科博安全隔离与信息单向导入系统(网络型)

发布时间: 2015-07-09 14:31:04   作者:本站编辑   来源: 本站原创  浏览次数:

1.产品介绍

    科博安全隔离与信息单向导入系统(CopAdd400网络型)是由中铁网上赚钱公司自主研制设计的网间数据纯单向安全传输系统,部署于敏感内网与非敏感外网之间,实现外网向内网传输数据,同时确保内网数据不被泄漏。

    CopAdd400网络型分为三个系列:CopAdd400-E1000(百兆)、CopAdd400-G3000(千兆级低端)和CopAdd400-G5000(千兆级高端),各适用于不同传输性能要求的应用场合。

2.产品结构

       CopAdd400网络型设备结构示意如下图所示:

    即CopAdd400由外端机、内端机和单向隔离部件三部分组成。外端机面向外部网络,内端机面向内部网络。光单向隔离部件实现外端机所采集数据绝对单向的向内端机发送,并最终传输至内部网络。

3.功能说明

系统实现的功能如下:

功能项

功能描述

文件单向传输

实现外网文件到内网的单向传输,并在传输过程中实现基于文件属性的安全控制。支持的文件传输模式包括FTP、SFTP、SCP、SAMBA等。支持基于用户部门树和客户端的个人文件传输。

数据库单向同步

实现外网数据库到内网数据库的单向同步传输。同步方式包括全表复制、增量同步、字段级同步;支持异构数据库同步;对同步的数据库内容提供安全过滤和控制。

邮件单向传输

实现外部邮件信息单向同步到内部邮箱。同步过程受到安全控制。控制内容涵盖邮件头、邮件体和附件。

网站镜像浏览

依据管理员的配置进行特定网站的采集,通过单向通道自动发布到内网配置的Web服务器中。内网人员可以访问内部的网站获取目标网站的最新内容。

视频单向中继

支持h.323视频流单向中继。

内外网进程实时通讯

对外提供Send命令,对内提供Rev命令,实现外部程序向内网程序的变量级实时单向数据传输。

4.产品部署

CopAdd400产品适于低安全域向高安全域传输信息的场合。

其部署方式如下:

5.产品性能

 

         产品型号

主要指标项

CopAdd400-E1000

CopAdd400-G3000

CopAdd400-G5000

吞吐量(通信带宽)

80Mbps

400Mbps

600Mbps

网络接口

4个百兆电口

4个千兆电口

4个千兆电口

串口

2个

2个

传输延时

≤100ms

≤50ms

≤30ms

误码率

≤10-14

≤ 10-14

≤ 10-14

6.产品特点

(1)单向传输性:从物理上保证信号绝对单向传输,不存在反向信息泄露。

(2)协议终止:将TCP/UDP协议的数据包在应用层落地、处理、单向传输,确保任何基于协议的网络攻击均不能对内部网造成危害。

(3)传输稳定可靠:在低层码流和数据分组两级实现基于冗余的传输容错,保证单向传输数据的完整性。

(4)信息深度检查:支持文件内容及格式的深度分析,并支持与第三方杀毒软件整合,确保传输数据安全可靠。