安盟华御安全隔离与信息单向导入系统(简称“单向光闸”)的文件单向传输功能,在满足文件从非涉密网向秘密级网或低密级网向高密级网的单向实时传输文件的要求下,从物理上保证高密级网络绝对不能向低密级网络传输任何信息。
技术原理
基于SFP光模块中发光器和收光器分离的技术特点,安盟华御单向光闸的两个主机之间只是通过外网主机光模块的一个发光器与内网主机光模块的一个收光器连接,从而从物理原理上实现了数据的绝对单向传输。
基于单向传输部件,结合传统安全隔离网闸的“摆渡+代理”技术,安盟华御单向光闸在保证单向数据传输的同时,保证数据的实时、准确、可控传输。
功能实现
针对文件单向由低密级向上传的应用需求,安盟华御单向光闸提供了两种上传方式。
(1) 主动文件单向上传
基于安盟华御单向光闸内置的FTP/SMB等文件客户端模块,实现单向光闸主动从低密级FTP/SMB服务器上抓取指定文件,经单向传输后,推送到高密级FTP/SMB服务器上指定的目录。
(2) 被动文件单向上传
基于安盟华御单向光闸的专用文件传输模块,低密级客户机(采用专用的文件客户端软件)使用个人认证账号,将文件单向摆渡上传至高密级个人文件夹。单向光闸为每个账号提供了私有目录空间,同时提供了公共目录空间便于文件共享使用。
方案特色
1、冗余算法保证完整性
鉴于单向光闸的单向传输特点,接收单元无任何反馈信息,安盟华御单向光闸采用了专有冗余算法,实现即使在出现少量丢包时,仍能保证文件的完整性。
2、传输文件完全可控
基于用户账户验证,只有合法用户文件才能被上传。同时,目录空间有私有区和公共区之分,满足了文件传输的自由度。
3、多样化的日志管理
安盟华御单向光闸详细记录了系统日志、管理日志、通信日志、安全性阻断日志、内容检查日志等日志信息。
4、设备健康状况自检
具备健康状态自查功能,出现故障时会通过显示输出、声音、日志等方式进行告警。
5、良好的环境适应性
无论主动传输还是被动传输,均兼容Windows/Linux/Unix等多种平台。
适用环境
单向光闸主要用于各地电子政务、军队、军工的信息化建设,下列环境都可使用单向光闸保证业务系统安全:
1、由政务外网向政务内网报送数据
2、行业内下级向上级报送数据
3、低密级网向高密级网传输数据
4、低安全域向高安全域传输数据
5、工业生产网向MIS网/办公网传输数据
典型用户
XX直辖市保密局、XX核工业、广东省公安厅、天津市公安局、呼和浩特市公安局、昆明市公安局、昭通市公安局、怀化市公安局、郴州市公安局、邵阳市公安局
所谓单向传输系统,就是数据只能向一个方向传输,不能有反向链路或通道。比如:数据只出不进,只能从高密网往低密网发数据,而不能有反向连接。通常光闸、网闸都是单向传输系统。
近几年出现了一种叫光码单向传输设备。在政府机构如公安机关、检察院、法院、海关、保密单位、军队单位、重要企业、事业单位有大规模应用。
光码单向传输系统,是利用二维码的方式承载需要传输的数据。保密性较好。但源端和接收端是物理隔离的。
性能上应该各有优势吧。前者适用于大批量,互联网往保密网络进入的数据。 光码单向传输系统在保密网往外网发送指令、政策文件、要求等场合下适合。另外,光码单向传输设备还提供了传输数据可管理、可控制、可回溯、任务跟踪、审批等功能,是前者欠缺的地方。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)