在政府、国防、能源等很多重要领域,对数据机密性、网络平稳性、业务连续性要求极高,坚如磐石的安全保障尤其关键。在上世纪90年代中期俄罗斯人Ry Jones首先提出“AirGap”隔离概念,然后,以色列研制成功物理隔离卡,实现网络之间的安全隔离,其后,美国Whale Communications公司和以色列SpearHead公司先后推出了e-Gap和NetGap产品,利用专有硬件实现两个网络在不连通的情况下数据的安全交换和资源共享,从而使安全隔离技术从单纯实现“网络隔离禁止交换”发展到“安全隔离和可靠、可控交换”。 安全隔离与信息交换系统采用先进 GAP 技术独立研制生产的新一代网络安全产品,可放置在可信网络和不可信网络之间,连接两个网络并控制网络间的信息交换,通过专用硬件在可信网络与不可信网络间实现物理隔断,可以防止各种基于网络层和操作系统层的攻击,并通过基于硬件设计的反射 GAP 系统,实现在线高速实时的数据传输。 |
| 功能特点 |
安全架构:采用独特的“2+1”安全体系架构,通过基于 ASIC 芯片技术设计的专用隔离电子开关系统,实现用户关键网络及服务系统与外界的物理隔断,实现链路层与网络层的彻底断开。 性能优异:采用高性能和多条流水线设计的 ASIC 芯片为基础建立的全新硬件隔离架构,拥有全线速隔离交换性能,满足大型网络应用所面对大用户量、低延时访问的需求。在核心的 GAP 电子开关隔离芯片上采用了含 TRUE LVDS 功能强大的 APXII系列 EP2A70 作为 FPGA 设计硬件基片,该芯片具有 500 万门电路以及多路 Giga 位的通道,支持内部高达 1060 个硬件 I/Os 通道,使得电子开关具有高速的数据传输能力和并发处理能力。 高可靠:充分考虑关键应用对可靠性、可用性的要求,采用负载均衡技术以及基于应用协议连接资源保护的QOS服务质量控制技术消除单点故障和网络实现对网络服务的高可靠性及可用性保证。 深度阻断:采用无协议的“GAP Reflective”,GAP 隔离反射技术实现开放网络通讯协议的剥离与重组,有效阻断来自网络层及服务器 OS 层的各类已知/未知攻击,弥补其它安全技术对网络未知攻击的防御盲区。 适应性:广泛支持各类通用应用协议(HTTP、FTP、SMTP、DNS、SQL 等),包括支持视频会议、流媒体以及 VPN 等特殊应用代理以及用户定制协议,无需再进行二次开发或单独购买模块。 |
| 技术优势 |
|
| 典型部署 |
| 为了满足电子政务和电子商务发展的需要及大数据技术的应用,原先封闭的业务专网需要和其他相关业务网或互联网实现实时数据交换。但网络外联可能导致业务专网发生病毒入侵、入侵攻击和信息泄露等潜在的安全风险,通过部署安全隔离与信息交换系统可有效解决业务专网外联的安全问题。 |
|
渝公网安备 50010702502937号