网闸
需求分析


       Michael Bobbin(《计算机安全杂志》主编)说,“保证一个系统真正安全的途径只有一个:断开网络,这也许正在成为一个真正的解决方案。”在政府、国防、能源等很多重要领域,对数据机密性、网络平稳性、业务连续性要求极高,坚如磐石的安全保障尤其关键。市场需求催生了安全技术的创新,在上世纪90年代中期俄罗斯人Ry Jones首先提出“AirGap”隔离概念,然后,以色列研制成功物理隔离卡,实现网络之间的安全隔离;其后,美国Whale Communications公司和以色列SpearHead公司先后推出了e-Gap和NetGap产品,利用专有硬件实现两个网络在不连通的情况下数据的安全交换和资源共享,从而使安全隔离技术从单纯实现“网络隔离禁止交换”发展到“安全隔离和可靠、可控交换”。
产品介绍


      安全隔离与信息交换系统(网闸)根据功能可分为通用、数据库同步专用、文件交换专用和视频交换专用网闸,网闸系统由内端机、外端机和数据通道控制三部分组成。数据传输通道控制扮演了“船闸”控制的角色,将内外网从物理上分开,达到安全隔离的目的。
功能特点


身份认证功能:提供基于用户名、口令、IP 地址、MAC 地址、指纹五种组合的身份认证方式


多服务处理功能:能够保证内网用户在与互联网物理隔离的情况下仍然可以高效、实时地从互联网上浏览网页、收发邮件、下载文件等,同时提供隔离环境下文件的实时交换


数据加密功能:可对数据进行加密处理,在进行文件传输时,用户可自行选定是否对文件进行加密,接收人员对接收到的加密文件可自行解密


信息审计功能:包括对于病毒邮件、系统安全状况、用户登录信息、数据传输详细日志等都进行详细记录,并定期进行日志信息备份,以备核查