网御安全隔离与信息单向导入系统(单向光闸)v6课件

单向导入产品介绍MDS产品部

2016年11月单向导入产品介绍MDS产品部1使用说明本幻灯片供售前技术人员给最终客户或合作伙伴讲解网御单向光闸产品时做参考之用本幻灯片内容力求尽可能翔实丰富，在实际使用过程中应该根据具体情况进行选取、裁剪、修订和完善，并不仅限于本文档所提供的素材使用过程中如有疑问，可咨询数据安全产品事业部网御单向光闸产品经理请注意对此幻灯片进行受控传播，尤其不能在互联网上公开使用说明本幻灯片供售前技术人员给最终客户或合作伙伴讲解网御单目录背景与需求产品特点与价值功能详述产品简介目录背景与需求产品特点与价值功能详述产品简介3产品背景国家保密局在2000年1月发布的《计算机信息系统国际联网保密管理规定》第二章〈保密制度〉第六条规定的“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相联接，必须实行物理隔离。”产品背景国家保密局在2000年1月发布的《计算机信息系统国际4产品背景随着形势的发展，国家保密局在2007年《电子政务保密管理指南》中指出“与互联网络物理隔离的电子政务非涉密网络与涉密网络之间，可以采用双向隔离与交换设备进行双向交换，在与互联网逻辑隔离的电子政务非涉密网络与涉密网络之间，只能采用单向导入设备进行单向数据传输”产品背景随着形势的发展，国家保密局在2007年《电子政务保密5产品需求在与互联网逻辑隔离的电子政务非涉密网络与涉密网络之间，只能采用单向导入设备进行单向数据传输单向导入设备单向数据传输网络1网络2隔离产品需求在与互联网逻辑隔离的电子政务非涉密网络与涉密网络之间6合规性要求2011年颁布了《信息安全技术-网络单向导入产品检验规范》（三级）2013年11月颁布了《公安信息通信网边界接入平台安全规范一公网信息采集部分》2014年11月颁布了《国家电子政务外网跨网数据安全交换技术要求与实施指南》边界安全规范合规性要求2011年颁布了《信息安全技术-网络单向导入产品检7目录背景与需求产品特点与价值功能详述产品简介目录背景与需求产品特点与价值功能详述产品简介8产品介绍“网御安全隔离与信息单向导入系统”（简称“UDGAP”/“网御单向光闸”），是一种基于分光技术实现数据单向传输的物理隔离设备，主要满足内外网之间的数据单向传输需求。

产品介绍“网御安全隔离与信息单向导入系统”（简9系统结构数据源业务层应用层网络管理文件引擎数据库引擎传输层传输通道Oracle、Sqlserver、db2、sybase、smb、ftp等日志上报引擎业务管理资源管理系统管理日志管理安全管理报表管理授权管理系统结构数业应网络管理文件引擎数据库引擎传传输通道Oracl10产品原理产品采用分光镜像的原理，通过分光器将发送主机上的数据镜像到接收主机上，实现数据的单向传输，且接收主机没有回路。发送主机的分光回馈机制保证了数据传输的正确性和完整性。产品原理产品采用分光镜像的原理，通过分光器将发11系统组成-公安信通行业

产品由四台主机、一个分光器等组成，四主机最前端的是导入前置机，一台叫光闸发送主机，一台叫光闸接收主机（发送主机和接收主机合起来成为单结构的单向光闸），最后端的是导入服务器。

系统组成-公安信通行业产品由四台主机、一个分光12系统组成-其它行业

产品由两台主机+一个分光器架构，一台叫光闸发送主机，用于数据发送和回馈校验，另一台叫光闸接收主机，仅用于数据接收。

系统组成-其它行业产品由两台主机+一个分光器架13功能规格网络管理业务管理资源管理系统管理安全管理统计审计日志管理报表管理运维管理单向光闸功能规格网络管理业务管理资源管理系统管理安全管理统计审计日志14部署方式-公安行业涉密网络与非涉密网络之间的单台部署部署方式-公安行业涉密网络与非涉密网络之间的单台部署15部署方式-公安行业互联网与非涉密网络之间的热备部署部署方式-公安行业互联网与非涉密网络之间的热备部署16部署方式-其他行业涉密网络与非涉密网络之间的单台部署部署方式-其他行业涉密网络与非涉密网络之间的单台部署17部署方式-其他行业涉密网络与非涉密网络之间的热备部署部署方式-其他行业涉密网络与非涉密网络之间的热备部署18产品型号Leadsec-UDGAP-390BLeadsec-UDGAP-350BLeadsec-UDGAP-310B系统吞吐量≥320Mbps、最大支持服务30个安全加固Linux冗余双操作系统冗余电源系统吞吐量≥640Mbps、最大支持服务60个系统吞吐量≥800Mbps、最大支持服务80个单向光闸是软硬一体机，三结构主机结构有3种型号可供选择：产品型号Leadsec-UDGAP-390BLeadsec-19产品型号Leadsec-UDGAP-3900Leadsec-UDGAP-3500Leadsec-UDGAP-3100工控机，系统吞吐量≥320Mbps、最大支持服务30个标准机架式机箱安全加固Linux冗余双操作系统冗余电源工控机，系统吞吐量≥640Mbps、最大支持服务60个服务器，系统吞吐量≥800Mbps、最大支持服务80个Leadsec-UDGAP6500工控机，系统吞吐量≥4000Mbps、最大支持服务60个单向光闸是软硬一体机，单主机结构有4种型号可供选择：产品型号Leadsec-UDGAP-3900Leadsec-20产品优势绝对物理单向支持各种关系型数据库传输稳定性好，不丢包具有极高的通量流量分析与流量调制传输方式灵活多样交叉热备产品优势绝对物理单向支持各种关系型数据库传输稳定性好，不丢包21产品优势绝对物理单向，防止信息泄密

采用分光器镜像，物理上就是单向的，绝对没有反向传输的可能。产品优势绝对物理单向，防止信息泄密22产品优势支持各种关系型数据库传输传输灵活多样，支持操作系统异构、数据库异构、字符集异构、表异构、字段异构，支持内容审查、列值转换、行过滤等功能。产品优势支持各种关系型数据库传输23产品优势传输稳定性好，不丢包产品优势传输稳定性好，不丢包24产品优势产品具有极高的通量产品优势产品具有极高的通量25产品优势流量分析与流量控制

在接收主机上进行流量分析，提供分析结果，该结果用以在发送主机上进行流量调控，确保数据稳定传输。流量分析流量调控产品优势流量分析与流量控制流量分析流量调控26产品优势支持文件同步方式的混合配置与传输。FTPSamba共享FTPNFS本地FTP客户端Samba共享Samba共享FTPNFS本地FTP客户端NFSSamba共享FTPNFS本地FTP客户端本地FTPSamba共享FTPNFS本地FTP客户端客户端Samba共享FTPNFS本地FTP客户端产品优势支持文件同步方式的混合配置与传输。FT27产品优势支持用户到用户的文件传输，一个用户可以同时给多个用户发文件。产品优势支持用户到用户的文件传输，一个用户可以同时给多个用户28产品优势单主机结构热备：交换机光闸交换机光闸导入前置机光闸导入服务器导入前置机光闸导入服务器三结构热备方式：√√系统支持两套单向光闸组成交叉热备部署：产品优势单主机结构热备：交换机光闸交换机光闸导入前置机光闸导29目录背景与需求产品特点与价值功能详述产品简介目录背景与需求产品特点与价值功能详述产品简介30产品特点管理员安全员审计员负责用户管理系统管理系统高级设置资源标记用户标记服务标记查询统计日志日志备份管理报表管理三权分立产品特点管理员安全员审计员负责用户管理资源标记查询统计日志三31产品特点完善的安全机制产品特点完善的安全机制32产品价值防泄密涉密网络与非涉密网络场景

绝对物理单向，防止信息泄密更可控互联网与非涉密网络之间传输更安全，数据源更可控产品价值防泄密涉密网络与非涉密网络场景33目录背景与需求产品特点与价值功能详述产品简介目录背景与需求产品特点与价值功能详述产品简介34功能描述单向光闸主要有以下功能：单向光闸数据库单向UDP单向集控上报运行监控统计审计安全功能文件单向功能描述单向光闸主要有以下功能：单向数据库单向UDP集控35功能描述-文件传输文件同步有四种方式：Samba共享、NFS、FTP、本地FTP方式。功能描述-文件传输文件同步有四种方式：Samba共享、NFS36功能描述-文件传输

文件同步完成之后，对源端同步文件支持不做处理、移动、删除三种后处理方式。

功能描述-文件传输文件同步完成之后，对源端同步37功能描述-文件传输支持文件过滤，完整性检查，病毒查杀，超大文传输，流量控制，模板配置等功能。功能描述-文件传输支持文件过滤，完整性检查，病38功能描述-文件传输支持文件同步方式的混合配置与传输。FTPSamba共享FTPNFS本地FTP客户端Samba共享Samba共享FTPNFS本地FTP客户端NFSSamba共享FTPNFS本地FTP客户端本地FTPSamba共享FTPNFS本地FTP客户端客户端Samba共享FTPNFS本地FTP客户端功能描述-文件传输支持文件同步方式的混合配置与39功能描述-文件传输支持用户到用户的文件传输，一个用户可以同时给多个用户发文件。功能描述-文件传输支持用户到用户的文件传输，一个用户可以同时40功能描述-数据库传输数据库同步支持六种类型：Oracle、DB2、Sybase、Mysql、SQLServer、神州通用（国产）、达梦和南大通用。功能描述-数据库传输数据库同步支持六种类型：Oracle、D41功能描述-数据库传输

支持主从表同步、内容审查、行过滤、列值转换、杀毒等高级功能。用户无需二次开发，即可完成数据库数据的传输。内容审查行过滤列值转换功能描述-数据库传输支持主从表同步、内容审查、42功能描述-支持数据上报支持向集中监控与管理系统上报数据的功能单向光闸服务的基础信息和服务状态上报单向光闸审计信息上报单向光闸报警信息上报功能描述-支持数据上报支持向集中监控与管理系统上报数据的功能43功能描述-安全功能支持完善的安全机制：身份认证、访问控制（三权分立）、主机认证、过滤（含格式检查、病毒查杀、内容过滤）、安全审计等功能描述-安全功能支持完善的安全机制：身份认证、访问控制（三44功能描述-统计与审计支持统计、审计和报表功能。功能描述-统计与审计支持统计、审计和报表功能。45功能描述-运行监控

支持系统运行监控功能功能描述-运行监控

支持系统运行监控功能46产品资质

1《计算机信息系统安全专用产品销售许可证》三级2公安部信息安全产品检测中心的检测报告3《军用信息安全产品认证证书》军B级4产品专利5《计算机软件著作权登记证书》产品资质

1《计算机信息系统安全专用产品销售许可证》三级47网御安全隔离与信息单向导入系统(单向光闸)v6课件48单向导入产品介绍MDS产品部

2016年11月单向导入产品介绍MDS产品部49使用说明本幻灯片供售前技术人员给最终客户或合作伙伴讲解网御单向光闸产品时做参考之用本幻灯片内容力求尽可能翔实丰富，在实际使用过程中应该根据具体情况进行选取、裁剪、修订和完善，并不仅限于本文档所提供的素材使用过程中如有疑问，可咨询数据安全产品事业部网御单向光闸产品经理请注意对此幻灯片进行受控传播，尤其不能在互联网上公开使用说明本幻灯片供售前技术人员给最终客户或合作伙伴讲解网御单目录背景与需求产品特点与价值功能详述产品简介目录背景与需求产品特点与价值功能详述产品简介51产品背景国家保密局在2000年1月发布的《计算机信息系统国际联网保密管理规定》第二章〈保密制度〉第六条规定的“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相联接，必须实行物理隔离。”产品背景国家保密局在2000年1月发布的《计算机信息系统国际52产品背景随着形势的发展，国家保密局在2007年《电子政务保密管理指南》中指出“与互联网络物理隔离的电子政务非涉密网络与涉密网络之间，可以采用双向隔离与交换设备进行双向交换，在与互联网逻辑隔离的电子政务非涉密网络与涉密网络之间，只能采用单向导入设备进行单向数据传输”产品背景随着形势的发展，国家保密局在2007年《电子政务保密53产品需求在与互联网逻辑隔离的电子政务非涉密网络与涉密网络之间，只能采用单向导入设备进行单向数据传输单向导入设备单向数据传输网络1网络2隔离产品需求在与互联网逻辑隔离的电子政务非涉密网络与涉密网络之间54合规性要求2011年颁布了《信息安全技术-网络单向导入产品检验规范》（三级）2013年11月颁布了《公安信息通信网边界接入平台安全规范一公网信息采集部分》2014年11月颁布了《国家电子政务外网跨网数据安全交换技术要求与实施指南》边界安全规范合规性要求2011年颁布了《信息安全技术-网络单向导入产品检55目录背景与需求产品特点与价值功能详述产品简介目录背景与需求产品特点与价值功能详述产品简介56产品介绍“网御安全隔离与信息单向导入系统”（简称“UDGAP”/“网御单向光闸”），是一种基于分光技术实现数据单向传输的物理隔离设备，主要满足内外网之间的数据单向传输需求。

产品介绍“网御安全隔离与信息单向导入系统”（简57系统结构数据源业务层应用层网络管理文件引擎数据库引擎传输层传输通道Oracle、Sqlserver、db2、sybase、smb、ftp等日志上报引擎业务管理资源管理系统管理日志管理安全管理报表管理授权管理系统结构数业应网络管理文件引擎数据库引擎传传输通道Oracl58产品原理产品采用分光镜像的原理，通过分光器将发送主机上的数据镜像到接收主机上，实现数据的单向传输，且接收主机没有回路。发送主机的分光回馈机制保证了数据传输的正确性和完整性。产品原理产品采用分光镜像的原理，通过分光器将发59系统组成-公安信通行业

产品由四台主机、一个分光器等组成，四主机最前端的是导入前置机，一台叫光闸发送主机，一台叫光闸接收主机（发送主机和接收主机合起来成为单结构的单向光闸），最后端的是导入服务器。

系统组成-公安信通行业产品由四台主机、一个分光60系统组成-其它行业

产品由两台主机+一个分光器架构，一台叫光闸发送主机，用于数据发送和回馈校验，另一台叫光闸接收主机，仅用于数据接收。

系统组成-其它行业产品由两台主机+一个分光器架61功能规格网络管理业务管理资源管理系统管理安全管理统计审计日志管理报表管理运维管理单向光闸功能规格网络管理业务管理资源管理系统管理安全管理统计审计日志62部署方式-公安行业涉密网络与非涉密网络之间的单台部署部署方式-公安行业涉密网络与非涉密网络之间的单台部署63部署方式-公安行业互联网与非涉密网络之间的热备部署部署方式-公安行业互联网与非涉密网络之间的热备部署64部署方式-其他行业涉密网络与非涉密网络之间的单台部署部署方式-其他行业涉密网络与非涉密网络之间的单台部署65部署方式-其他行业涉密网络与非涉密网络之间的热备部署部署方式-其他行业涉密网络与非涉密网络之间的热备部署66产品型号Leadsec-UDGAP-390BLeadsec-UDGAP-350BLeadsec-UDGAP-310B系统吞吐量≥320Mbps、最大支持服务30个安全加固Linux冗余双操作系统冗余电源系统吞吐量≥640Mbps、最大支持服务60个系统吞吐量≥800Mbps、最大支持服务80个单向光闸是软硬一体机，三结构主机结构有3种型号可供选择：产品型号Leadsec-UDGAP-390BLeadsec-67产品型号Leadsec-UDGAP-3900Leadsec-UDGAP-3500Leadsec-UDGAP-3100工控机，系统吞吐量≥320Mbps、最大支持服务30个标准机架式机箱安全加固Linux冗余双操作系统冗余电源工控机，系统吞吐量≥640Mbps、最大支持服务60个服务器，系统吞吐量≥800Mbps、最大支持服务80个Leadsec-UDGAP6500工控机，系统吞吐量≥4000Mbps、最大支持服务60个单向光闸是软硬一体机，单主机结构有4种型号可供选择：产品型号Leadsec-UDGAP-3900Leadsec-68产品优势绝对物理单向支持各种关系型数据库传输稳定性好，不丢包具有极高的通量流量分析与流量调制传输方式灵活多样交叉热备产品优势绝对物理单向支持各种关系型数据库传输稳定性好，不丢包69产品优势绝对物理单向，防止信息泄密

采用分光器镜像，物理上就是单向的，绝对没有反向传输的可能。产品优势绝对物理单向，防止信息泄密70产品优势支持各种关系型数据库传输传输灵活多样，支持操作系统异构、数据库异构、字符集异构、表异构、字段异构，支持内容审查、列值转换、行过滤等功能。产品优势支持各种关系型数据库传输71产品优势传输稳定性好，不丢包产品优势传输稳定性好，不丢包72产品优势产品具有极高的通量产品优势产品具有极高的通量73产品优势流量分析与流量控制

在接收主机上进行流量分析，提供分析结果，该结果用以在发送主机上进行流量调控，确保数据稳定传输。流量分析流量调控产品优势流量分析与流量控制流量分析流量调控74产品优势支持文件同步方式的混合配置与传输。FTPSamba共享FTPNFS本地FTP客户端Samba共享Samba共享FTPNFS本地FTP客户端NFSSamba共享FTPNFS本地FTP客户端本地FTPSamba共享FTPNFS本地FTP客户端客户端Samba共享FTPNFS本地FTP客户端产品优势支持文件同步方式的混合配置与传输。FT75产品优势支持用户到用户的文件传输，一个用户可以同时给多个用户发文件。产品优势支持用户到用户的文件传输，一个用户可以同时给多个用户76产品优势单主机结构热备：交换机光闸交换机光闸导入前置机光闸导入服务器导入前置机光闸导入服务器三结构热备方式：√√系统支持两套单向光闸组成交叉热备部署：产品优势单主机结构热备：交换机光闸交换机光闸导入前置机光闸导77目录背景与需求产品特点与价值功能详述产品简介目录背景与需求产品特点与价值功能详述产品简介78产品特点管理员安全员审计员负责用户管理系统管理系统高级设置资源标记用户标记服务标记查询统计日志日志备份管理报表管理三权分立产品特点管理员安全员审计员负责用户管理资源标记查询统计日志三79产品特点完善的安全机制产品特点完善的安全机制80产品价值防泄密涉密网络与非涉密网络场景

绝对物理单向，防止信息泄密更可控互联网与非涉密网络之间传输更安全，数据源更可控产品价值防泄密涉密网络与非涉密网络场景81目录背景与需求产品特点与价值功能详述产品简介目录背景与需求产品特点与价值功能详述产品简介82功能描述单向光闸主要有以下功能：单向光闸数据库单向UDP单向集控上报运行监控统计审计安全功能文件单向功能描述单向光闸主要有以下功能：单向数据库单向UDP集控83功能描述-文件传输文件同步有四种方式：Samba共享、NFS、FTP、本地FTP方式。功能描述-文件传输文件同步有四种方式：Samba共享、NFS84功能描述-文件传输

文件同步完成之后，对源端同步文件支持不做处理、移动、删除三种后处理方式。

功能描述-文件传输文件同步完成之后，对源端同步85功能描述-文件传输支持文件过滤，完整性检查，病毒查杀，超大文传输，流量控制，模板配置等功能。功能描述-文件传输支持文件过滤，完