科博安全隔离与信息交换系统

发布时间: 2015-07-09 14:56:30   作者:本站编辑   来源: 本站原创  浏览次数:

1.产品介绍

      科博安全隔离与信息交换系统(CopGap200)为公司自主研发生产的网络边界安全防护设备,可放置在高敏感与低敏感网络之间,拦截TCP/IP连接,过滤丢弃TCP/IP协议封装,还原上层应用数据并经安全处理后,以数据摆渡的方式实现应用数据内外网安全交换。在实现应用数据的往返传输的同时,CopGap200保证内外网络在任何时候没有联通的电气连接。

     CopGap200的数据处理方式保证了其网络边界防护的高安全性,使其边界安全防护强度远远大于防火墙类产品。CopGap200可应用于保护政务网络、军事网络、企业网络、银行/电信网络等重大基础网络的核心网络资源,如核心网络或核心数据服务器。

       CopGap200按照设备性能包含三个系列产品:千兆低端G3000型、千兆高端G5000型、万兆T10000型。

2.产品原理示意

CopGap200的原理如下图所示:

  

3.产品功能

功能类

功能项

功能说明

数据交换功能

文件交换

文件服务安全代理访问功能及文件单、双向同步功能,基于用户部门树和客户端的个人文件单、双向交换功能

数据库交换

数据库服务安全代理访问功能及数据库的单、双向同步功能

邮件交换

邮件服务的安全代理访问功能及邮件单、双向交换功能

Web代理功能

支持标准HTTP和HTTPS代理,实现连接的终止、命令过滤和内容检查

定制应用数据交换功能

提供非标准应用的定制化代理访问、特殊应用透明传输功能

安全控制功能

访问控制

提供基于IP地址、网络端口、协议等属性的过滤控制功能

身份认证

提供系统管理的安全身份鉴别功能,以及网络应用访问时,对访问者的身份鉴别功能

内容检查

提供传输数据内容检查和关键字过滤功能

文件深度检查

提供传输文件类型与文件后缀的一致性检测功能

病毒防护

提供内置的病毒防护功能,支持自动和手动的病毒库升级

IPS

提供对网络攻击的检测及防御能力

虚拟专用网(VPN)

提供虚拟专用网通讯支持,保证数据包的真实性、完整性及机密性

流量管理

提供关键应用及网络接口的流量管理功能

HA

双机热备

提供基于主从模式的双机热备功能

系统监控与审计功能

系统监控

提供对系统运行状态的实时监控功能

日志审计

提供对用户访问行为、安全事件信息、系统日志信息的记录及审计功能

报表管理

提供丰富的报表统计及分析功能

4.产品性能

产品

主要指标项

G3000

G5000

T10000

吞吐量(通信带宽)

≥500Mbps

≥900Mbps

≥2Gbps

接口

4个千兆电口,可扩展,两个串口

4个千兆电口,可扩展,两个串口

4个千兆电口,可扩展,两个串口

传输延时

≤ 50ms

≤ 20ms

≤ 10ms

电子开关切换开关延时

纳秒级

纳秒级

纳秒级

并发连接数

≥10000个

≥30000个

≥100000个

5.产品部署

CopGap200的典型部署模式如下:

                                             CopGap200典型应用部署图

6.产品特点

(1)高性能:具有高带宽、高并发、高新建连接和低访问延迟。CopGap200将X86架构下的通信和安全处理性能提升到了极致,最高性能可达Gb级,成为业界性能最高的隔离网闸。

(2)高技术起点:CopGap200是国内最早面市的隔离品牌,是公司与国家保密局两次国家863课题合作的产物,其技术的先进性与国家政策的符合性都是值得充分信赖的。

(3)高可靠性:CopGap200是目前国内行业应用最为成功的隔离设备,已经统配到我国铁路信息系统、全国银监信息系统等我国多个重要的基础核心网络生产系统中,实践证明了其高安全性、高稳定性。

(4)高安全性:CopGap200在内外网络之间形成物理豁口,实现应用层数据的双向交换。其工作原理可保证该技术是在满足网间双向数据交互需求时,边界防护强度最高的隔离技术之一。