網御雙向網閘

一、需求分析

Michael Bobbin（《計算機安全雜志》主編）說，“保證一個系統真正安全的途徑只有一個：斷開網絡，這也許正在成為一個真正的解決方案?！?/span>

在政府、國防、能源等很多重要領域，對數據機密性、網絡平穩性、業務連續性要求極高，堅如磐石的安全保障尤其關鍵。市場需求催生了安全技術的創新，在上世紀90年代中期俄羅斯人Ry Jones首先提出“AirGap”隔離概念，然后，以色列研制成功物理隔離卡，實現網絡之間的安全隔離；其后，美國Whale Communications公司和以色列SpearHead公司先后推出了e-Gap和NetGap產品，利用專有硬件實現兩個網絡在不連通的情況下數據的安全交換和資源共享，從而使安全隔離技術從單純實現“網絡隔離禁止交換”發展到“安全隔離和可靠、可控交換”。我司根據國家相關政策和最高標準，開發出了網御安全隔離與信息交換系統SIS-3000系列產品（簡稱網閘），它憑借強大的功能、卓越的性能以及遍及全國各地完善的客戶服務機構和保障體系，為用戶的網絡提供全面的安全隔離解決方案。

二、產品簡介

 SIS-3000系列產品是網御依靠雄厚的技術優勢，和多年信息安全產品研發經驗的積累， 嚴格遵照國家有關主管部門的設計規范要求，具有完全自主知識產權的安全隔離與信息交換系統。該產品利用了隔離交換矩陣技術，實現兩個網絡或應用系統之間的安全隔離。產品可以部署于網絡邊界，連接兩個或多個安全等級相同或不同的網絡，實現兩個或多個網絡之間的安全隔離，但不影響它們之間數據交換，從而實現網絡之間的高度安全；該產品主要應用于政府、醫療衛生、能源、金融、公安、石油、石化等多領域信息系統安全建設中，實現網絡或應用系統之間的安全隔離。

三、核心功能

安全的“2＋1”的系統架構，即 “內網主機”＋“交換隔離矩陣”＋“外網主機”，實現真正的安全隔離；

安全的內外網獨立管理機制，內外網采用獨立的操作系統，互不信任，提供雙重保障；

內/外網主機專用的自主知識產權的操作系統，固化于硬件中，防篡改；

友好的圖形化界面，安全的HTTPS遠程管理，并提供密碼和證書的認證方式；

高速的安全隔離芯片和交換芯片，雙擺渡傳輸技術，有力提高數據交換性能；

系統內部的并行處理、線程池等技術，提高了內容檢查、過濾、協議分析、病毒掃描等效率；

智能的全文內容過濾，對隔離交換報文進行全文數據還原，對文本內容、協議格式等深度檢測和過濾；

高效的病毒過濾技術，自主研發的防護引擎，結合了特征值檢測和啟發式檢測，高效過濾多種形式的病毒。

四、產品優勢

專業的隔離硬件

專有隔離交換模塊實現基于硬件的安全隔離，芯片將數據塊轉化為自有協議格式的數據包；

安全的操作系統

專有抗DDOS內核的通用安全平臺，固化于內外網主機硬件中，不能被隨意修改；

智能白名單技術

專有算法智能比對正確協議格式/數據內容“白名單”,實現對各種畸形攻擊數據報文的攔截；

高可靠性設計

領先的自身可靠性設計：電源冗余、雙機熱備、端口冗余、鏈路聚合，結合獨有的冗余雙系統技術，提供高可靠性保障；

應用支持更全面

功能模塊：文件交換、數據庫同步、數據庫訪問、FTP訪問、安全傳輸、安全瀏覽、視頻傳輸、OPC傳輸、郵件傳輸等。

五、典型應用