安全隔離網閘是由軟件和硬件組成。采用2+1的安全隔離架構，網閘的硬件設備由三部分組成:外部處理單元、內部處理單元、隔離安全數據交換單元。安全數據交換單元不同時與內外網處理單元連接，為2+1的主機架構。隔離網閘采用SU-Gap安全隔離技術，創建一個內、外網物理斷開的環境。

網閘主要應用于安全域劃分，實現不同網絡間的邏輯隔離。如政府辦公網絡，涉及政府敏感信息，有時需要與互聯網進行邏輯隔離。在電子政務系統建設中要求電子政務外網和互聯網進行邏輯隔離。

1、產品概述：

 

       慧天云海安全隔離與信息交換系統是自主研發的高性能安全隔離產品，具有完全自主知識產權。

 

       該系統采用“2+1”的硬件架構，在網絡通信中通過采用內部私有協議進行數據安全擺渡，徹底阻斷通用的網絡協議，只保留其中數據信息。在既需要對網絡進行隔離又需要進行數據交換的場所，將該系統部署在不同網絡安全域之間，可實現對數據交換進行底層訪問控制以及應用層深度內容檢查，確保安全可靠的通信。

 

該系統可廣泛應用于國防、航空航天、政府、能源、交通運輸等領域，為用戶提供成熟穩定的“安全隔離、數據交換”的解決方案。

 

2、產品優勢：

<<千兆吞吐，性能卓越

 

       千兆型號吞吐率可達950Mbps,延遲小于1毫秒。產品在硬件設計方面采用了高性能的硬件處理單元模塊，同時在軟件架構和算法上進行優化，使其具有強大、高速的網絡協議處理和安全處理的能力。

 

<<全面適應,無縫接入

 

       適應百兆、千兆、萬兆網絡，能夠適應客戶的各種網絡類型，支持透明接入模式，無需更改網絡現有拓撲結構。可以支持HTTP訪問、FTP訪問、郵件訪問、數據庫訪問、文件同步、郵件同步、數據庫同步、音視頻交換等業務類型，支持用戶自定義協議和私有協議。

 

<<深度檢測，安全可靠

 

      提供多種內容安全過濾與內容訪問控制功能，既能有效的防止外部惡意代碼進入內網，也能控制內網用戶對外部資源不良內容的訪問及敏感信息的泄漏。

 

<<支持IPv6，最強兼容

 

       產品支持純IPv4和純IPv6的網絡環境，可適應基于IPv4隧道技術的環境，而且還適應基于IPv6隧道技術的環境。并支持在IPv4和IPv6互通環境下的數據傳輸。

 

3、應用環境：

國家保密局規定安全隔離與信息交換系統在以下四種網絡環境下應用：

 

不同的涉密網絡之間；

 

 同一涉密網絡的不同安全域之間；

 

與Internet物理隔離的網絡與秘密級涉密網絡之間；

 

未與涉密網絡連接的網絡與Internet之間。

 

實際應用中各單位的主要應用包括：

 

各單位對外提供各項便民服務的接口；

 

各單位內部的不同安全域之間進行數據交換的接口；

 

各單位與業務相關的其他單位之間進行數據交換的接口。

 

4、部署應用：

<<安全文件交換應用

 

      在企業需要與外單位進行實時業務數據交換的情況，業務數據可以文件形式進行交換。通過在內外網之間部署慧天信息安全隔離交換系統，在保障網絡安全隔離的前提下實現文件交換，同時還可對文件類型進行控制，對交換文件進行內容檢查，只允許或不允許包含相應內容的文件通過網閘傳遞。