<网络安全>《16 网络安全隔离与信息单向导入系统》
1 概念
网络安全隔离与信息单向导入系统解决了从外网向内网、低密级环境向高密级环境单向传输数据的问题。系统利用光单向传输的特性构建了一条安全、单向的传输通道,实现了外网到内网的数据传输(低密级到高密级的传输),又能完全保证内网数据不泄露。
2 架构
网络安全隔离与信息单向导入系统一般在设计上采用了“2+1"架构,由内网主机系统、外网主机系统、单向隔离通道三个逻辑部件组成。
内网主机系统与外网主机系统是两套独立的系统,各自都拥有自己的CPU、操作系统、存储器和总线,在两套系统之间除了单向隔离通道外并不存在任何直接或间接的联系。内网主机系统负责处理内部网络的信息,并通过隔离通道转发数据;外网主机系统负责处理外部网络的信息,并接收隔离通道转发过来的数据。
3 功能
用户管理模块:管理用户账号信息,控制用户使用权限,审计用户操作。
文件传输模块:用户登录后,将指定外网的数据单向传输到内网。
文件过滤模块:通过策略限制发送文件的大小、格式、关键词等。
邮件传输模块:通过简单配置,系统可自动将用户外网邮箱中的邮件单向传输到内网,用户可在内网环境随意查看外网邮件。
文件同步模块:支持文件夹的离线、实时/定时、同步传输。
数据库同步模块:通过配置数据库节点实现外网数据库向内网数据库的表同步功能,支持表转换与列转换,支持国产数据库,南大、金仓、神通等数据库的同步。
4 特点
文件单向传输
通过高性能文件导入客户端软件实现文件的单向导入。
数据库单向传输
通过定时扫描数据库中指定表或者建立触发器监控表变化,实现数据库数据
的单向导入。
TCP单向传输
通过TCP单向传输模块实现TCP数据的单向传输。
UDP单向传输
通过UDP单向传输模块实现UDP数据的单向传输。
安全检测
为了保障传输的数据的安全性,系统提供多种检测功能
物理隔离
自主研制的光纤隔离卡及单发单收光模块,实现两网络间的单向安全传输,确保网络间的物理隔离。
流量控制技术
系统提供流量控制功能,限制发送端的发送速度或者限制内部单向摆渡速度,使发送速度小于等于接收速度,降低数据丢失概率。
高速缓存技术
环形队列缓冲区用来存储接收的数据,用环形队列来组织数据,并且环形队列具有平缓网络波峰的作用。