产品介绍

奇安信安全隔离与信息交换系统是一款部署于强隔离网络环境、能够有效实现不同安全级别网络之间的安全隔离和信息交换的专用产品。产品采用专用隔离设备和模块化工作组件设计,通过链路阻断、协议转换的方式,使得数据只能以专有数据块的方式静态地在两个网络之间进行“摆渡”,从而切断两个网络之间的所有直接连接,保证不同安全级别网络之间的数据能够安全、可靠地交换。产品集安全隔离、实时信息交换、协议分析、内容检测、访问控制、安全防护等多种功能于一体,充分满足各行业用户在跨网、跨域的隔离场景中实现可靠、高效信息交换服务的业务需求。目前,该产品已经被广泛应用在政府、公安、税务、军队、电力、企业等超过8000家用户的跨网交换场景中。

核心功能

1.安全隔离
采用“2+1”模块结构设计,即外网主机模块、内网主机模块和隔离交换模块。其中,隔离交换模块采用基于专有协议开发的ASIC隔离交换卡,阻断所有TCP/IP协议,实现安全隔离。
2.文件交换
根据用户需求主动抓取指定文件服务器指定目录下的文件,进而推送到另一侧的文件服务器目录,实现不同安全等级网络间文件的安全交换,同时可针对文件类型、关键字进行安全过滤。
3.数据库同步
通过灵活的同步机制,在无需安装客户端的情况下,主动抓取指定数据库的指定字段数据,进而推送到目标数据库数据表中,实现安全等级不同网络间数据库系统的高效同步。
4.视频传输
基于GB/T 28181及DB33等标准,实现公共场所治安、道路交通等场景的视频流安全传输。可支持D1、VGA、2/3D1、1/2D1、SIF等多种分辨率,并具有低延迟、低丢包率等特性。
5.安全访问
在跨网、跨域的隔离场景下,实现邮件收发访问、数据库访问、FTP应用访问、网页浏览和基于Web的应用访问等,并在访问过程中进行病毒防护、入侵检测、内容过滤、访问参数过滤。
6.攻击防御
采用双引擎病毒模块,对文件交换、安全浏览、FTP访问、邮件访问等进行病毒防护。同时提供入侵检测功能,对网页攻击、缓冲区溢出、后门/木马、拒绝服务攻击等多种攻击类型进行实时检测,并记录日志。
7.内容过滤
提供内容过滤功能,包括URL过滤、Cookie过滤、关键字过滤、文件类型过滤、文件病毒查杀等功能,既可以有效防止外部非法数据、恶意代码进入内网,也可以对内网用户对外部资源的访问、发送的内容进行精细化过滤。

产品特点

1.免客户端实现数据库同步
内嵌数据库同步技术,无需安装任何客户端软件或额外开放任何端口即可实现数据库同步,避免与业务系统产生兼容性冲突和资源抢占,并使传输过程安全性更高。
2.基于SSL通道确保安全传输
可在邮件访问、FTP访问、数据库同步等传输过程中启用SSL通道模块,对客户端进行身份认证,并基于SSL协议实现全程传输加密,进一步提升业务数据传输安全性。
3.多维告警,全局监测,提升运维效率
可对攻击行为和异常状态进行多维告警,并以多种形式通告管理员。同时,可基于配套的集中监控与数据分析中心(MDA)对全网设备的健康状态、数据摆渡情况、业务流量信息、威胁告警事件等进行统一监测,助力用户高效运维。
4.双系统冗余设计,业务运行更可靠
采用自主研发的多核并行操作系统SecOS,通过管理、数据平面分离确保系统高稳定性运行。同时,单台设备采用双系统冗余设计,可更大限度提升系统可靠性。

适用场景

1.文件和数据库同步
部署于内外网安全隔离的信息交换场景下,安全隔离与信息交换系统分别连接前置文件服务器和后置文件服务器,或者前置数据库服务器和后置数据库服务器,实现隔离网络场景下的文件安全同步、数据库安全同步。
2.应用服务访问
部署于内外网隔离的网络场景下,分别连接外部网络和内部网络,在安全隔离的前提下,实现外网用户对内网各应用服务器的访问,包括数据库、FTP、邮件服务器等。
3.视频流安全传输
部署于公安外网监控区与公安内网监控平台之间,例如雪亮工程、平安城市、天网工程等有需要将社会视频数据接入公安信息通信网的场景下,实现公安外网监控区与公安内网监控平台之间安全隔离与视频数据交换。


部署方式

部署在两个不同的安全域网络之间,两个安全域分别连接产品的外网接口和内网接口,实现面向不同安全域或网络间的隔离与数据交换。