中鐵(科博) CopAdd400單向?qū)胂到y(tǒng)
網(wǎng)閘負責(zé)人: 13522191905
科博安全隔離與信息單向?qū)胂到y(tǒng)(網(wǎng)絡(luò)型)
1. 產(chǎn)品介紹
科博安全隔離與信息單向?qū)胂到y(tǒng)(CopAdd400網(wǎng)絡(luò)型)是由中鐵信安公司自主研制設(shè)計的網(wǎng)間數(shù)據(jù)純單向安全傳輸系統(tǒng),部署于敏感內(nèi)網(wǎng)與非敏感外網(wǎng)之間,實現(xiàn)外網(wǎng)向內(nèi)網(wǎng)傳輸數(shù)據(jù),同時確保內(nèi)網(wǎng)數(shù)據(jù)不被泄漏。
CopAdd400網(wǎng)絡(luò)型分為三個系列:CopAdd400-E1000(百兆)、CopAdd400-G3000(千兆級低端)和CopAdd400-G5000(千兆級高端),各適用于不同傳輸性能要求的應(yīng)用場合。
2. 產(chǎn)品結(jié)構(gòu)
CopAdd400網(wǎng)絡(luò)型設(shè)備結(jié)構(gòu)示意如下圖所示:
即CopAdd400由外端機、內(nèi)端機和光單向隔離部件三部分組成。外端機面向外部網(wǎng)絡(luò),內(nèi)端機面向內(nèi)部網(wǎng)絡(luò)。光單向隔離部件實現(xiàn)外端機所采集數(shù)據(jù)絕對單向的向內(nèi)端機發(fā)送,并最終傳輸至內(nèi)部網(wǎng)絡(luò)。
3. 功能說明
系統(tǒng)實現(xiàn)的功能如下:
功能項 |
功能描述 |
文件單向傳輸 |
實現(xiàn)外網(wǎng)文件到內(nèi)網(wǎng)的單向傳輸,并在傳輸過程中實現(xiàn)基于文件屬性的安全控制。支持的文件傳輸模式包括FTP、SFTP、SCP、SAMBA等。支持基于用戶部門樹和客戶端的個人文件傳輸。 |
數(shù)據(jù)庫單向同步 |
實現(xiàn)外網(wǎng)數(shù)據(jù)庫到內(nèi)網(wǎng)數(shù)據(jù)庫的單向同步傳輸。同步方式包括全表復(fù)制、增量同步、字段級同步;支持異構(gòu)數(shù)據(jù)庫同步;對同步的數(shù)據(jù)庫內(nèi)容提供安全過濾和控制。 |
郵件單向傳輸 |
實現(xiàn)外部郵件信息單向同步到內(nèi)部郵箱。同步過程受到安全控制。控制內(nèi)容涵蓋郵件頭、郵件體和附件。 |
網(wǎng)站鏡像瀏覽 |
依據(jù)管理員的配置進行特定網(wǎng)站的采集,通過單向通道自動發(fā)布到內(nèi)網(wǎng)配置的Web服務(wù)器中。內(nèi)網(wǎng)人員可以訪問內(nèi)部的網(wǎng)站獲取目標網(wǎng)站的最新內(nèi)容。 |
視頻單向中繼 |
支持UDP視頻流單向中繼。 |
內(nèi)外網(wǎng)進程實時通訊 |
對外提供Send命令,對內(nèi)提供Rev命令,實現(xiàn)外部程序向內(nèi)網(wǎng)程序的變量級實時單向數(shù)據(jù)傳輸。 |
4. 產(chǎn)品部署
CopAdd400產(chǎn)品適于低安全域向高安全域傳輸信息的場合。
其部署方式如下:
5. 產(chǎn)品性能
產(chǎn)品型號 主要指標項 |
CopAdd400-E1000 |
CopAdd400-G3000 |
CopAdd400-G5000 |
吞吐量(通信帶寬) |
80Mbps |
400Mbps |
600Mbps |
網(wǎng)絡(luò)接口 |
4個百兆電口 |
4個千兆電口 |
4個千兆電口 |
串口 |
無 |
2個 |
2個 |
傳輸延時 |
≤100ms |
≤50ms |
≤30ms |
誤碼率 |
≤ |
≤ |
≤ |
6. 產(chǎn)品特點
1、 單向傳輸性。從物理上保證信號絕對單向傳輸,不存在反向信息泄露。
2、 協(xié)議終止。將TCP/UDP協(xié)議的數(shù)據(jù)包在應(yīng)用層落地、處理、單向傳輸,確保任何基于協(xié)議的網(wǎng)絡(luò)攻擊均不能對內(nèi)部網(wǎng)造成危害。
3、 傳輸穩(wěn)定可靠。在低層碼流和數(shù)據(jù)分組兩級實現(xiàn)基于冗余的傳輸容錯,保證單向傳輸數(shù)據(jù)的完整性。
4、 信息深度檢查。支持文件內(nèi)容及格式的深度分析,并支持與第三方殺毒軟件整合,確保傳輸數(shù)據(jù)安全可靠。