爱思网安ISM-6000安全隔离与文件交换系统(简称“安全隔离网闸”)采用多主机隔离的体系结构和专用安全芯片设计,其中内外网模块连接相应网络实现数据的收发及预处理等操作,数据迁移模块采用专用的硬件设计,在固化的硬件逻辑控制下,通过专有信道,保证任意时刻内外网之间没有物理层和链路层以上的连接。一个网络上的数据只能以专用数据块方式静态地通过本产品进行“摆渡”,传送到与该网络物理隔离的另一个网络中。扩展支持病毒查杀模块,对数据内容进行安全检测,保障数据安全、可靠地交换。
基
本
功
能 |
系统管理 |
内外网分别独立提供基于Web的图形化管理,方便用户;基于数字证书的远程管理,保障安全。 |
| 高可靠性 |
支持心跳检测的双机热备;自身支持负载均衡,无需第三方软硬件产品。 |
| 访问控制 |
支持IP和MAC地址绑定,访问规则设置。 |
| 安全策略控制 |
支持对被迁移文件的安全检查,提供对安全保密规则的维护操作。 |
| 病毒检测 |
支持对交换数据的反病毒检测(需要另外购买防病毒许可)。 |
| 日志审计 |
支持强审计,对进出的访问和数据进行全面的记录,并提供多种查询手段。 |
基
本
迁
移
型
功
能
模
块 |
文件迁移模块 |
支持协议 |
支持基于网络文件共享方式、FTP文件传输协议、或可定制非标准通讯协议的文件数据迁移。 |
| 自动执行 |
支持周期更新,一次配置,自动执行,方便用户。 |
| 内容过滤 |
支持传输文件类型限定,提供基于关键字、黑白名单的信息过滤技术。 |
| 传输策略 |
支持对迁移发起方的身份鉴别和验证。 |
| 数据库迁移模块 |
支持的迁移方式 |
支持全表复制、增量更新、全表更新、标识更新等多种同步方式。 |
| 支持数据库 |
支持ORACLE、MS SQLSERVER、SYBASE、MY SQL、ACCESS等各种常见数据库。 |
| 自定义更新标记 |
在原有标记更新基础上,可以自定义标记的字段名称和字段类型,灵活方便,更加适应用户应用系统 |
| 大字段(BLOB)支持 |
支持各常见数据库中各种大字段的数据迁移。 |
| 自定义任务 |
支持自定义任务,支持一次性和周期性交换任务,全自动执行。 |
| FTP访问模块 |
安全隔离 |
采用信息摆渡技术和数据单向迁移技术,实现内外网安全隔离,仅允许符合审核规则的上传文件的迁移,FTP命令无法穿越两个网络。 |
| 文件访问控制 |
通过扩展名,限定用户可以访问的文件类型 |
| 用户访问控制 |
限定访问用户,禁止非法用户访问。 |
| 定制模块 |
用于定制通过安全隔离与信息交换系统基于TCP/UDP协议的访问任务。提供方便的开发接口,可根据用户的网络特点和应用需求,通过二次开发定制用户的个性化安全策略,从而达到理想的安全效果。 |
定
制
接
口
功
能
模
块 |
HTTP定制模块 |
通过HTTP定制处理模块,屏蔽了基于网页内容的重定向行为,对HTTP服务IP地址进行唯一绑定。 |
| FTP定制模块 |
通过FTP协议处理模块,支持PASV方式实现内外网间的FTP 数据交互。 |
| 邮件定制模块 |
支持标准的POP3、SMTP 协议,实现透明的、可审查的、 可控的邮件应用。 |
| 数据库定制模块 |
目前支持的数据库有SQLServer2000/2005, Oracle 9i/10g, Sybase 12.5。 |
| 特殊定制模块 |
通过TCP和UDP定制支持用户自己研发或非标准通信,极大增强了产品的扩展能力。 |
