中科神威安全隔离与信息交换系统,采用“2+1”架构,由内网主机系统、外网主机系统和隔离交换通道三部分构成。可部署在网络边界,连接两个或多个不同的网络安全域,让原本相互隔离的网络能够进行信息交换。主要应用于政府部门和军队网络建设中,对重点网络及数据进行隔离保护。
申请试用采用双重防护机制:黑白名单+病毒库;内嵌病毒库为用户提供第二层保护,识别病毒并告警记录。另可定制商用病毒引擎和病毒库升级服务。
支持数据库数据传输、标准TCP和UDP协议数据传输、安全浏览,代理访问WEB网页、邮件访问转发,等信息进行访问控制。
支持专用文件客户端软件,支持操作系统如windows、linux等。支持多种通用文件交换协议如NFS、SMBFS、SAMBA、FTP、SFTP等。
隔离交换通道是内外网主机模块间数据交换的唯一通道,本身没有操作系统和应用编程接口,所有的控制逻辑和传输逻辑固化在安全芯片中。
采用2+1系统架构,即内网单元+外网单元+隔离交换模块;隔离交换模块采用专用的双通道隔离交换卡实现,通过内嵌的安全芯片完成内外网主机模块间安全的数据交换,作为内外网主机模块间数据交换的唯一通道。内外网主机模块间不存在任何网络连接。
支持文件传输功能;通过自研的高性能文件导入客户端软件实现文件的信息交换,兼容windows、Linux、中标麒麟、银河麒麟等操作系统。支持文件类型、大小、扩展名、关键字等多种安全检测功能。
FTP访问支持用户过滤、类型过滤、上传/下载权限控制;HTTP访问支持URL地址、7种以上的请求方法过滤;邮件访问支持发件人、收件人、主题、正文等过滤。
数据库传输采用内置方式,无需在服务器安装软件;支持Oracle、SQLServer、Mysql等关系型数据库,支持异构数据库同步。
系统提供多种访问控制功能:IP/MAC地址绑定、源地址/目的地址控制、用户名/密码认证等访问控制功能。
系统支持分类分级日志的查询及导出功能,能够查看并输出管理日志、业务日志、访问控制日志等信息;可主动推送日志到syslog服务器以及第三方安全管理系统,方便用户管理审计。