珠海经济特区伟思有限公司

产品特点

采用 “2＋1”体系架构，基于自主设计asic芯片开关技术实现核心隔离部件，实现关键网络及服务系统与不可信区域边界的安全隔断，实现物理链路层与网络层的彻底断开。

内端机、外端机的核心cpu采用国产飞腾cpu，由我国自主研发，兼容armv8指令集，采用片上并行系统（psoc）体系结构，集成了飞腾自主高性能计算核心、高效片上网络、高带宽低延迟存储系统和高速i/o接口，性能卓越。

内端机、外端机采用银河麒麟（kylin）操作系统，是由国防科技大学研制的开源、自主知识产权的服务器操作系统。且经过裁剪加固，为协议隔离和数据交换定制；

采用无协议的“gap reflective” gap反射技术实现数据镜像，实现协议的剥离与重组，阻断来自网络层及os层的各类已知/未知攻击，弥补其它安全技术对网络未知攻击的防御盲区。

采用lvds总线技术进行通信，使用专用的控制逻辑，必须采用专用的驱动程序才能驱动隔离开关进行数据交换。驱动程序固化，系统启动时在内存中运行，止驱动程序被破坏。

采用国产算法处理数据传输，保障数据传输通道安全；

安全策略内置：安全管理策略存储在受保护的可信端，防止恶意篡改，杜绝外部破坏、控制，保障系统自身高安全性；

提供完善的sat（安全服务器地址映射）功能，外部仅能访问不可信端虚拟端口而无法直接连接服务器，对外屏蔽内部网络和服务器结构，避免遭到攻击。

默认支持各类基于tcp、udp应用协议（http、smtp、pop3、dns、ftp、tns、mms、im、voip、sql等等），无需二次开发，无需另外购买模块；包括支持视频会议、流媒体等特殊应用代理以及用户定制协议，可灵活定制api二次开发。

支持多协议文件交换、同步，各类数据库的同构、异构访问和同步；

支持ipv4/ipv6双栈、ipv6环境的应用，提供下一代互联网高速业务的支持。

丰富的日志及审计功能，监控并记录系统状态，全面审计网络活动、入侵活动、管理员的配置操作、系统错误信息、违反规则的过滤信息等日志信息，支持snmp、syslog等第三方日志输出与日志集中管理。

支持端口链路聚合、双机热备、集群、负载均衡、流量控制等多种模式的高可用功能，防止单点故障，为大数据应用提供高效保障。 采用国产算法处理数据传输，保障数据传输通道安全；