采用自主研发的多核并行安全加固操作系统SecOS2,具备强大的抗攻击能力。单台设备采用双系统冗余架构,主备系统互为备份,能够保证业务系统的可持续运行。
采用业界内嵌式数据库同步技术,无需安装任何客户端软件。网闸自身不需要开放任何服务端口,数据库同步操作由网闸主动发起并完成,不依赖任何第三方同步软件。
通过SSL通道模块,实现远程访问的认证、加密和授权。认证保障终端用户访问身份的合法性、加密保障数据传输的安全性、授权保障终端用户访问业务系统的合规性。
遵循高可用性设计,支持双机热备及负载均衡多种高可用实现模式,多支持32台设备进行负载均衡,横向扩展设备整体性能。同时采用先进的主动链路探测技术,解决设备故障与链路故障造成的业务中断,全面保障业务不间断服务。
采用“2+1”模块结构设计,即包括外网主机模块、内网主机模块和隔离交换模块。隔离交换模块采用基于专有协议开发 的ASIC隔离交换卡,阻断所有TCP/IP协议,实现安全隔离。
根据用户需求主动抓取指定文件服务器指定目录下的文件,然后推送到另一侧的文件服务器目录,实现不同安全等级网络间文件的安全交换,同时可针对文件类型、关键字进行安全过滤。
通过灵活的同步机制,主动去数据库内部抓取字段数据,然后推送到目标数据库数据表中,实现安全等级不同的网络间数据库系统高效的数据同步。
支持HTTP/HTTPS、POP3、SMTP、FTP、SAMBA、NFS、DNS等多种应用层协议,可对应用层协议的命令和参数进行过滤。
提供内容过滤功能,包括URL过滤、Cookie过滤、关键字过滤、文件类型过滤、文件病毒查杀等。既能有效的防止外部恶意代码进入内网,也能控制内网用户对外部资源的访问权限。
用户有内外网隔离的网络环境,现在因为业务开放需求,要求在保障安全隔离的前提下,实现内外网之间文件和数据库服务器的信息同步。
用户有内外网隔离的网络环境,现在因为业务开放需求,要求在保障安全隔离的前提下,实现外网用户对内网各应用服务器的访问,包括数据库、FTP、邮件服务器等。