分類

特性/功能

詳細(xì)描述

產(chǎn)品架構(gòu)

★系統(tǒng)基本架構(gòu)

采用三機(jī)系統(tǒng)結(jié)構(gòu)，內(nèi)外端機(jī)為TCP/IP網(wǎng)絡(luò)協(xié)議的終點(diǎn)，阻斷TCP/IP協(xié)議的直接貫通。內(nèi)外端機(jī)之間采用專用硬件和專用協(xié)議進(jìn)行連接，不可編程。網(wǎng)閘以軟硬件結(jié)合的方式，有效地隔斷內(nèi)外網(wǎng)絡(luò)間直接的連接，防止信息無(wú)限制交換。提供公安部檢測(cè)報(bào)告復(fù)印件加蓋廠商公章。

★安全體系結(jié)構(gòu)

仲裁審計(jì)系統(tǒng)部署于內(nèi)端機(jī)上，通用協(xié)議無(wú)法通過(guò)外端機(jī)直接連接到仲裁系統(tǒng)，支持主動(dòng)仲裁方式。

★操作系統(tǒng)

采用專用安全操作系統(tǒng)，系統(tǒng)基于可信安全操作平臺(tái)，提供內(nèi)核級(jí)主動(dòng)防御；

采用對(duì)象互斥和線程守護(hù)技術(shù)，保護(hù)主要進(jìn)程的安全性和穩(wěn)定性。

不采用通用的指令庫(kù)和函數(shù)庫(kù)，只提供有限的內(nèi)部調(diào)試用指令函數(shù)。

內(nèi)置病毒查殺庫(kù)，可查殺基于Linux操作系統(tǒng)各種主流病毒，保證操作系統(tǒng)安全，保證網(wǎng)閘自身不受病毒、木馬侵害。

功能要求

安全上網(wǎng)功能

提供安全的上網(wǎng)訪問(wèn)，支持HTTP協(xié)議及代理等。

訪問(wèn)控制對(duì)象：源地址、目標(biāo)地址、源端口、目的端目、域名、URL、訪問(wèn)方式、時(shí)間等。

內(nèi)容過(guò)濾：關(guān)鍵字過(guò)濾。

腳本過(guò)濾：javascript、Applet、ActiveX等。

其他過(guò)濾策略：文件類型、頁(yè)面提交方式等。

提供用戶名/密碼認(rèn)證方式。

安全郵件功能

提供安全的郵件訪問(wèn)，支持POP3、SMTP協(xié)議。

支持郵件主機(jī)地址過(guò)濾。

支持郵件內(nèi)容審計(jì)過(guò)濾。

支持發(fā)件地址、收件地址過(guò)濾。

支持郵件主題過(guò)濾。

支持附件傳輸進(jìn)行控制。

支持郵件大小控制。

支持郵件病毒查殺功能。

支持訪問(wèn)時(shí)間控制。

支持用戶名/密碼認(rèn)證方式。

文件傳輸功能

提供安全的文件傳輸功能，支持FTP等文件傳輸協(xié)議。

支持用戶名/密碼認(rèn)證。

支持用戶名/IP-MAC綁定。

支持對(duì)傳輸文件的類型過(guò)濾。

支持訪問(wèn)時(shí)間控制。

文件同步功能

可通過(guò)專用客戶端或共享方式提供安全的文件同步功能。

占用系統(tǒng)資源少，文件交換效率高，不會(huì)頻繁的進(jìn)行磁盤掃描

支持windows平臺(tái)和linux平臺(tái)。

同步傳輸方向可控，雙向或單向。

支持實(shí)時(shí)掃描傳輸。

支持一對(duì)多或多對(duì)一傳輸。

支持目錄內(nèi)子目錄同步，至多支持32級(jí)目錄。

支持中文文件名或目錄同步。

支持文件類型的過(guò)濾。

提供詳細(xì)的日志審計(jì)。

數(shù)據(jù)庫(kù)訪問(wèn)功能

提供對(duì)多種主流數(shù)據(jù)庫(kù)（SQL、ORACLE、DB2、SYBASE等）數(shù)據(jù)庫(kù)系統(tǒng)的安全訪問(wèn)。

無(wú)需修改數(shù)據(jù)庫(kù)工作模式或服務(wù)器注冊(cè)表。

支持用戶查詢、修改、添加、刪除等操作。

支持全表復(fù)制、增量更新、全表更新等。

支持操作時(shí)間限制，設(shè)定特定時(shí)間訪問(wèn)數(shù)據(jù)庫(kù)操作。

數(shù)據(jù)庫(kù)同步功能

基于專用客戶端與網(wǎng)閘安全連接方式，提供多種主流數(shù)據(jù)庫(kù)（SQLS、ORACLE、DB2、SYBASE等）的單、雙向數(shù)據(jù)交換。

無(wú)需修改數(shù)據(jù)庫(kù)表結(jié)構(gòu)，不涉及到代碼修改及二次開發(fā)。

同步粒度可以達(dá)到表內(nèi)具體字段。

支持多種增量同步方式，可分別定義增加、刪除、修改的傳輸方式。

支持異構(gòu)數(shù)據(jù)結(jié)構(gòu)以及代碼語(yǔ)義的轉(zhuǎn)換規(guī)則定義，并實(shí)現(xiàn)源數(shù)據(jù)到目標(biāo)數(shù)據(jù)之間的實(shí)時(shí)數(shù)據(jù)交換，支持?jǐn)?shù)據(jù)整合業(yè)務(wù)。

支持?jǐn)?shù)據(jù)一對(duì)一、一對(duì)多、多對(duì)多的單向或雙向交換和同步。

支持實(shí)時(shí)交換或定時(shí)同步的策略定義。

采用XML技術(shù)，具有可配置性�？梢酝ㄟ^(guò)標(biāo)準(zhǔn)定義、規(guī)則定義、通道定義和路由定義進(jìn)行個(gè)性化的數(shù)據(jù)交換策略定義。

數(shù)據(jù)庫(kù)同步高可靠性，即使發(fā)生網(wǎng)絡(luò)故障，已變化數(shù)據(jù)也不會(huì)丟失。

自定義功能

支持用戶基于標(biāo)準(zhǔn)TCP、UDP開發(fā)的自定義協(xié)議軟件。

無(wú)需對(duì)自定義協(xié)議軟件進(jìn)行二次修改開發(fā)。

可以根據(jù)需求開發(fā)新的專用協(xié)議處理過(guò)濾功能。

支持訪問(wèn)時(shí)間控制。

雙機(jī)熱備功能

保證網(wǎng)閘數(shù)據(jù)交換的高可用性。

★其他功能

支持運(yùn)維管理設(shè)備的跨網(wǎng)運(yùn)維，能夠?qū)崟r(shí)開啟、關(guān)閉運(yùn)維通道。

支持SNMP協(xié)議，可與標(biāo)準(zhǔn)網(wǎng)管平臺(tái)無(wú)縫兼容。

支持SYSLOG協(xié)議。

支持多網(wǎng)口冗余功能，可提供鏈路冗余和負(fù)載均衡。

★管理配置功能

管理端采用B/S結(jié)構(gòu) ；

管理端：用于通道建立、策略制定等；

審計(jì)端：用于日志查詢、分析、導(dǎo)出等；

安全終端管理：可通過(guò)串口終端管理方式對(duì)網(wǎng)閘進(jìn)行維護(hù)；。

其他要求

★接口要求

內(nèi)網(wǎng)≥5個(gè)千兆電口，1個(gè)串口，2個(gè)USB口。

外網(wǎng)≥5個(gè)千兆電口，1個(gè)串口，2個(gè)USB口。

★性能指標(biāo)

網(wǎng)絡(luò)吞吐量：≥400Mbps

系統(tǒng)整體時(shí)延：<1毫秒

最大受控協(xié)議通道：≥256種

所有協(xié)議通道并發(fā)連接數(shù)：≥20000

資質(zhì)要求

提供原廠商的授權(quán)書及三年售后服務(wù)承諾函

供應(yīng)商的營(yíng)業(yè)執(zhí)照