网御安全隔离与信息单向导入系统（单向光闸）课件

单向导入产品介绍MDS产品部2016年11月单向导入产品介绍MDS 产品部 1使用说明本幻灯片供售前技术人员给最终客户或合作伙伴讲解网御单向光闸产品时做参考之用本幻灯片内容力求尽可能翔实丰富，在实际使用过程中应该根据具体情况进行选取、裁剪、修订和完善，并不仅限于本文档所提供的素材使用过程中如有疑问，可咨询数据安全产品事业部网御单向光闸产品经理请注意对此幻灯片进行受控传播，尤其不能在互联网上公开使用说明本幻灯片供售前技术人员给最终客户或合作伙伴讲解网御单目录背景与需求产品特点与价值功能详述产品简介目录背景与需求产品特点与价值功能详述产品简介3产品背景n国家保密局在2000年1月发布的计算机信息系统国际联网保密管理规定第二章保密制度第六条规定的“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相联接，必须实行物理隔离。”产品背景国家保密局在2000年1月发布的计算机信息系统国际4产品背景n随着形势的发展，国家保密局在2007年电子政务保密管理指南中指出“与互联网络物理隔离的电子政务非涉密网络与涉密网络之间，可以采用双向隔离与交换设备进行双向交换，在与互联网逻辑隔离的电子政务非涉密网络与涉密网络之间，只能采用单向导入设备进行单向数据传输”产品背景随着形势的发展，国家保密局在2007年电子政务保密5产品需求n在与互联网逻辑隔离的电子政务非涉密网络与涉密网络之间，只能采用单向导入设备进行单向数据传输单向导入设备单向数据传输网络1网络2隔离产品需求在与互联网逻辑隔离的电子政务非涉密网络与涉密网络之间6合规性要求颁布了信息安全技术-网络单向导入产品检验规范（三级）2011年颁布了公安信息通信网边界接入平台安全规范一公网信息采集部分2013年11月颁布了国家电子政务外网跨网数据安全交换技术要求与实施指南2014年11月边界安全规范合规性要求2011年颁布了信息安全技术-网络单向导入产品检7目录背景与需求产品特点与价值功能详述产品简介目录背景与需求产品特点与价值功能详述产品简介8产品介绍“网御安全隔离与信息单向导入系统”（简称“UDGAP”/“网御单向光闸”），是一种基于分光技术实现数据单向传输的物理隔离设备，主要满足内外网之间的数据单向传输需求。产品介绍 “网御安全隔离与信息单向导入系统”（简9系统结构数据源业务层应用层网络管理文件引擎数据库引擎传输层传输通道Oracle、Sqlserver、db2、sybase、smb、ftp等日志上报引擎业务管理资源管理系统管理日志管理安全管理报表管理授权管理系统结构数业应网络管理文件引擎数据库引擎传传输通道Oracl10产品原理产品采用分光镜像的原理，通过分光器将发送主机上的数据镜像到接收主机上，实现数据的单向传输，且接收主机没有回路。发送主机的分光回馈机制保证了数据传输的正确性和完整性。产品原理 产品采用分光镜像的原理，通过分光器将发11系统组成-公安信通行业产品由四台主机、一个分光器等组成，四主机最前端的是导入前置机，一台叫光闸发送主机，一台叫光闸接收主机（发送主机和接收主机合起来成为单结构的单向光闸），最后端的是导入服务器。系统组成-公安信通行业 产品由四台主机、一个分光12系统组成-其它行业产品由两台主机+一个分光器架构，一台叫光闸发送主机，用于数据发送和回馈校验，另一台叫光闸接收主机，仅用于数据接收。系统组成-其它行业 产品由两台主机+一个分光器架13功能规格网络管理业务管理资源管理系统管理安全管理统计审计日志管理报表管理运维管理单向光闸功能规格网络管理业务管理资源管理系统管理安全管理统计审计日志14部署方式-公安行业n涉密网络与非涉密网络之间的单台部署部署方式-公安行业涉密网络与非涉密网络之间的单台部署15部署方式-公安行业n互联网与非涉密网络之间的热备部署部署方式-公安行业互联网与非涉密网络之间的热备部署16部署方式-其他行业n涉密网络与非涉密网络之间的单台部署部署方式-其他行业涉密网络与非涉密网络之间的单台部署17部署方式-其他行业n涉密网络与非涉密网络之间的热备部署部署方式-其他行业涉密网络与非涉密网络之间的热备部署18产品型号Leadsec-UDGAP-390BLeadsec-UDGAP-350BLeadsec-UDGAP-310B系统吞吐量320Mbps、最大支持服务30个安全加固Linux冗余双操作系统冗余电源系统吞吐量640Mbps、最大支持服务60个系统吞吐量800Mbps、最大支持服务80个单向光闸是软硬一体机，三结构主机结构有3种型号可供选择：产品型号Leadsec-UDGAP-390BLeadsec-19产品型号Leadsec-UDGAP-3900Leadsec-UDGAP-3500Leadsec-UDGAP-3100工控机，系统吞吐量320Mbps、最大支持服务30个标准机架式机箱安全加固Linux冗余双操作系统冗余电源工控机，系统吞吐量640Mbps、最大支持服务60个服务器，系统吞吐量800Mbps、最大支持服务80个Leadsec-UDGAP6500工控机，系统吞吐量4000Mbps、最大支持服务60个单向光闸是软硬一体机，单主机结构有4种型号可供选择：产品型号Leadsec-UDGAP-3900Leadsec-20产品优势绝对物理单向支持各种关系型数据库传输稳定性好，不丢包具有极高的通量流量分析与流量调制传输方式灵活多样交叉热备产品优势绝对物理单向支持各种关系型数据库传输稳定性好，不丢包21产品优势n绝对物理单向，防止信息泄密采用分光器镜像，物理上就是单向的，绝对没有反向传输的可能。产品优势绝对物理单向，防止信息泄密22产品优势n支持各种关系型数据库传输传输灵活多样，支持操作系统异构、数据库异构、字符集异构、表异构、字段异构，支持内容审查、列值转换、行过滤等功能。产品优势支持各种关系型数据库传输23产品优势n传输稳定性好，不丢包产品优势传输稳定性好，不丢包24产品优势n产品具有极高的通量产品优势产品具有极高的通量25产品优势n流量分析与流量控制在接收主机上进行流量分析，提供分析结果，该结果用以在发送主机上进行流量调控，确保数据稳定传输。流量分析流量调控产品优势流量分析与流量控制流量分析流量调控26产品优势支持文件同步方式的混合配置与传输。FTPSamba共享FTPNFS本地FTP客户端Samba共享Samba共享FTPNFS本地FTP客户端NFSSamba共享FTPNFS本地FTP客户端本地FTPSamba共享FTPNFS本地FTP客户端客户端Samba共享FTPNFS本地FTP客户端产品优势 支持文件同步方式的混合配置与传输。FT27产品优势n支持用户到用户的文件传输，一个用户可以同时给多个用户发文件。产品优势支持用户到用户的文件传输，一个用户可以同时给多个用户28产品优势单主机结构热备：交换机光闸交换机光闸导入前置机光闸导入服务器导入前置机光闸导入服务器三结构热备方式：系统支持两套单向光闸组成交叉热备部署：产品优势单主机结构热备：交换机光闸交换机光闸导入前置机光闸导29目录背景与需求产品特点与价值功能详述产品简介目录背景与需求产品特点与价值功能详述产品简介30产品特点管理员安全员审计员负责用户管理系统管理系统高级设置资源标记用户标记服务标记查询统计日志日志备份管理报表管理三权分立产品特点管理员安全员审计员负责用户管理资源标记查询统计日志三31产品特点完善的安全机制产品特点 完善的安全机制 32产品价值涉密网络与非涉密网络场景绝对物理单向，防止信息泄密互联网与非涉密网络之间传输更安全，数据源更可控防泄密更可控产品价值防泄密涉密网络与非涉密网络场景 33目录背景与需求产品特点与价值功能详述产品简介目录背景与需求产品特点与价值功能详述产品简介34功能描述单向光闸主要有以下功能：单向光闸数据库单向UDP单向集控上报运行监控统计审计安全功能文件单向功能描述单向光闸主要有以下功能：单向数据库单向UDP集控 35功能描述-文件传输文件同步有四种方式：Samba共享、NFS、FTP、本地FTP方式。功能描述-文件传输文件同步有四种方式：Samba共享、NFS36功能描述-文件传输文件同步完成之后，对源端同步文件支持不做处理、移动、删除三种后处理方式。功能描述-文件传输 文件同步完成之后，对源端同步37功能描述-文件传输支持文件过滤，完整性检查，病毒查杀，超大文传输，流量控制，模板配置等功能。功能描述-文件传输 支持文件过滤，完整性检查，病38功能描述-文件传输支持文件同步方式的混合配置与传输。FTPSamba共享FTPNFS本地FTP客户端Samba共享Samba共享FTPNFS本地FTP客户端NFSSamba共享FTPNFS本地FTP客户端本地FTPSamba共享FTPNFS本地FTP客户端客户端Samba共享FTPNFS本地FTP客户端功能描述-文件传输 支持文件同步方式的混合配置与39功能描述-文件传输n支持用户到用户的文件传输，一个用户可以同时给多个用户发文件。功能描述-文件传输支持用户到用户的文件传输，一个用户可以同时40功能描述-数据库传输数据库同步支持六种类型：Oracle、DB2、Sybase、Mysql、SQLServer、神州通用（国产）、达梦和南大通用。功能描述-数据库传输数据库同步支持六种类型：Oracle、D41功能描述-数据库传输支持主从表同步、内容审查、行过滤、列值转换、杀毒等高级功能。用户无需二次开发，即可完成数据库数据的传输。内容审查行过滤列值转换功能描述-数据库传输 支持主从表同步、内容审查、42功能描述-支持数据上报支持向集中监控与管理系统上报数据的功能单向光闸服务的基础信息和服务状态上报单向光闸审计信息上报单向光闸报警信息上报功能描述-支持数据上报支持向集中监控与管理系统上报数据的功能43功能描述-安全功能支持完善的安全机制：身份认证、访问控制（三权分立）、主机认证、过滤（含格式检查、病毒查杀、内容过滤）、安全审计等功能描述-安全功能支持完善的安全机制：身份认证、访问控制（三44功能描述-统计与审计支持统计、审计和报表功能。功能描述-统计与审计支持统计、审计和报表功能。45功能描述-运行监控支持系统运行监控功能功能描述-运行监控支持系统运行监控功能46产品资质1计算机信息系统安全专用产品销售许可证三级2公安部信息安全产品检测中心的检测报告3军用信息安全产品认证证书军B级4产品专利5计算机软件著作权登记证书产品资质1计算机信息系统安全专用产品销售许可证三级47网御安全隔离与信息单向导入系统（单向光闸）课件48