启明天清安全隔离与信息交换系统

1、启明天清安全隔离与信息交换系统GAP-6000 网闸内容天清安全隔离网闸原理与介绍GAP6000产品介绍天清安全隔离网闸功能介绍2GAP6000产品案例单向网闸介绍引言为什么要选用网闸？网闸与防火墙的区别是什么？启明星辰的网闸怎么样？3引言4为什么要用网闸引言已知攻击行为未知攻击行为图释：FTPServerHost ADataBaseServerHost DFileServerEthernetHost BHost CManagerServerHost EIDSIDSFireWallRouter识别通知传统安全防御技术问题新的恶意代码、新型攻击永远早于“黑名单”； 病毒和攻击技术已经考虑防火墙、

2、IDS/IPS和杀病毒软件的存在；80%以上的有效攻击由20%新型恶意代码和新型攻击行为导致；网间数据交换导致病毒传播、黑客攻击引言计算机信息系统国际联网保密管理规定2000年1月1日“涉密网络不得与公共信息网络连接，要实行物理隔离”一些组织根据自身业务的特点，在有不同安全需求的网络之间也采取了物理隔离的措施。物理隔离 断开网络； 消极安全防御； 阻碍信息交互，严重影响信息化发展；最安全的方式就是断开网络，进行物理隔离。引言人工拷盘A网B网优点保持了网络间物理隔离的特性有效阻断了直接的网络攻击缺点效率低下，业务适应性差存在丢失、传播病毒、泄密等风险物理隔离下数据的交换引言网闸的产生网闸通过电子

3、装置模拟人工拷盘操作，保持两网任何时刻物理断开；电子装置外网主机内网主机主动取主动放电子装置的高效性解决了数据实时交互的问题；引言网闸与防火墙的区别是什么9引言10对比项目 传统防火墙 安全隔离网闸 设计目的 在保障互联互通的前提下，尽可能安全在保证必须安全的前提下，尽可能互联互通硬件结构 单主机 “2+1”结构，避免一主机提权后绕开攻击内网操作系统 单一OS两主机系统独立OS ，尽可能避免OS带来的隐患协议处理 采用在OSI协议栈的网络层进行包过滤主机系统终止所有协议，隔离模块采用自有协议进行数据“摆渡”安全机制 简单的进行包头检查综合了硬件隔离、访问控制、内容过滤、抗攻击、防病毒等安全防护

4、技术通讯协议公有协议内、外网主机系统通过私有协议通信，避免因公有协议漏洞造成的攻击总结：防火墙是进行访问控制的网络边界安全工具，而网闸通过隔离来保护内网安全，并进行安全数据交换。引言启明星辰的网闸怎么样11引言12市场情况团队力量售后服务1、近100人团队；2、80人研发力量；3、10多人总部支 持力量；1、6000多个用户；3、3年蝉联市场第一；2、覆盖6大行业；（政府,医疗,金融证券能源,运营商,军队）1、24小时Call Center；2、总部专家+区域工程师支持团队；3、信息安全应急处理一级服务资质；技术上1、安全性高2、性能高3、适应性高4、可靠性高中国网闸第一品牌技术实力最强内容天

5、清安全隔离网闸原理与介绍GAP6000产品介绍天清安全隔离网闸功能介绍13GAP6000产品案例单向网闸介绍天清安全隔离网闸原理与介绍14“2+1”架构：外网主机系统+隔离交换部件+内网主机系统隔离交换模块内网主机系统外网主机系统可 信 任 网 络不 可 信 任 网 络采用“2+1”架构设计，切断TCP/IP协议通讯，形成网络间的隔离。天清安全隔离网闸原理与介绍自有协议包隔离交换模块ApplicationPresentationTransportNetworkData LinkPhysicalSessionApplicationPresentationTransportNetworkData

6、LinkPhysicalSession内网主机系统外网主机系统Socket会话Socket会话服务服务MACIPDoS协议分析内容检查Port协议、命令、病毒检测、数据类型等内容检查，确保交换数据安全。天清安全隔离网闸原理与介绍专用接口方式应用代理方式未知来源请求专用客户端客户端程序专用接口方式应用代理方式未知来源请求专用客户端客户端程序专用隔离交换部件应用数据还原内容合规检查内容合规检查应用数据还原白名单策略白名单策略内网主机系统外网主机系统GAP6000非信任网络信任网络通过专用安全接口或者应用代理进行数据读取和发送可以避免 接收未知数据，同时对外部网络完全屏蔽内部网络信息。内容天清安全隔

7、离网闸原理与介绍GAP6000产品介绍天清安全隔离网闸功能介绍17GAP6000产品案例单向网闸介绍天清安全隔离网闸功能介绍七大产品功能模块文件交换安全通道邮件传输消息传输全功能模块AV流媒体工控模块天清安全隔离网闸功能介绍数据库同步模块介绍DBDBClientDBClientDBPULLSSLSSLPUSHGAP600001010010001支持数据冲突、及容错处理；支持一对多、多对一、多对多；支持客户端双机热备、报警功能；数据库同步功能演示支持字段级的单向、双向同步支持完全异构，同构同步结构支持增量同步、条件同步等10多种同步策略；天清安全隔离网闸功能介绍文件交换模块介绍SSLSSLGAP

8、6000DirFile ClentPutDirFile ClentPushFile ServerFile ServerFile0101001001File文件交换功能演示兼容多种操作系统平台；支持近20种文件格式检查，并可扩展；支持定点传输或时段传输等调度策略；支持增量、删除、转移发送策略；支持一对多、多对一、多对多；支持多通道、多线程传输；内容天清安全隔离网闸原理与介绍GAP6000产品介绍天清安全隔离网闸功能介绍21GAP6000产品案例单向网闸介绍GAP6000系列产品介绍丰富的产品型号和性能规格，覆盖绝大多数用户的部署需求610BD620BD2610BD2620BD5610BD6600

9、BD百兆标准型天清安全隔离网闸3610BD3620BD千兆低端型千兆增强型千兆高端增强型万兆标准型通过软件授权来控制不同型号的网络端口数量GAP6000系列产品介绍-规格参数型号形态接口（包含管理、HA）USB健康指示灯液晶屏性能GAP-6000-610BD百兆标准型1U，单电源6个10/100M电口，可扩展至8个无无无系统吞吐：85Mbps并发：1.2万GAP-6000-620BD百兆标准型8个10/100M91Mbps并发：1.2万GAP-6000-2610BD千兆低端型2U，单电源/可扩展双电6个10/100/1000M电口，可扩展至12个4个有无/可定制300Mbps并发：4万GAP-

10、6000-2620BD千兆低端型12个10/100/1000M电口350Mbps并发：4万GAP-6000-3610BD千兆增强型2U，单电源/可扩展双电6个10/100/1000M电口，可扩展至8个电口，4个SFP插槽4个有有700Mbps并发：6万GAP-6000-3620BD千兆增强型8个10/100/1000M电口，4个SFP插槽750Mbps并发：6万GAP-6000-5610BD千兆高端增强型2U，冗余双电源8个10/100/1000M电口，8个SFP插槽4个有有950Mbps并发：8万GAP-6000-6600BD万兆标准型2U，冗余双电源12个10/100/1000M电口，2个

11、SFP+插槽，标配含万兆光纤模块4个有有9000Mbps并发：60万GAP6000系列产品介绍-产品资质公安部计算机信息系统安全专用产品销售许可证三级中国信息安全认证中心中国国家信息安全产品认证证书国家保密局涉密信息系统安全保密测评中心涉密信息系统产品检测证书国家版权局计算机软件著作权登记证书国家版权局颁发的多核并行操作系统证书 全球IPv6测试中心IPV6认证证书EAL3+内容天清安全隔离网闸原理与介绍GAP6000产品介绍天清安全隔离网闸功能介绍25GAP6000产品案例单向网闸介绍网闸的应用场景（一）国家保密局定义4种网闸应用场景:1、不同的涉密网络2、某涉密网络的不同安全域3、某与In

12、ternet物理隔离的内与秘密级涉密网4、未与涉密网连接 的网络与Internet涉密网络1涉密网络2网闸安全域1安全域2安全域3内部网络秘密级涉密网络网闸InternetInternet内部网络未与涉密网连接的内部网络网闸网闸公安县市级视频接入网闸的应用场景（二）-行业应用网闸的应用场景（二）-行业应用能源煤矿2、医院应用网闸的应用场景（二）-行业应用医院网闸的应用场景（二）-行业应用高校网闸网闸的应用场景（二）-行业应用制造业网闸网闸的应用场景（二）-行业应用网闸环保应用网闸的应用场景（二）-行业应用网闸银行应用内容天清安全隔离网闸原理与介绍GAP6000产品介绍天清安全隔离网闸功能介绍3

13、4GAP6000产品案例单向网闸介绍单向网闸介绍解读电子政务保密管理指南-杜虹确因工作需要，需报国家保密工作部门批准同意采用国家保密工作部门审批的“安全隔离与信息单向导入系统”进行连接秘密级的电子政务涉密信息系统（或安全域）符合涉密信息系统分级保护要求，且在投入运行前通过了保密工作部门的审批；电子政务非涉密信息系统（或安全域）与国际互联网或者其他公共信息网络逻辑隔离，并且其安全防护达到国家信息安全等级第三级的保护要求；基本原理（一）绝对单向无反馈环境设计及“2+1”架构绝对单向无反馈设计单向驱动电路基于单根光纤实现外到内传输通道单向无反馈传输环境可见设计基本原理（二）高可靠多级前向纠错编码体系

14、结构文本类编码方案流媒体类编码方案自适应解码算法；智能分级编码算法；快速、有效恢复丢失数据，提高数据传输的完整性；基本原理（三）数据校验技术发送端数据接收端数据定时、手动两种校验方式控制台、短信两种报警方式发送端数据自动将进行备份产品功能-绝对单向文件传输外网主机系统内网主机系统SSLSSL单向导入DirFile ClentPULLDirFile ClentPUSHFile ServerFile ServerFile0101001001File单向文件传输功能演示兼容多种操作系统平台；支持文件名、文件类型、文件大小等控制策略；实时增量文件同步；支持自动检测传输失败文件；单向导入模块详细的文件传

15、输记录及统计功能；支持邮件报警及控制台报警；产品功能-绝对单向数据库同步功能2022/8/16-40-DBDBClientDBClientDBPULLSSLSSLPUSH支持16种完全异构同步结构；支持全表及字段级的单向同步；支持增量同步、条件同步等10多种同步策略；支持数据冲突、及容错处理；支持自动检测传输失败数据；支持自动备份及手动重传功能；单向数据库同步功能演示外网主机系统内网主机系统单向导入单向导入模块01010010001产品功能- UDP数据单向传输2022/8/16-41-适应更广应用；支持认证通信；低延时、高性能；与用户应用紧耦合；UDP数据单向传输外网主机系统内网主机系统单向导入单向导入模块GAP6000单向网闸规格参数型 号形 态接口（包含管理、HA）健康指示灯性 能GAP-6000-2000UD百兆标准型2U，单电源8个10/100/1000M电口，2个SFP插槽有系统吞吐：70MbpsGAP-6000-2000UD千兆标准型2U，冗余双电源8个10/100/1000M电口，4个SFP插槽有系统吞吐：5