Logo of Lonsin
 
首  页
解决方案
产品介绍
专业服务
客户支持
新  闻
关于我们
 
    当前位置:首页 > 产品介绍
色大姐单向光闸
色大姐终端安全管理系统
色大姐移动终端安全管理系统
色大姐移动办公与应用系统
色大姐可控网络安全接入系统
龙卫士文件保险柜
 

 

        近几年随着信息化的高速发展,各级政府及企业内部都建设了相应的内部网络,为机构内部的日常办公、信息传输、公共管理等事务提供了高效运作平台。


        同时,随着现代社会对计算机和网络的依赖程度越来越深,各行业的业务信息过程中,开始涉及到一些安全等级较高的网络与安全等级较低的网络之间进行单向的数据交换。例如,某安全等级较高的网络需要对外部网络单向发布特定的信息资源;某安全等级较高的网络需要从外部网络单向导入采集信息资源。


 

       1.1  外部数据采集

      业务系统的原始数据在外网产生,但业务系统需要将原始数据文件传送到内网进行处理。在这种情况下,可利用光闸的文件单向同步功能实现数据的安全高速导入。


      色大姐单向光闸


                                                                图1.外部数据文件采集流程图


        数据传输的主要流程如下:

        1)  前端各种数据采集点进行数据采集,并将数据统一上传到外网的数据采集服务器上;

        2)  通过色大姐单向光闸将外网数据采集服务器上的数据同步到内网的数据存储服务器上;

        3)  内网数据处理服务器从存储服务器上获取数据后进行相关处理,还可以根据数据处理结果与其他应用进行联动。

        4)  通过这种单向同步方式,将数据从外部不安全的网络单向传输到内部安全的网络,以网络隔离的解决方式保证内网的安全,同时满足应用系统的数据传输问题。


       1.2  信息单向发布

      政府及企业内网经常需要向外发发布特定的数据,供外部公众用户或合作伙伴访问,因此数据的发布方式必须保证安全及可控。色大姐单向光闸可自动提取指定的数据库信息(特定的数据库名、表名、字段名),并自动同步到外网对应的镜像服务器上供外部用户访问。


      色大姐单向光闸


                                                                 图2.信息单向发布流程图


        通过单向光闸进行数据同步后,实现将内网中的内容以安全可控的方式进行选择性发布,解决外部用户获取信息的需要。同时,由于外部用户只能与公众服务器进行交互,即使公众服务器被攻击或者发生瘫痪,都不会影响内部实际数据的安全。


       1.3  WEB网站下载

      由于内网需要与外网进行物理隔离,以保证重要数据的安全。但在这种情况下,内网用户也无法方便的访问外网中的WEB信息。因此,针对内网需要访问外网中特定WEB服务器的需求,色大姐单向光闸提供WEB网站下载功能,自动将指定WEB服务器上的内容同步到内网。


      色大姐单向光闸


                                                                 图3.外部WEB网站下载流程图


        最终,内网用户可通过直接访问内网WEB服务器,间接获取到外网指定的WEB信息,解决内网用户无法获取外部网络数据的问题。



  • 基于分光器镜像技术,实现数据单向传输;
  • 文件单向同步,FTP、SAMBA,主动或被动同步;
  • 数据库单向同步,MYSQL、SQL SERVER、ORACLE、SYBASE、DB2等数据库,同构或异构同步;
  • 邮件单向同步,支持POP3、IMAP、SMTP协议,支持对邮件的主动或被动同步;
  • 支持基于SSL的本地网络管理;
  • 支持自定义路由配置、接口属性配置、ARP绑定;
  • 支持SNMP管理;
  • 支持基于角色的配置管理,可根据不同角色分配不同的管理权限;
  • 支持管理界面超时自动退出和登录失败锁定;
  • 支持实时运行状态查询;
  • 支持网络通讯诊断,便于排除网络故障;
  • 支持系统备份还原;
  • 支持报表统计;
  • 支持日志审计;

 

  网络接口:

        标准接口:1000BASE-T (RJ-45) * 8。  2个管理口(外端管理口、内端管理口),2个数据口(外端数据口、内端数据口),2个扩展口(外端扩展口、内端扩展口),2个备用口(外端备用口、内端备用口)。


  电源:

        输入电压:180-240V


  硬件规格:

        标准2U机架式结构


 

       1.1  高性能传输

        色大姐单向光闸采用高端硬件平台,结合内部高效的光通信机制,为数据提供高性能的单向传输通道。


       1.2  数据安全性检查

       色大姐单向光闸可对传输的数据文件进行格式检查、内容检查及病毒检查。其中包括文件名格式检查、扩展名检查、文件大小检查、文件类型检查及关键字过滤,同时提供黑白名单策略及病毒检测机制,充分保证同步到内网所有文件的来源可靠性及安全性。


       1.3  数据错误检测与校正


      色大姐单向光闸


                                                                 图1.  数据校验及恢复流程示意图


       通过增加文件的自动检验及恢复机制后,色大姐单向光闸能够对文件传输的正确性进行判断,并能够在单向无反馈的传输环境下提供文件的错误自动恢复机制,提高设备的传输可靠性。


        1.4.  内置高端存储设备

       由于文件传输过程中每个文件都必须经过落地的过程,因此硬盘是文件传输功能的关键:

        1)  如果硬盘的性能过低,将直接降低文件传输功能的整体性能;

        2)  如果硬盘的容量过低,当网络一旦发生异常,将可能导致数据的丢失;

        3)  作为文件缓存的存储区域,硬盘的稳定性也相当重要,普通硬盘难以保证7 * 24小时的长期稳定运行。

        因此,色大姐单向光闸在数据接收模块和数据发送模块专门集成了大容量、高性能的企业级硬盘作为文件缓存区,在提高文件传输性能的同时,保证文件数据的安全性。


        当外端的文件上传速度超过文件整体传输速度时,文件将被自动缓存在数据接收模块中的硬盘。同理,当内端网络的传输链路或文件接收服务器发生异常时,光闸数据发送模块将无法向外传送文件,因此文件将被自动缓存在数据发送模块中的硬盘,尽可能避免文件发生丢失的情况。


       1.5.  状态检测及报警

       色大姐单向光闸作为数据单向传输的重要环节,对所有数据传输的状态进行监测及审计,并且在发生状态异常时能够以多种方式及时通知网络管理人员,同时对问题的解决提供帮助。


       针对单向光闸及应用系统的运行特点,色大姐单向光闸提供对多种运行状态的自动检测:

        1)  网络连接状态异常;

        2)  文件数据传输不成功;

        3)  未通过数据安全性检查,如含有指定关键字或病毒;

        4)  自动监测应用服务器工作状态,如应用服务器关机、关闭服务、登录失败;

        5)  自动监测本地存储状态,如硬盘硬件状态检测、文件系统状态检测、存储空间检测。


        一旦光闸检测到异常运行状态,可通过管理界面、邮件以及外部定制接口等多种报警方式通知管理员,以便管理员及时掌握系统的运行状态。


色大姐单向光闸

 

  • 实现物理单向传输
  • 针对不同安全等级网络单向数据传输需求定制开发
  • 提供文件单向同步、数据库单向同步、邮件单向同步等功能
  • 提供方便灵活的配置功能

 

 
    客户支持
    公司地图
 
 
 
法律声明 | 联系我们 版权所有©2019 四川色大姐信息技术有限公司 蜀ICP备17022758号