产品特点
采用 “2+1”体系架构,基于自主设计asic芯片开关技术实现核心隔离部件,实现关键网络及服务系统与不可信区域边界的安全隔断,实现物理链路层与网络层的彻底断开。
内端机、外端机的核心cpu采用国产飞腾cpu,由我国自主研发,兼容armv8指令集,采用片上并行系统(psoc)体系结构,集成了飞腾自主高性能计算核心、高效片上网络、高带宽低延迟存储系统和高速i/o接口,性能卓越。
内端机、外端机采用银河麒麟(kylin)操作系统,是由国防科技大学研制的开源、自主知识产权的服务器操作系统。且经过裁剪加固,为协议隔离和数据交换定制;
采用无协议的“gap reflective” gap反射技术实现数据镜像,实现协议的剥离与重组,阻断来自网络层及os层的各类已知/未知攻击,弥补其它安全技术对网络未知攻击的防御盲区。
采用lvds总线技术进行通信,使用专用的控制逻辑,必须采用专用的驱动程序才能驱动隔离开关进行数据交换。驱动程序固化,系统启动时在内存中运行,止驱动程序被破坏。
采用国产算法处理数据传输,保障数据传输通道安全;
安全策略内置:安全管理策略存储在受保护的可信端,防止恶意篡改,杜绝外部破坏、控制,保障系统自身高安全性;
提供完善的sat(安全服务器地址映射)功能,外部仅能访问不可信端虚拟端口而无法直接连接服务器,对外屏蔽内部网络和服务器结构,避免遭到攻击。
默认支持各类基于tcp、udp应用协议(http、smtp、pop3、dns、ftp、tns、mms、im、voip、sql等等),无需二次开发,无需另外购买模块;包括支持视频会议、流媒体等特殊应用代理以及用户定制协议,可灵活定制api二次开发。
支持多协议文件交换、同步,各类数据库的同构、异构访问和同步;
支持ipv4/ipv6双栈、ipv6环境的应用,提供下一代互联网高速业务的支持。
丰富的日志及审计功能,监控并记录系统状态,全面审计网络活动、入侵活动、管理员的配置操作、系统错误信息、违反规则的过滤信息等日志信息,支持snmp、syslog等第三方日志输出与日志集中管理。
支持端口链路聚合、双机热备、集群、负载均衡、流量控制等多种模式的高可用功能,防止单点故障,为大数据应用提供高效保障。 采用国产算法处理数据传输,保障数据传输通道安全;
发表用户评论,可得5积分,积分可兑换“100元天猫卡”等实物好礼;更有机会成为“星级评价官”,享受专属权益,快来积极参与吧!
共0条