永达安全隔离与信息交换系统技术白皮书

永达安全隔离与信息交换系统技术白皮书

ID:30853684

大小:88.50 KB

页数:8页

时间:2019-01-04

永达安全隔离与信息交换系统技术白皮书_第1页
永达安全隔离与信息交换系统技术白皮书_第2页
永达安全隔离与信息交换系统技术白皮书_第3页
永达安全隔离与信息交换系统技术白皮书_第4页
永达安全隔离与信息交换系统技术白皮书_第5页
资源描述:

《永达安全隔离与信息交换系统技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、永达安全隔离与信息交换系统技术白皮书V2.3.2目录一、产品概述41.1概述41.2系统架构4二、产品规格(参数、性能特性)6三、功能介绍73.1丰富的应用模块73.2安全功能93.3管理功能113.4nJ靠性123.5扩展功能12四、产品特点134.1用八态协议栈,避免内核协议栈实现木身漏洞134.2先进的数据库同步技术134.3高速包捕获与转发134.4双摆渡传输技术144.5高强度口身防护144.6集安全隔离、防火墙、防毒特征于一身144.7强大的定制扩展能力14五、典型应用155.1单向(策略控制)访问安全隔离

2、解决方案155.2双向(策略控制)访问安全隔离解决方案155.3双机热备兀余安全隔离解决方案16六、销售许可证与资质176.1销售许可证:176.2资质证书:18一、产品概述1.1概述随互联网应用越来越多样化,出于各种H的网络入侵和攻击也越来越频繁。人们在厚受网络带来的丰富、便捷的信息同时,频繁的网络攻击、病毒泛滥、非授权访问、信息泄密数据篡改等问题也口益突显。为了解决不同安全等级的网络及系统之间信息的传递与交换,建立高速、安全的数据交换通道,从物理层、链路层、网络层和应川层逐层确保网络的安全和信息交互的安全,提供高安

3、全级别与低安全级别之间的数据保护与信息交换的需求,而研制出永达ASG安全隔离与信息交换系统。永达ASG1000系统采用独特的“2+1"安全体系架构,由信任网处理单元、专有隔离硬件和非信任网处理单元三部分组成。永达安全隔离与信息交换系统可以完全阳•断可信网络与非可信网络间的TCP/IP连接,剥离通用协议,将数据信息格式转换成只有永达安全隔离与信息交换系统可以识别的专有数据格式,将信息从一边网络传送到另一边网络,同时采用多种安全技术对出入的数据进行安全检查,最大程度地保证数据信息交换的安全,充分满足了网络I'可边界防护和数

4、据信息安金交换的需求。彻底实现不同安全等级网络间信息的隔离,保证了信息交换的安全。永达ASG1000系统可广泛应用于各级政府机关、军队、科研院校、民航、电力、石汕、金融证券和交通等企事业单位,实现不同安全等级的网络Z间、同一网络的不同安全域Z间的安全隔离和可控的、实时的数据信息交换。1.2系统架构永达ASG1000安全隔离与信息交换系统,采用“2+1”模块结构设计,即包括外网主机模块、内网主机模块和永达专有隔离硬件。内、外网主机模块具有独立运算单元和存储单元,分别连接高安全级别网络及低安全级别网络,对访问请求进行预处理

5、,以实现安全应用数据的剥离。通过永达专有隔离硬件的开关控制子系统,加速隔离交换卡首先断开彼此之间的物理连接,分别通过ASIC芯片连接内外网主机系统,内(外)网主机系统通过ASIC芯片将数据块封装为自有协议格式写入交换芯片的交换了系统(或通过ASIC芯片读出交换了系统缓存将自冇协议格式数据拆封为数据块),完成一次摆渡;然后加速隔离交换卡通过开关控制了系统断开少内(外)网主机系统的连接,彼此Z间建立连接,口动进行协商,实现数据交换,完成二次摆渡。通过这种双摆渡技术,内外网络永远不会直接连接,由于采川专门设计的硬件加速隔离交

6、换卡进行数据交换,剥离通用网络协议,因此内外网主机系统之间无法进行基于网络协议的数据交换,从而从硬件层而保证了内外网主机系统之间的安全隔离。隔离交换矩阵基于ASIC专用芯片技术及相应的时分多路隔离交换逻辑电路,不受主机系统控制,独立完成应用数据的封包、摆渡、拆包,从而实现内外网之间的数据隔离交换。基于AS1C芯片的多路固化数据通道技术,解决了安全隔离与信息交换系统进行数据过滤和摆渡时性能低的难题,从而满足了用户对高性能的需求。二、产品规格(参数、性能特性)型号ASG1000-G-500ASG1000-G-800规格2U

7、2U吞吐量(MB/SEC)800Mbps1000Mbps最大并发数>=8000>=20000系统延时v=5us<=5us最大客户数目40964096最大TCP连接200000200000最大规则数目1024010240网口用途外网口*1内网口*1管理口*2外网口*1内网口*1管理口*2安全操作系统SECLinuxSECLinuxHTTPS支持支持支持WEB入侵防护支持支持SSL硬件加速单硬件加速卡双硬件加速卡WEB应用加速支持支持自定义规则库支持支持电源HP2-6400PHP2-6400P输入电压AC220V/50〜6

8、0HzAC220V/50~60Hz最大功率800W800W尺寸420mm*39mm*88mm420mm*39mm*88mm净重12kg12kg平均无故障时间(MIBF)>10000小时>10000小时外观颜色银白色银白色串口管理RS232串口:1个RS232串口:1个隔离卡32bitPCIYD-GAP-R100隔离卡32bitPC

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。