網御單向光閘

一、需求分析

國家保密局在2007年《電子政務保密管理指南》中指出“與互聯網絡物理隔離的電子政務非涉密網絡與涉密網絡之間，可以采用雙向隔離與交換設備進行雙向交換，在與互聯網邏輯隔離的電子政務非涉密網絡與涉密網絡之間，只能采用單向導入設備進行單向數據傳輸”。 

2017年最高人民法院發布行業標準“安全隔離與信息交換平臺建設要求”，該標準要求法院相關的幾張網之間必須通過“安全隔離與信息交換平臺”進行信息交換，單向光閘產品是交換平臺的核心設備之一。

二、產品簡介

 “網御安全隔離與信息單向導入系統”（簡稱單向光閘）屬于網絡隔離設備類產品，是一種基于分光技術的數據還原裝置，它由兩臺主機、一個分光器組成。主要解決公安、檢察院、法院、軍隊、政府部門、大型企事業單位等不同級別網絡間的安全隔離與數據單向傳輸?！熬W御安全隔離與信息單向導入系統”主要有兩大應用場景：

1. 從互聯網單向采集信息或向互聯網單向發布信息；

2. 從非涉密網向涉密網單向采集信息。

三、核心功能

系統防掃描：數據傳輸支持對外不開放任何端口的方式，防止通過端口開放帶來的安全風險。

三權分立式管理：系統提供管理員、安全員和審計員三大角色，滿足三權分立管理方式。

產品具有極高的通量：系統采用多任務并發的形式來提高傳輸通量，最大可以達到4000Mbps。

支持文件快遞功能：支持用戶到用戶的文件傳輸，一個用戶可以同時給多個用戶發文件。

支持國產數據庫同步：系統在支持常用關系型數據庫的基礎上，增加了對國產數據庫的支持。

流量智能分析與控制：目標主機進行實時流量分析，通過分析結果手動在發送主機上調整流量并控制。

全面的數據安全控制：系統采用高效的病毒掃描和細粒度的內容過濾技術，打造數據安全專家。

四、產品優勢

絕對單向無反饋設計：采用分光器鏡像，物理上就是單向的，絕對沒有反向傳輸的可能。

交叉熱備技術：兩套系統中的任意一臺主機故障，均能切換到備機上，大幅提高穩定性。

高可靠前向糾錯技術：系統采用前向糾錯編碼解碼技術，大大降低數據傳輸丟包率。

分光校驗機制：通過分光校驗機制，確保發送主機發出數據的完整性。

五、典型應用

公安信息通信網邊界接入平臺公網信息采集鏈路

法院安全隔離與信息交換平臺

電子政務外網跨網數據交換應用