū)牍簿W(wǎng)功能。
支持視頻文件傳輸白名單功能,對文件進(jìn)行細(xì)微檢測;
支持自定義擴(kuò)展名檢測;
對接入點(diǎn)身份進(jìn)行審查,對未通過審查的對象一律丟棄,保證視頻數(shù)據(jù)交換的安全可靠;
數(shù)據(jù)庫同步
支持ORACLE、SYBASE、MySQL、SQL Server、DB2等主流數(shù)據(jù)庫;
數(shù)據(jù)庫同步應(yīng)用可通過靈活的同步機(jī)制保證安全等級不同的網(wǎng)絡(luò)中的數(shù)據(jù)庫系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)同步更新;
提供靈活的接口,方便后期對其他數(shù)據(jù)庫類型進(jìn)行擴(kuò)展,具備可配置性,松耦合,模塊化。
同步由網(wǎng)閘主動發(fā)起并完成,不需要第三方軟件支持(無需在數(shù)據(jù)庫安裝任何第三方軟件),支持Windows、Linux、Unix
等多種數(shù)據(jù)庫操作系統(tǒng),且網(wǎng)閘無需開放端口以杜絕安全隱患;
支持多種同步方式(如鏡像、增量),同步模式支持單向和雙向同步; (投標(biāo)時提供功能截圖)
支持?jǐn)?shù)據(jù)庫客戶端安全訪問網(wǎng)絡(luò)另一側(cè)的數(shù)據(jù)庫服務(wù)器的功能;
支持表級、字段級同步;
支持同構(gòu)數(shù)據(jù)庫之間、異構(gòu)數(shù)據(jù)庫之間的數(shù)據(jù)同步,無需修改數(shù)據(jù)庫表結(jié)構(gòu);
支持對指定字段允許同步或不允許同步;
支持對指定字段的指定內(nèi)容允許同步或不允許同步;
支持自定義間隔時間執(zhí)行同步任務(wù);(投標(biāo)時提供功能截圖)
支持指定時間執(zhí)行同步任務(wù);(投標(biāo)時提供功能截圖)
支持同步批處理量可選及自定義;(投標(biāo)時提供功能截圖)
可以同時發(fā)送和接收一個關(guān)系數(shù)據(jù)庫中的多個表;
可分別定義增加、刪除、修改的數(shù)據(jù)傳輸;
根據(jù)指定字段值進(jìn)行條件傳輸;
支持大字段數(shù)據(jù)同步交換包括Long、CLOB等;
支持不同類型數(shù)據(jù)庫之間的異構(gòu)數(shù)據(jù)安全傳輸;
支持不同數(shù)據(jù)庫類型相同表結(jié)構(gòu)同步
支持相同數(shù)據(jù)庫相似表結(jié)構(gòu)相同字段類型同步
支持不同數(shù)據(jù)庫類型相似表結(jié)構(gòu)相同字段類型同步
數(shù)據(jù)庫同步支持大字段、1G以上字段;
數(shù)據(jù)庫同步支持空間數(shù)據(jù)庫、空間字段;
支持億級別數(shù)據(jù)庫同步;
支持靈活的數(shù)據(jù)庫沖突處理策略,當(dāng)關(guān)鍵字?jǐn)?shù)據(jù)發(fā)生沖突時可選擇:覆蓋/丟棄;
支持?jǐn)?shù)據(jù)庫同步實(shí)時日志記錄,提供日志審計、查詢;
數(shù)據(jù)庫傳輸
提供對Oracle 、DB2、SYSBASE、SQL Server、MySql等主流數(shù)據(jù)庫的安全訪問,實(shí)現(xiàn)內(nèi)外網(wǎng)之間數(shù)據(jù)庫及表內(nèi)容安全傳輸;
支持任務(wù)單獨(dú)啟停管理,不影響數(shù)據(jù)庫同步的其他任務(wù)運(yùn)行;
支持對訪問源地址、目的地址、本機(jī)地址和端口的自定義訪問控制;
郵件傳輸
支持病毒掃描功能;
支持基于SMTP協(xié)議的郵件發(fā)送和POP3協(xié)議的郵件接收,內(nèi)外網(wǎng)隔離環(huán)境下可實(shí)現(xiàn)郵件收、發(fā);
支持郵件傳輸過濾控制;
支持對郵件地址、主題、正文內(nèi)容、附件、關(guān)鍵字等過濾;
支持附件容量大小控制、附件擴(kuò)展名過濾、支持黑名單過濾;(投標(biāo)時提供功能截圖)
支持郵件收發(fā)日志記錄,方便日志審計和管理;
安全瀏覽
支持HTTP五種請求類型(GET/POST/PUT/HEAD/CONNECT)的黑白名單控制;
支持代理模式; 支持URL地址過濾;(投標(biāo)時提供功能截圖)
支持MIME類型細(xì)粒度控制,如網(wǎng)頁中的應(yīng)用程序、視頻、音頻等進(jìn)行細(xì)粒度控制;
支持對HTML細(xì)粒度控制,如網(wǎng)頁中的Script腳本、ActiveX腳本、java applet等;
支持關(guān)鍵字網(wǎng)頁過濾;
支持對下載文件的大小、類型過濾;(投標(biāo)時提供功能截圖)
★支持用戶名口+密碼+IP+MAC等多種認(rèn)證方式,對多次認(rèn)證失敗的用戶可鎖定其IP或用戶名;
支持安全瀏覽日志及認(rèn)證失敗用戶記錄,可導(dǎo)出列表;
支持用戶上網(wǎng)時段控制策略;
支持上網(wǎng)用戶列表及操作日志查詢,可即時阻斷單個用戶或IP上網(wǎng);
定制訪問
實(shí)現(xiàn)特定TCP、UDP協(xié)議的數(shù)據(jù)隔離交換,可合作定制開發(fā)針對特定協(xié)議的安全檢測,實(shí)現(xiàn)如黑白名單控制、關(guān)鍵字過濾等;
支持路由映射功能
支持時段控制策略,時間策略可以是一次性或者周循環(huán)模式;
防病毒
支持病毒檢查:對文件交換進(jìn)行病毒檢測和過濾,支持病毒庫在線升級和手動升級; (投標(biāo)時提供功能截圖)
入侵檢測功能
具有實(shí)時入侵檢測機(jī)制;支持對SMTP、FTP、DNS、DOS/DDOS攻擊、PortScan的檢測;(投標(biāo)時提供功能截圖)
身份認(rèn)證
★采用用戶名和密碼、IP地址、MAC地址、Radius多種組合方式實(shí)現(xiàn)客戶端訪問控制;(投標(biāo)時提供功能截圖)支持socks4/socks5代理;
安全管理
★支持CPU、內(nèi)存、硬盤狀態(tài)實(shí)時監(jiān)控;支持HTTPS的Web方式管理,實(shí)現(xiàn)了遠(yuǎn)程管理信息加密傳輸;支持命令行方式管理,可以通過命令方式進(jìn)行資源分配、排錯、查看日志、深層次管理;支持遠(yuǎn)程SSH管理,遠(yuǎn)程管理的信息以密文形式傳輸;(投標(biāo)時提供功能截圖)
★必須通過內(nèi)網(wǎng)主機(jī)系統(tǒng)來管理和配置網(wǎng)閘,而不是采用低安全的管理方式,如采用內(nèi)外網(wǎng)口分別管理和配置網(wǎng)閘;必須采用硬件USB鑰匙加密管理;(投標(biāo)時提供功能截圖)
接入方式
可根據(jù)來源、目的地、用戶特權(quán)和時間來控制對特定的 HTTP、文件交換 或 FTP 等資源的訪問;支持相同網(wǎng)絡(luò)地址段之間部署;支持透明接入方式,支持普通接入方式,不同接入方式單獨(dú)控制;
多網(wǎng)隔離能力
支持多網(wǎng)隔離,每個網(wǎng)絡(luò)接口可以接不同安全級別的網(wǎng)絡(luò);
防爆力破壞限制
支持時間控制管理,可設(shè)置多個時間點(diǎn)來控制網(wǎng)閘網(wǎng)絡(luò)服務(wù)的啟動、終止;支持系統(tǒng)防爆處理,對管理員登陸有密碼次數(shù)限制,密碼輸入錯誤,超過限定次數(shù),自動鎖定設(shè)備,阻止非法管理員再次登錄。根據(jù)限定期限,可自動解除鎖定;(投標(biāo)時提供功能截圖)
雙機(jī)熱備
支持雙機(jī)配置同步;通過獨(dú)立的熱備端口實(shí)現(xiàn)雙機(jī)熱備;(投標(biāo)時提供功能截圖)支持bypass鏈路熱備;
日志審計
專用日志服務(wù)程序處理系統(tǒng)日志:包括日志瀏覽、查詢、導(dǎo)出、手工刪除;支持日志自動刪除功能;
記錄用戶代理上網(wǎng)日志、文件收發(fā)日志、郵件收發(fā)日志、訪問互聯(lián)網(wǎng)日志、網(wǎng)閘配置日志、網(wǎng)閘ftp日志、數(shù)據(jù)庫同步日志、共享文件同步日志、內(nèi)網(wǎng)網(wǎng)卡狀態(tài)日志、網(wǎng)閘內(nèi)網(wǎng)ftp同步日志、開放端口連接日志、網(wǎng)閘報警日志、網(wǎng)閘鏈路日志、網(wǎng)閘性能日志、病毒查殺日志、入侵報警日志等;(投標(biāo)時提供功能截圖)
日志支持本地和遠(yuǎn)程存儲,能為第三方提供日志格式,實(shí)現(xiàn)日志數(shù)據(jù)分析;
支持SysLog,Mysql標(biāo)準(zhǔn);(投標(biāo)時提供功能截圖)