功能说明
轩宇天玑信息隔离单向交换设备是基于激光单向传输的物理特性来保证数据传输单向性的数据交换设备。配合外部交换系统可以实现非密文件导入/出、指定文件同步、网络服务(数据流)、数据库同步等功能,可以实现外部网络到内部网络的数据单向同步,有效防止内部信息的泄露。
硬件由完全独立的输入端和输出端两部分构成,输入端通过数据口与外部网络计算机连接,接收来自外部网络系统的数据,并将数据重新打包并通过内部私有光纤协议发送给输出端;输出端通过数据口与内部网络计算机连接,通过内部私有光纤协议接收来自输入端的数据并重新组包,发送到内部网络计算机。
-
单向传输
▁▁▁▁▁▁▁
软硬件分别在发送组件上只设置了发送光路模块和写入接口,接收组件上只设置了接收光路模块和读取接口,可选配基于快门式的空气介质光隔离器,可以在非工作时段或威胁发生时切断光路,提供更高级别的安全防护。
-
严格安全认证
▁▁▁▁▁▁▁
采用白名单认证方式,仅允许白名单中指定的地址和用户与单向交换设备建立连接;登出后销毁该登录凭据,杜绝未授权系统接入。
-
数据安全认证
▁▁▁▁▁▁▁
符合安全要求的文件传输功能,支持超大文件传输,对文件进行恶意代码和病毒检查;文件名和文件内容关键字检查,可以防止关键信息的传输;文件格式二进制检查等功能,防止篡改文件类型的传输。
-
协议落地
▁▁▁▁▁▁▁
轩宇天玑信息隔离单向交换设备与外部设备使用HTTPS提供指令流控制和基于TCP/IP上的数据流传输,系统将数据正文剥离通信协议,协议落地后不再遵循任何标准网络协议,具有更高安全特性。
-
非标设备
▁▁▁▁▁▁▁
核心传输板卡不是标准网络设备,计算机系统仅能将其识别为非标定制外设,因此病毒或木马程序无法将其作为出口向涉密/内部网络发动攻击。可有效阻断网络攻击。
-
三员管理
▁▁▁▁▁▁▁
按照保密安全产品要求,对产品中配置与管理采用三员管理角色设计。系统管理员角色可设备日常运行维护管理。安全管理员负责日常安全保密管理工作,对用户权限的授予与取消,监控用户使用行为;安全审计员负责对系统管理员和安全保密员的操作行为进行审计跟踪、分析和监督检查。
-
病毒查杀
▁▁▁▁▁▁▁
内置具有认证的国产杀毒引擎,可对传输数据进行实时病毒和恶意代码检测,确保传入内部信息系统的数据不包含任何病毒和其他恶意代码。
-
运行日志
▁▁▁▁▁▁▁
产品在运行时记录详尽的日志用于审计和故障排除,包括:外部链接日志、用户登录日志与操作日志、管理员登录与操作日志、数据传输日志等、文件类型检查日志、文件内容检查日志、病毒查杀日志等。可定制系统运行状态监控接口。
安全特性
技术指标
指标名称 |
指标说明 |
产品名称 |
轩宇天玑信息隔离单向交换设备(千兆) |
产品型号 |
LUT-1KS V2.1 |
通信接口 |
千兆以太网接口1000BASE-T |
内部协议 |
定制非标私有光单向传输协议 |
隔离方式 |
物理隔离 |
数据检查 |
基于文件扩展名和数据内容检查和拦截 |
恶意代码防护 |
内嵌国产杀毒引擎,有效拦截恶意攻击 |
文件内容检查 |
Word、Excel、PowerPoint (2003/2007)、WPS、PDF等 |
文件格式检查 |
内置60余种常用文件格式二进制检查 |
误码率 |
10-20 |
纠错方式 |
软件校验+硬件纠错 |
物理带宽 |
1.25Gbps |
数据传输带宽 |
900Mbps峰值传输,720Mbps持续传输 |
国产化平台支持 |
产品基于国产化计算机平台 支持Window、Linux和国产化操作系统 |
安全测评标准 |
国家保密科技测评中心认证(BMB16-2004) 中国人民解放军信息安全测评认证中心认证 |
关于轩宇
产品与服务
人才战略
联系我们
400-8070588
hr@sunwiseinfo.com
北京总部地址:
北京市海淀区中关村南三街16号
杭州分公司地址:
浙江省杭州市西湖区六和金座6幢
西安研发中心地址:
西安航天科技军民融合创新中心(团结南路与科技六路十字交叉口)
关注我们