- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
随着IT建设的不断深化发展,很多组织的内部网络与外部网络之间需要交换的信息越来越多,传统的方式很难兼顾安全隔离与信息交换两者的需求,更缺乏对信息安全的严格审查,极易导致攻击代码的流入和重要信息的泄漏。
H3C SecPath GAP2000安全隔离与信息交换系统(简称网闸)是新华三技术有限公司利用自身的技术优势和在安全体系结构方面的研究成果,经过长期研发,推出的一种全新的、高效的、安全的网间隔离产品。
在安全功能方面,H3C SecPath GAP2000可在确保用户内外网TCP/IP协议彻底阻断的情况下,提供HTTP、SMTP、POP3、FTP、ORACLE、RTSP、SIP等应用级检测通道。在屏蔽会话层以下网络威胁的前提下,对内外网交互数据进行严格的访问控制和日志审计。
提供安全的上网访问,支持HTTP协议及代理等
访问控制对象:源地址、目标地址、目的端目、域名、URL、访问方式等
内容过滤:关键字过滤
脚本过滤:javascript、Applet、ActiveX等
其他过滤策略:文件类型、页面提交方式等
提供安全的邮件访问,支持POP3、SMTP、IMAP协议
支持邮件主机地址、邮件内容、发件地址、收件地址、邮件主题过滤
提供安全的文件传输功能,支持FTP等文件传输协议
支持对传输文件的类型过滤
对FTP传输协议的指令进行过滤
对FTP传输文件的关键字进行过滤
支持windows平台和linux平台
支持SAMBA、NFS、SFTP、FTP等文件传输协议
支持实时扫描、增量传输
支持目录内子目录同步,至多支持32级目录
支持中文文件名或目录同步
支持文件类型、文件后缀的过滤
支持传输后删除源文件
支持断点续传
提供对多种主流数据库(SQL、Oracle、DB2、MySQL、GBase,PostgreSQL,Kingbase、Sybase、达梦等)数据库系统的安全访问
支持用户查询、修改、添加、删除等操作
支持全表复制、增量更新、全表更新等
支持各种实例访问
提供多种主流数据库(SQL、ORACLE、DB2、MYSQL、KINGBASE、GBASE、DM等)的单、双向数据交换
无需修改数据库表结构,不涉及到代码修改及二次开发
同步粒度可以达到表字段
支持增量同步和历史同步
支持数据的单向或双向交换和同步
实现视频网络与信息通信网的网络隔离,切断所有基于网络协议的连接;
支持多种视频硬件平台,如摄像头、DVR(数字硬盘机)、流媒体服务器、视频服务器等设备;
支持服务端口控制,对访问视频管理服务器的端口进行控制,其它视频端口默认关闭;
支持标准SIP协议;
支持RTSP协议
支持OPC、Modbus、S7COMM、DNP3_TCP等工控传输协议
支持OPC、Modbus、S7COMM、DNP3_TCP等工控协议的传输代理,可对功能码、功能点,注册地址、注册地址长度等进行策略管控
属性 | GAP2000- AK8210/AK8220/AK8230 |
安全上网 | 提供安全的上网访问,支持HTTP协议及代理等; |
访问控制对象:源地址、目标地址、目的端目、域名、URL、访问方式等; | |
内容过滤:关键字; | |
脚本过滤:Javascript、Applet、ActiveX等; | |
其他过滤策略:文件类型、页面提交方式等; | |
安全邮件 | 提供安全的邮件访问,支持POP3、SMTP、IMAP协议; |
支持邮件主机地址过滤; | |
支持邮件内容审计过滤; | |
支持发件地址、收件地址过滤; | |
支持邮件主题过滤; | |
文件传输 | 提供安全的文件传输功能,支持FTP等文件传输协议; |
支持敏感词过滤; | |
支持对传输文件的类型过滤; | |
支持对文件名进行过滤; | |
支持指令控制; | |
文件同步 | 可通过samba、nfs、sftp、ftp方式提供安全的文件同步功能; |
支持windows平台和linux平台; | |
同步传输方向可控,双向或单向; | |
支持实时扫描传输; | |
支持目录内子目录同步,至多支持32级目录; | |
支持中文文件名或目录同步; | |
支持文件类型、文件后缀的过滤; | |
支持增量传输; | |
支持断点续传; | |
支持针对目录传输优先级设置; | |
支持传输后删除源文件; | |
实时监控所同步任务的文件传输进度; | |
提供详细的日志审计; | |
数据库访问 | 提供对多种主流数据库(SQL、Oracle、DB2、MySQL、GBase,PostgreSQL,Kingbase、Sybase、达梦等)数据库系统的安全访问 |
无需修改数据库工作模式或服务器注册表; | |
支持用户查询、修改、添加、删除等操作; | |
支持全表复制、增量更新、全表更新等; | |
支持各种实例访问; | |
数据库同步 | 基于专用客户端与网闸安全连接方式,提供多种主流数据库(SQL、ORACLE、DB2、MYSQL、KINGBASE、GBASE、DM等)的单、双向数据交换 |
无需修改数据库表结构,不涉及到代码修改及二次开发; | |
同步粒度可以达到表字段 | |
支持增量同步和历史同步 | |
支持数据的单向或双向交换和同步; | |
视频传输 | 实现视频网络与信息通信网的网络隔离,切断所有基于网络协议的连接; |
支持多种视频硬件平台,如摄像头、DVR(数字硬盘机)、流媒体服务器、视频服务器等设备; | |
支持服务端口控制,对访问视频管理服务器的端口进行控制,其它视频端口默认关闭; | |
支持标准SIP协议 | |
支持RTSP协议 | |
自定义协议 | 支持用户基于标准TCP、UDP开发的自定义协议软件; |
无需对自定义协议软件进行二次修改开发; | |
可以根据需求开发新的专用协议处理过滤功能; | |
工控访问 | 支持OPC、Modbus、S7COMM、DNP3_TCP等工控传输协议 |
支持OPC、Modbus、S7COMM、DNP3_TCP等工控协议的传输代理,可对功能码、功能点,注册地址、注册地址长度等进行策略管控 | |
可靠性 | 支持双机状态热备(Active/Backup工作模式) |
支持VRRP | |
网口冗余 | 基于Bonding模块技术,使一端机多网口冗余,可实现链路备份冗余或负载均衡的工作模式; |
SNMP支持 | 支持SNMP协议,可与标准网管平台无缝兼容 |
SYSLOG支持 | 支持SYSLOG协议,可与标准日志服务器平台无缝兼容,可实时发送网闸运行状态 |
系统管理 | 管理端:用于通道建立、策略制定、日志查询、分析、导出等; |
安全终端管理:可通过串口终端管理方式对网闸进行维护; | |
支持NTP时钟 | |
状态监控 | 具备液晶显示和声光告警模块,支持在液晶屏查看设备CPU、内存、硬盘、IP地址等信息,支持设备异常告警时信号灯常亮并蜂鸣告警 |
环境温度 | 运行环境温度:-10℃~60℃ |
存储环境温度:-30℃~70℃ | |
环境湿度 | 运行环境湿度:5%~90%(非凝结) |
存储环境湿度:5%~90%(非凝结) |
网闸部署在此位置可以保护整体网络。适用于内部上网业务较少、复杂度较低,强调安全保密性的用户场景
某些行业存在总部网络和分支机构网络的情况,比如公安、海关。由于总部网络敏感信息较为集中,安全要求较高,通常和下属分支机构或单位的互联互通都必须通过网闸来隔离通讯。
网闸最常用情境。较大多数政府或企事业单位都有各自独立的外部业务网和内部核心网。通常电子政务面向互联网的业务平台都放在业务外网上。而数据库等核心设备都置于内网。当外部平台需要访问内部的数据库等资源时,就必须通过网闸来实现隔离通讯。
一些用户的内网可能比较庞大,并且按照不同职能、接入的人员、重要程度划分成不同的安全区域。这些区域间的通讯也会有隔离要求。
针对一些比较重要的业务系统、数据库服务器或备份服务器进行单独保护,确保核心数据或保密信息不被外泄或破坏。
H3C SecPath GAP2000系列网闸是H3C公司自主开发的安全隔离产品,用户可以根据实际需求选购主机和按网口板。
主机 | 描述 | 备注 |
NS-SecPath GAP2000-AK8210 | H3C SecPath GAP2000-AK8210安全隔离与信息交换系统设备 | 必选,三选一 |
NS-SecPath GAP2000-AK8220 | H3C SecPath GAP2000-AK8220安全隔离与信息交换系统设备 | |
NS-SecPath GAP2000-AK8230 | H3C SecPath GAP2000-AK8230安全隔离与信息交换系统设备 |
功能模块 | 描述 | 备注 |
LIS-GAP2000-DS | H3C SecPath GAP2000数据库同步模块功能授权函 | 选配 |
LIS-GAP2000-AK-VT | H3C SecPath GAP2000-AK视频传输模块功能授权函 | 选配 |
LIS-GAP2000-IPP | H3C SecPath GAP2000 工控协议解析控制模块功能授权函 | 选配 |
接口卡模块 | 描述 | 备注 |
NSQM1GAPGT4A4 | 4端口千兆以太网光接口模块(SFP) | 选配 |
NSQM1GAPGP4A4 | 4端口千兆以太网电接口模块(RJ45) | 选配 |
NSQM1GAPTG4A3 | 4端口万兆以太网光接口模块(SFP+) | 选配 |
文档中心
软件下载
