光单向安全隔离与数据导入系统V1.0,慧天云海HT-MAP-YH 5000-6C2X光闸 15376184564赵东生。
网络层吞吐(bps)10G,并发连接数500000
增强版单向光闸,标准2U机架式机箱,双电源。内外网各6个10/100M/1000M 电口《内含1个独立管理口,1个HA口》、2个万兆光口、1个扩展插槽,共4个USB口和2个console口。产品编辑ZDS。3年硬件质保。
UDP协议定制
慧天云海光单向隔离与信息导入系统为适应实时性数据传输要求,提供了高效的UDP应用代理功能;系统发送端主机启用UDP代理服务,根据外网业务类型提供访问请求,接收端主机模块以客户端方式访问内网UDP应用服务器。发送端UDP客户端直接访问发送端主机的IP地址,发送端主机收数据后打包为私有协议,通过高可靠算法编解码程序传输至接收端主机系统,接收端主机系统根据配置将数据转发至内网UDP应用服务器。
TCP协议定制
为适应实时性数据传输要求,提供了高效的TCP应用代理功能;
考虑到TCP协议本身是面向连接的协议,单向导入系统不可能完成独立的三次握手过程,所以慧天云海光单向隔离与信息导入系统通过TCP代理模块完成发送端服务器和接收端服务器的握手过程,单导系统只负责摆渡TCP数据包的内容;
发送端主机启用TCP代理服务,根据外网业务类型提供访问请求,接收端主机模块以客户端方式访问内网TCP应用服务器。发送端TCP客户端直接访问发送端主机的IP地址,发送端主机模拟TCP三次握手成功后,接收数据包后打包为私有协议,通过高可靠算法编解码程序传输至接收端主机系统,接收端主机模拟TCP三次握手成功后,将数据转发至内网TCP应用服务器。
网络层吞吐(bps)10G,并发连接数500000
增强版单向光闸,标准2U机架式机箱,双电源。内外网各6个10/100M/1000M 电口《内含1个独立管理口,1个HA口》、2个万兆光口、1个扩展插槽,共4个USB口和2个console口。产品编辑ZDS。3年硬件质保。
UDP协议定制
慧天云海光单向隔离与信息导入系统为适应实时性数据传输要求,提供了高效的UDP应用代理功能;系统发送端主机启用UDP代理服务,根据外网业务类型提供访问请求,接收端主机模块以客户端方式访问内网UDP应用服务器。发送端UDP客户端直接访问发送端主机的IP地址,发送端主机收数据后打包为私有协议,通过高可靠算法编解码程序传输至接收端主机系统,接收端主机系统根据配置将数据转发至内网UDP应用服务器。
TCP协议定制
为适应实时性数据传输要求,提供了高效的TCP应用代理功能;
考虑到TCP协议本身是面向连接的协议,单向导入系统不可能完成独立的三次握手过程,所以慧天云海光单向隔离与信息导入系统通过TCP代理模块完成发送端服务器和接收端服务器的握手过程,单导系统只负责摆渡TCP数据包的内容;
发送端主机启用TCP代理服务,根据外网业务类型提供访问请求,接收端主机模块以客户端方式访问内网TCP应用服务器。发送端TCP客户端直接访问发送端主机的IP地址,发送端主机模拟TCP三次握手成功后,接收数据包后打包为私有协议,通过高可靠算法编解码程序传输至接收端主机系统,接收端主机模拟TCP三次握手成功后,将数据转发至内网TCP应用服务器。
光单向安全隔离与数据导入系统V1.0,慧天云海HT-MAP-YH 4000-6C2X光闸 15376184564赵东生。
网络层吞吐(bps)6G,并发连接数500000
增强版单向光闸,标准2U机架式机箱,双电源。内外网各6个10/100M/1000M 电口《内含1个独立管理口,1个HA口》、2个万兆光口、1个扩展插槽,共4个USB口和2个console口。产品编辑ZDS。3年硬件质保。
慧天云海光单向隔离与信息导入系统的软件系统主要包括三个部分:单向数据摆渡、应用代理模块(单向文件传输、单向数据库同步、UDP应用代理、TCP应用代理、定制消息代理)、配置管理模块,整个软件系统建立在慧天云海通用安全开发平台SecSIS 基础上。
配置管理层负责系统的配置管理,使用户能够通过该平台配置管理主机系统和业务应用系统,系统采用B/S架构,通过WEB界面进行用户管理、任务配置等。
应用代理层提供了基于单向传输的业务应用,共有五个子模块:单向文件传输、单向数据库同步、单向UDP代理、单向TCP代理、单向定制消息。
驱动层负责以太网卡和交换卡的数据驱动,其中交换卡驱动保证在单向无反馈通信环境中数单向定制据传输的完整性和可靠性。
SecSIS(Security SIS System)安全平台是慧天云海凭借在安全设备上的长期积累建立的专有抗DDoS内核的操作系统安全平台。操作系统固化于发送端和接收端主机系统的硬件中,不能被随意修改,保证系统平台的安全可靠。
网络层吞吐(bps)6G,并发连接数500000
增强版单向光闸,标准2U机架式机箱,双电源。内外网各6个10/100M/1000M 电口《内含1个独立管理口,1个HA口》、2个万兆光口、1个扩展插槽,共4个USB口和2个console口。产品编辑ZDS。3年硬件质保。
慧天云海光单向隔离与信息导入系统的软件系统主要包括三个部分:单向数据摆渡、应用代理模块(单向文件传输、单向数据库同步、UDP应用代理、TCP应用代理、定制消息代理)、配置管理模块,整个软件系统建立在慧天云海通用安全开发平台SecSIS 基础上。
配置管理层负责系统的配置管理,使用户能够通过该平台配置管理主机系统和业务应用系统,系统采用B/S架构,通过WEB界面进行用户管理、任务配置等。
应用代理层提供了基于单向传输的业务应用,共有五个子模块:单向文件传输、单向数据库同步、单向UDP代理、单向TCP代理、单向定制消息。
驱动层负责以太网卡和交换卡的数据驱动,其中交换卡驱动保证在单向无反馈通信环境中数单向定制据传输的完整性和可靠性。
SecSIS(Security SIS System)安全平台是慧天云海凭借在安全设备上的长期积累建立的专有抗DDoS内核的操作系统安全平台。操作系统固化于发送端和接收端主机系统的硬件中,不能被随意修改,保证系统平台的安全可靠。
光单向安全隔离与数据导入系统V1.0,慧天云海HT-MAP-YH 3000-6C2F 光闸 15376184564赵东生。
网络层吞吐(bps)1G,并发连接数200000
增强版单向光闸,标准2U机架式机箱,双电源。内外网各6个10/100M/1000M 电口《内含1个独立管理口,1个HA口》、2个千兆光口,共4个USB口和2个console口。3年硬件质保。
光闸与网闸的共同点和区别
共同点:都是采用“2+1”架构,都是在物理隔离的前提下实现数据的交换;
区别:1.功能:业务单向通信选择光闸,业务双向通信选择网闸。
2.原理:光闸,光是单向的,光闸是利用光传输的原理,是一种无反馈的单向传输技术。网闸,采用2+1或系统结构,由内外网主机系统加隔离模块实现,类似于在两个主机间以U盘摆渡的方式传递数据。
3.适用场景:光闸适合密级更高的网络安全域间使用。
网络层吞吐(bps)1G,并发连接数200000
增强版单向光闸,标准2U机架式机箱,双电源。内外网各6个10/100M/1000M 电口《内含1个独立管理口,1个HA口》、2个千兆光口,共4个USB口和2个console口。3年硬件质保。
光闸与网闸的共同点和区别
共同点:都是采用“2+1”架构,都是在物理隔离的前提下实现数据的交换;
区别:1.功能:业务单向通信选择光闸,业务双向通信选择网闸。
2.原理:光闸,光是单向的,光闸是利用光传输的原理,是一种无反馈的单向传输技术。网闸,采用2+1或系统结构,由内外网主机系统加隔离模块实现,类似于在两个主机间以U盘摆渡的方式传递数据。
3.适用场景:光闸适合密级更高的网络安全域间使用。
✋热门推荐