办公IInlEriselFjsaifti?it卑wfIfl3.3.4网络隔离方案配置一台隔离网闸,用于办公网络和视频网的隔离需求。3.3.4.1产品选型网闸选用北京安盟型。其具有如下资质:()公安部计算机信息系统安全专用产品销售许可证(强制性)。()国家保密局提供的涉密信息系统产品检测证书。()中国国家信息安全认证产品认证证书(强制性)。()军用信息安全产品认证证书。()计算机软件著作权证书。3.3.4.2网闸布置连接示意图3.3.4.3产品性能参数型号标配提供文件交换、数据库访问和冋步、视频交换、组播代理、访问交换等功能模块。年硬件保修。接口吞吐量,内外网各个千兆电口(内外可各扩展个千兆电口或者个插槽)、扩展插槽,共个串口和个口本方案配置个光模块。尺寸标准机架式系统架构米用系统架构即内网单兀外网单兀专用隔离硬件。连接线非或线或线;主要功能米用专用安全操作系统,加固系统内核,不米用操作系统自带的协议栈;设备支持透明、非透明及路由三种工作模式,管理员可依据实际网络状况进行相应的部署;产品内置各类应用支持模块,无须用户增加投资;至少包括:邮件模块、安全浏览模块、视频传输模块、数据库访问模块、数据库同步模块、文件交换模块、工业控制模块、用户自定义应用模块等各类应用模块并可控制相应的动作、参数、内容;支持内外网数据库应用代理:内置、代理引擎,可控制动作语句,如只允许,不允许;动态端口内部识别,定制策略时只需定义一个服务端口即可。内置多媒体应用处理模块可兼容主流视频传输及控制协议;支持内外网文件摆渡,可控制、、、文件类型;可依据实际网络情况管理员自行设定安全通道,单向双向传输;支持统一图形化日志统计报表,并生成格式的日志报表文件设备管理口无地址,只有通过专用控制台软件才能搜索到设备,并管理设备。从而杜绝非法搜索、尝试管理网闸设备的行为;多用户、权限分立制度,确保合法用户只能做指定的操作;通过专用的控制口进行设备管理;支持双机热备及多机热备;支持与地址绑定;支持根据时间自动切换安全策略;支持规则模板的导入、导出;性能网络延时小于系统总延时小于开关切换时间小于内部交换速率数据传输速度大于并发连接数大于;无用户数限制;三小时;3.3.4.4主要功能安盟华御安全隔离与信息交换系统的主要功能特点就是在保证两个网络隔离的情况下,做一定的安全数据交换,安盟华御安全隔离与信息交换系统由内、外网处理单元和安全数据交换单元组成,安全数据交换单元在内外网主机间按照指定的周期进行安全数据的摆渡,其数据流转过程类似盘拷贝,也像船只通过船闸的过程,所以安全隔离与信息交换系统被业内形象的简称为“网闸”。网闸在保证内外网隔离的情况下,实现可靠、高效的安全数据交换,而所有这些复杂的操作均由系统自动完成,用户只需依据自身业务特点定制合适的安全策略既可实现内外网络进行安全数据通信,在保障用户信息系统安全性的同时,最大限度保证客户应用的方便性。具体功能有:)采用专用安全操作系统,加固系统内核,不采用操作系统自带的协议栈。)设备支持透明及非透明两种工作模式,管理员可依据实际网络状况进行相应的部署;内外网不可路由。)产品内置各类应用支持模块,无须用户增加投资。)至少包括:邮件模块、安全浏览模块、数据库访问模块、数据库同步模块、文件交换模块、工业控制模块、用户自定义应用模块等各类应用模块并可控制相应的动作、参数、内容。)支持内外网数据库应用代理。)内置、代理引擎,可控制动作语句,如只允许不允许。)内置多媒体应用处理模块可兼容主流视频传输及控制协议。)支持内外网文件摆渡,可控制、、、文件类型。)可依据实际网络情况管理员自行设定安全通道,单向双向传输。)支持统一图形化日志统计报表,并生成格式的日志报表文件。)设备管理口无地址,只有通过专用控制台软件才能搜索到设备,并管理设备。从而杜绝非法搜索、尝试管理网闸设备的行为。)多用户、权限分立制度,确保合法用户只能做指定的操作。)通过专用的控制口进行设备管理。)支持双机热备及多机热备。)支持与地址绑定。)支持根据时间自动切换安全策略。)支持规则模...
