PLC 工控机 嵌入式系统 人机界面 工业以太网 现场总线 变频器 机器视觉 DCS PAC/PLMC SCADA 工业软件 ICS信息安全 无线通讯 机箱机柜
北京安信华科技股份有限公司
安信华媒体交换网关系统产品概述随着我国信息化进程的快速推进,传统的边界防护技术已经无法满足我们的要求
安信华媒体交换网关系统
产品概述
随着我国信息化进程的快速推进,传统的边界防护技术已经无法满足我们的要求。它们只能实现一定级别的网络安全,无法实现*的安全隔离,而且它们通常只能阻止来自外部的非法访问和攻击,对于内部原因引起的安全问题(如信息泄露等)无能为力。面对新型网络攻击手段的出现以及特殊部门的高级安全级别网络特殊需求,能够提供更高安全性网络安全技术的需求日益迫切,在此大环境下,安信华媒体交换网关孕育而生。该产品的目的是确保把有害的攻击隔离在可信网络之外从而保障可信网络内部信息不外泄的前提下,完成网络之间数据安全交换。
安信华媒体交换网关系统是新一代网络安全隔离产品。该产品采用专用硬件和模块化的工作组件设计,集成安全隔离、实时信息交换、协议分析、内容检测、访问控制、安全决策等多种安全功能为一体,适合部署于不同安全等级的网络间,在实现多个网络安全隔离的同时,实现高速的、安全的数据交换,提供可靠的信息交换服务。
应用场景
安信华媒体交换网关系统主要部署在不同安全等级的网络及系统之间,如图1所示,系统部署在互联网和企业内部网络边界处,实现两端系统的安全隔离传输。
图 1边界安全示意图
解决问题
安全交换:满足了用户在不同安全级别网络间数据交换的目的。
避免了协议设计缺陷造成的问题:因采用了非TCP/IP协议进行数据交换,将*防护因TPC/IP协议造成的各类问题。如:MAC地址欺骗、IP地址欺骗、DOS拒绝服务攻击、分片攻击、木马攻击。
避免信息泄露:系统采用精确的内容过滤技术,对传输内容进行内容核查避免了敏感信息的泄露。
深度检测:该功能可对应用协议进行深度检测,防止因“协议冒充"及“隐秘通道"造成安全问题,从而保障用户内网安全。
大数据统计:系统将对传输内容进行识别,从而达到各类文件统计的目的,从而使传输内容做到透明可控。
主要功能
安信华媒体交换网关系统是为适应全行业实际业务所设计的一款安全隔离与信息交换产品,是全国基于IP Over SDI的万兆级安全隔离交换芯片,其协议采用基于SDI信道的私有通讯协议,通过协议剥离的方式进行文件迁移,即满足了目前各行业大流量、低延迟的文件迁移需求,又满足了不同等级间信息交换的要求。
安信华媒体交换网关系统主要由五大功能模块构成:
安全文件交换,负责不同级别安全域间数据交换,可通过系统自身提供的共享空间或外部共享空间的方式,实现安全文件交换。系统支持XML文件模板比对、敏感信息过滤,文件优先级QOS设置以及病毒查杀等功能。
安全FTP支持,负责不同级别安全域间FTP安全访问,系统支持多种工作方式(包含代理模式、透明模式、混合模式)。系统支持命令过滤、重定向、访问控制、上传/下载文件及文件名过滤等功能。
安全WEB应用,负责不同级别安全域间Http/Https安全访问和Web Services支持,系统支持两种工作模式(包含代理模式、透明模式)。系统支持连接数限制、JavaApplet程序控制、Script标签控制、ActiveX标签控制等功能。
安全数据库访问,负责不同级别安全域间数据库的安全访问,支持多种数据库类型(包括Oracle、Sql-Server、Mysql、Sysbase、DB2)。系统支持SQL语句过滤,访问控制等功能。
定制协议交换,该功能可让用户自定义相关传输协议,提供了良好的可扩展性,系统支持基于TCP、UDP、组播协议的相关应用,并支持通用的访问控制策略,制定相关安全策略。
技术特点
可靠的冗余架构
系统基于可靠性的考虑,通过双机热备HA技术以及“智能化负载均衡技术"可同时支持32台智能均衡,通过算法,使链路和各计算单元得到了充分发挥,有这两种高可用技术使得我们的系统可以完成7*24*365不间断运行。
*的数据库同步技术
系统常会应用在数据库服务器的环境中,为了实现数据库同步,一般情况下都需要在内、外网数据库服务器上安装数据库同步软件,这不仅会占用数据库服务器的资源、增加部署和实施的难度,同时不可避免会有漏洞。
安信华媒体交换网关系统采用*的同步技术,无需在内、外网数据库服务器上安装第三方同步软件,减少因安装第三方同步软件造成对数据库影响的可能性,还可提供对数据库用户的细粒度控制。同时由于不用开放端口,更具安全性,为用户提供了性价比*的数据库同步解决方案。
图 3 数据库同步模型
强大的定制扩展能力
系统不但提供标准的信息交流服务,如文件交换、安全浏览、邮件交换、数据库同步等,还提供二次开发接口,以满足众多专业应用系统的安全数据交换需要。还可依据用户应用系统特征,定制相应的协议检查模块,对行业专有应用协议及相应数据格式进行定制分析,确保只有符合组织安全策略的数据可通过,并进行传递,真正实现按需通过的安全目标,提升整体安全水平。
安信华媒体交换网关产品解决方案
需求分析
随着“大数据"、“云计算"时代的到来,不同安全等级间数据交换工作越发繁重,人工方式已经无法满足用户的需求。如何保证数据在不同安全等级的网络间安全交换,成为未来发展的瓶颈。
目前国内安全隔离与信息交换产品市场的技术实现和相关原理多采用国外的产品架构,即“2+1"架构方式,分别为内端机、外端机以及隔离部件,其技术原理采用GAP方式实现,而大部分厂商根据国内的实际情况对该类产品进行了重新定义,每个厂家的设计方式和产品的功能及定位均有所差异,但产品的总体架构并未得到改善,该架构因为计算资源有限从而无法充分发挥其附加功能,只能是徒有其表,如文件内容过滤、协议识别、病毒检测等,而最重要的是传输速率较慢,在“大数据时代"下的今天,无法达到“万兆级"的边界交换设备已经无法满足用户业务的需求。
从上文中不难看出,中国的安全隔离与信息交换产品正在原地踏步,没有实质性的突破,导致无法适应当下的用户的需求,而随着信息化建设的飞速发展,使得信息安全也越来越受重视,而数据如何安全交换成了最核心的问题之一,所以传统的安全隔离与信息交换架构,已经不能继续沿用必须要寻找突破。
方案概述
针对国内现状与用户需求,安信华公司推出了安信华媒体交换网关产品解决方案。安信华媒体交换网关系统是新一代网络安全隔离产品。该产品采用专用硬件和模块化的工作组件设计,集成安全隔离、实时信息交换、协议分析、内容检测、访问控制、安全决策等多种安全功能为一体。适合部署于不同安全等级的网络间,在实现多个网络安全隔离的同时,实现高速的、安全的数据交换,提供可靠的信息交换服务。
典型部署
安信华媒体交换网关系统主要部署在不同安全等级的网络及系统之间,系统部署在互联网和企业内部网络边界处,实现两端系统的安全隔离传输。
图 1 安信华媒体交换网关部署图
应用效果
安全交换:满足了用户在不同安全级别网络间数据交换的目的。
避免了协议设计缺陷造成的问题:因采用了非TCP/IP协议进行数据交换,将*防护因TPC/IP协议造成的各类问题。如:MAC地址欺骗、IP地址欺骗、DOS拒绝服务攻击、分片攻击、木马攻击。
避免信息泄露:系统采用精确的内容过滤技术,对传输内容进行内容核查避免了敏感信息的泄露。
深度检测:该功能可对应用协议进行深度检测,防止因“协议冒充"及“隐秘通道"造成安全问题,从而保障用户内网安全。
大数据统计:系统将对传输内容进行识别,从而达到各类文件统计的目的,从而使传输内容做到透明可控。
您感兴趣的产品PRODUCTS YOU ARE INTERESTED IN
AB7697 Anybus X-Gateway厦门源真在供应
AB7697 面议AB7810 Anybus X-Gateway厦门源真在供应
AB7810 面议AB7647 Anybus X-Gateway厦门源真在供应
AB7647 面议AB7811 Anybus X-Gateway厦门源真在供应
AB7811 面议AB7607 Anybus X-Gateway厦门源真在供应
AB7607 面议AB7663 Anybus X-Gateway厦门源真在供应
AB7663 面议AB7630 Anybus X-Gateway厦门源真在供应
AB7630 面议智能制造网 设计制作,未经允许翻录必究 .
请输入账号
请输入密码
请输验证码
请输入你感兴趣的产品
请简单描述您的需求
请选择省份