网神SecSIS 3600安全隔离与信息交换系统
2006-08-09 15:45:18
1 产品概述
网御神州SecSIS 3600 安全隔离与信息交换系统能够有效实现内外网络的安全隔离,数据只能以
专有数据块方式静态地在内外网络间进行“摆渡”,从而切断了内外网络之间的所有直接连接,
保证内外网数据能够安全、可靠地交换。该系统可广泛应用于政府、企业、军队、电力等需要实施
网络安全隔离和数据交换的场合。
2 产品特点
- 丰富的应用模块:SecSIS 3600安全隔离与信息交换系统采用模块化的系统结构设计,
根据不同的应用环境,量身定制多个功能模块,以满足用户的不同需求。
- 严格的传输控制:系统采用双通道通信机制,从可信网到非可信网的数据流与从非可
信网到可信网的数据流采用不同的数据通道,对通道的分离控制保证各通道的传输方向可控。
- 高度的自身安全:系统具备强大的抗攻击能力,内外网主机模块采用专用的安全操作
系统,内核经过特殊定制,实现强制性访问控制,保护自身进程及文件不被非法篡改和破坏。
3 主要功能
|
主模块 |
|
提供基于Web的图形化管理和基于数字证书的远程安全管理
支持访问控制和入侵检测
支持病毒检测
提供完善的日志审计
支持双机热备,自身支持负载均衡 | |
|
文件交换模块 |
|
支持多种常见的文件交换协议
支持单向/双向传输方式,可控制信息流向
支持文件交换的自动执行
支持传输文件类型限定,提供关键字、黑白名单信息过滤
支持对传输文件的数字签名 | |
|
邮件模块 |
|
支持SMTP、POP3通用协议,支持SMTP认证
支持垃圾邮件过滤,支持对邮件内容和附件的过滤
支持内外网邮件智能检测和转发
支持对邮件的数字签名
支持采用端到端的安全通道式访问
支持SMTP、POP3协议,支持对协议命令进行安全过滤 | |
|
数据库模块 |
|
支持多种常见的数据库
支持多种同步方式
支持大字段的数据同步
支持自定义更新标记
支持自定义任务
采用端到端的安全通道式访问
支持多种常见的数据库
支持访问用户名过滤 | |
|
FTP访问模块 |
|
采用端到端的安全通道式访问
支持对用户名、口令的认证
对协议命令进行安全过滤 | |
|
安全浏览模块 |
|
支持代理模式、透明模式
支持对HTTP协议的细粒度检测
提供多种认证方式
支持对各种脚本、控件、Java Applet、Cookie的过滤
支持对访问文件类型的过滤 | | |
4产品型号与指标
|
产品型号 |
SecSIS 3600 |
|
产品性能 |
|
系统吞吐量 |
90Mbps |
|
内部交换带宽 |
2Gbps |
|
延时 |
纳秒级 |
|
MTBF(小时) |
40,000 |
|
接口说明 |
|
10/100Base-T(RJ45) |
内/外网模块包含3个10/100Base-T(RJ45)以太网接口,分别是:
-网络口:用于连接内部/外部网络
-管理口:用于管理配置
-HA口:用于支持HA监测 |
|
RS-232 串口 |
2 |
|
USB口 |
2 |
|
硬件特性 |
|
机箱 |
标准2U机箱 |
|
电源 |
单电源 | |
5 产品形态
|
项目 |
型号 |
型号说明 |
选配说明 |
|
主机 |
SecSIS 3600 |
主机平台 |
必备 |
|
扩展模块 |
SecSIS-P1 |
文件交换模块 |
根据需求选配 |
|
SecSIS-P2 |
邮件模块 |
|
SecSIS-P3 |
数据库模块 |
|
SecSIS-P4 |
FTP模块 |
|
SecSIS-P5 |
安全浏览模块 |
|
其他附件 |
电源线等若干 |
随主机包装 | |
