单向导入系统
需求分析


      国家保密局在2007年《电子政务保密管理指南》中指出“与互联网络物理隔离的电子政务非涉密网络与涉密网络之间,可以采用双向隔离与交换设备进行双向交换,在与互联网逻辑隔离的电子政务非涉密网络与涉密网络之间,只能采用单向导入设备进行单向数据传输”。 

      2017年最高人民法院发布行业标准“安全隔离与信息交换平台建设要求”,该标准要求法院相关的几张网之间必须通过“安全隔离与信息交换平台”进行信息交换,单向光闸产品是交换平台的核心设备之一。

产品介绍


     安全隔离与信息单向导入系统采用“2+1”模型架构设计,系统由内部主机、外部主机、物理隔离模块三部份组成。其中内部主机接入高保密级别的网络,外部主机接入低保密级别的网络。系统集成了DDOS防御、用户认证、入侵防御、病毒过滤、单向文件传输、单向数据库同步、单向邮件同步、数据备份、数据校验、数据重传、审计日志、双机热备、等功能。
功能特点


行为审计:精细的行为审计,规避违法和泄密风险,为事件回溯提供依据


文件传输:FTP、NFS等多协议支持;全文件类型支持


数据核查:保证传输的数据安全、可控


数据库同步:支持主流数据库及国产数据库同构、易构、全表、增量等多同步方式


邮件同步:全邮件传输协议支持
典型应用


单向邮件同步

     为了涉密网络的信息安全,通常采用将涉密与其他网络进行物理隔离的办法,在这种方式下涉密网络实时接收外部邮件是一个问题。中科云量安全隔离与信息单向导入系统的单向邮件传输功能就很好的解决了该问题,在保证涉密网络不涉露任何形式信息的前提下,提供邮件接收功能


单向数据库同步

     单向数据库同步应用在非信任网络向实时传输数据库数据,而且信任网络不能有任何形式的数据通过此连接泄露


单向文件传输

      中科云量安全隔离与信息单向导入系统单向文件传输应用适合对各种静态文件进行传输,在用户配置完成源和目的后,系统会实时监控文件发送源,主动抓取文件,并按照传输策略将文件传输至文件接收目的,对用户的业务应用系统无任何影响