产品描述

产品概述 

 

2013年曝光的“棱镜门”事件、2015年网络飞行器等一系列网络安全事件频发，通过这些事件的综合分析可以发现，政府组织的网络攻击和监控大规模存在，使用国外处理器、操作系统的国有品牌的信息安全产品并不安全，其风险主要包括： 

 

硬件中（特别是主处理器芯片）有被植入后门程序或定时炸弹程序的风险; 

 

软件中（如核心操作系统）可能被植入后门。一旦相关程序被触发，可引起设备的运行异常甚至瘫痪。处理器、重要芯片、操作系统、数据库等产品进口可能受到限制或服务受限。

 

伟思信安作为民营信息安全厂商，从业近20年，一直致力于为政府、金融、军队、能源企业等提供全面的网络安全隔离产品和边界安全接入平台方案，是自主可控国产化的领跑者，对核心产品安全隔离与信息交换系统进行全部国产化设计。 

 

产品特点 

 

采用 “2＋1”体系架构，基于自主设计ASIC芯片开关技术实现核心隔离部件，实现关键网络及服务系统与不可信区域边界的安全隔断，实现物理链路层与网络层的彻底断开。

内端机、外端机的核心CPU采用国产飞腾CPU，由我国自主研发，兼容ARMv8指令集，采用片上并行系统（PSoC）体系结构，集成了飞腾自主高性能计算核心、高效片上网络、高带宽低延迟存储系统和高速I/O接口，性能卓越。

内端机、外端机采用银河麒麟（Kylin）操作系统，是由国防科技大学研制的开源、自主知识产权的服务器操作系统。且经过裁剪加固，为协议隔离和数据交换定制；

采用无协议的“GAP Reflective” GAP反射技术实现数据镜像，实现协议的剥离与重组，阻断来自网络层及OS层的各类已知/未知攻击，弥补其它安全技术对网络未知攻击的防御盲区。

采用LVDS总线技术进行通信，使用专用的控制逻辑，必须采用专用的驱动程序才能驱动隔离开关进行数据交换。驱动程序固化，系统启动时在内存中运行，止驱动程序被破坏。

采用国产算法处理数据传输，保障数据传输通道安全；

安全策略内置：安全管理策略存储在受保护的可信端，防止恶意篡改，杜绝外部破坏、控制，保障系统自身高安全性；

提供完善的SAT（安全服务器地址映射）功能，外部仅能访问不可信端虚拟端口而无法直接连接服务器，对外屏蔽内部网络和服务器结构，避免遭到攻击。

默认支持各类基于TCP、UDP应用协议（HTTP、SMTP、POP3、DNS、FTP、TNS、MMS、IM、VOIP、SQL等等），无需二次开发，无需另外购买模块；包括支持视频会议、流媒体等特殊应用代理以及用户定制协议，可灵活定制API二次开发。

支持多协议文件交换、同步，各类数据库的同构、异构访问和同步；

支持IPV4/IPV6双栈、IPV6环境的应用，提供下一代互联网高速业务的支持。

丰富的日志及审计功能，监控并记录系统状态，全面审计网络活动、入侵活动、管理员的配置操作、系统错误信息、违反规则的过滤信息等日志信息，支持SNMP、SYSLOG等第三方日志输出与日志集中管理。

支持端口链路聚合、双机热备、集群、负载均衡、流量控制等多种模式的高可用功能，防止单点故障，为大数据应用提供高效保障。 采用国产算法处理数据传输，保障数据传输通道安全；