欢迎user
随着我国信息化建设的不断深入,以及现实存在的各类应用需求,如:不同密级网间信息交互应用、从互联网采集的基础数据输入高安全需求网络应用等,对于数据的单向采集导入的需求越发明显。
H3C SecPath GAP3000安全隔离与信息单向导入系统(简称光闸)是新华三技术有限公司利用自身的技术优势和在安全体系结构方面的研究成果,经过长期研发,推出的一种全新的、高效的、安全的网间隔离产品。
在安全功能方面,H3C SecPath GAP3000可在确保用户内外网协议彻底阻断的情况下,利用光单向传输的特性,保证物理信道的绝对单向,为信息网络提供了更高层次的安全防护能力。安全隔离与信息单向导入系统采用专用的硬件和模块化的工作组件设计,适合部署干不同安全等级的网络间,在保证多个网络安全隔离的同时,实现高效、可靠的数据单向传输。产品具有文件、数据库、邮件、消息单向传输和UDP单向代理等功能。
单向文件传输功能采用FTP、SFTP、NFS、SMB、FTP SERVER方式实现单向文件传输;
支持/自动文件传输;
支持文件增量单向传输;
支持文件类型检查;
支持大文件传输;
支持文件内容、大小、长度过滤;
支持文件类型过滤和黑白名单;
支持文件每秒文件传输限制;
支持防病毒。
提供多种主流数据库(SQLS、ORACLE、MYSQL、GBASE、KINGBASE等)的单向传输,同步粒度可以达到表内具体字段;
支持条件同步;
支持外键表同步;
支持多种增量同步方式,可分别定义增加、删除、修改的传输方式;
支持数据备份重传功能;
支持数据传输统计;
支持防病毒。
单向UDP传输功能可支持用户基于单向UDP传输开发的自定义协议应用;
支持UDP组播传输。
属性 | GAP3000-BE | GAP3000-SE | GAP3000-AE |
单向文件传输 | 单向文件传输功能采用FTP、SFTP、NFS、SMB、FTP SERVE方式实现单向文件传输; | ||
支持/自动文件传输; | |||
支持文件增量单向传输; | |||
支持文件类型检查; | |||
支持大文件传输; | |||
支持文件内容、大小、长度过滤; | |||
支持文件类型过滤和黑白名单; | |||
支持文件每秒文件传输限制; | |||
支持防病毒; | |||
单向数据库同步 | 提供多种主流数据库(SQLS、ORACLE、MYSQL、GBASE、KINGBASE等)的单向传输,同步粒度可以达到表内具体字段; | ||
支持条件同步; | |||
支持外键表同步; | |||
支持多种增量同步方式,可分别定义增加、删除、修改的传输方式; | |||
支持数据备份重传功能; | |||
支持数据传输统计; | |||
支持防病毒; | |||
UDP应用单向传输 | 单向UDP传输功能可支持用户基于单向UDP传输开发的自定义协议应用, | ||
支持UDP组播传输 | |||
可靠性 | 支持双机状态热备(Active/Backup工作模式) | ||
网口冗余 | 基于Bonding模块技术,使一端机多网口冗余,可实现链路备份冗余的工作模式,支持lacp、负载均衡、主备模式; | ||
SYSLOG支持 | 支持SYSLOG协议,可与标准日志服务器平台无缝兼容,可实时发送设备运行状态 | ||
系统管理 | 管理端:用于通道建立、策略制定、日志查询、分析、导出等; | ||
安全终端管理:可通过串口终端管理方式对网闸进行维护; | |||
支持NTP时钟 | |||
三权分立:安全管理流程主要由安全管理员、系统管理员和安全审计员通过安全管理中心执行,分别实施系统维护、安全策略制定和部署、审计记录分析和结果响应等; | |||
管理端采用B/S结构,通过内端和外端专用的管理口进行配置,禁止通讯网口登录管理页面; | |||
支持指纹认证登录; | |||
支持界面超时设置; | |||
支持客户端IP和MAC白名单设置。 | |||
工作温度 | 0℃~40℃ | ||
10~90%非冷凝 | |||
工作湿度 | -10℃~70℃ | ||
5~90%(非凝结) | |||
设备最大功率 | 400W(单电源) | 550W(冗余电源) | 550W(冗余电源) |
重量(满配置) | ≤14kg | ≤15.1kg | ≤15.3kg |
外形尺寸(宽X高X深) | 44.0cm*8.85cm*57.0cm | 44.0cm*8.85cm*57.0cm | 44.0cm*8.85cm*57.0cm |
新华三安全隔离与信息单向导入系统的单向文件传输应用可适用于各种文件的传输,用户可以采用手动/自动的方式将指定源目录中的文件传输到指定目的地的服务器目录。手动方式需要用户采用FTP的模式连接安全隔离与信息单向导入系统后传输文件,自动传输方式则无需人工干预,系统会实时监控发送源,主动发送增量文件。
如上图所示,文件只能由外网发送到内网,由于物理单向,反向无法进行传输。文件传输可以支持各种格式文件,并可根据相应策略进行检查
新华三安全隔离与信息单向导入系统的数据库同步应用可以将一端网络中数据库的数据单向导入到另一端网络中,数据库写入的方向只能是单向。发送端主机所在网络中所部署的发送客户端可以主动抓取源数据库的数据,通过安全隔离与信息单向导入系统后接收端主机所在网络中所部署的接收客户端将数据写入目的数据。
新华三安全隔离与信息单向导入系统的UDP应用模块可以支持基于UDP协议的应用,用户可通过直接配置安全隔离与信息单向导入系统的UDP应用模块,将UDP发送到指定的服务器应用。针对UDP组播协议,安全隔离与信息单向导入系统的UDP应用模块可以直接支持。
H3C SecPath GAP3000系列光闸是H3C公司自主开发的安全隔离产品,用户可以根据实际需求选购主机和按网口板。
描述 | 数量范围 | 备注 |
H3C SecPath GAP3000-BE | 1 | 必配,三选一 |
H3C SecPath GAP3000-SE | 1 | |
H3C SecPath GAP3000-AE | 1 |