1. 产品概述
先一安全隔离与信息单向导入系统用于在不同安全等级网络间的信息单向导入网络安全产品。产品通过光纤单向传输技术并结合安全策略约束、信息分析过滤、安全审计等手段实现并保证信息从高安全等级网络传输到低安全等级网络。
该产品按信息传输方向分为正向型与反向型,每个型号按性能各提供百兆版、千兆版以满足客户的不同需求。
2. 产品功能
1) 单向传输功能:产品提供文件单向传输、安全TCP及UDP数据流单向传输、数据库单向同步传输。
2) 数据安全过滤功能:产品提供网络层数据过滤,支持数据包过滤检测技术。
3) 数据安全控制功能:采用高效的病毒扫描和细粒度的内容过滤技术,打造数据安全控制,支持独立管理接口控制。
4) 安全管理功能:系统提供管理员、安全员和审计员三大角色,角色相互制约与管理,保证系统安全性
5) 日志和审计管理功能:提供完善的日志和审计。
6) 安全防御功能:采用定制的安全操作系统,所有不需要的功能全部被裁减,并支持防DOS攻击,域隔离等;
3. 产品特性
先一安全隔离与信息单向导入系统遵循中国公安部最新单向导
入类网络安全产品检测标准《GB/T 20279-2015 信息安全技术 网络和终端隔离产品安全技术要求》,采用光闸技术实现信息的单向传输。
硬件采用基于精简指令集操作系统,系统稳定且传输高效。
4. 硬件参数
1)硬件参数
硬件名称 | 详细描述 |
系统构架 | 采用“2+1”系统架构,即由两个主机系统和一套隔离交换模块组成,主机系统采用XYOS系统,经过安全加固,系统自身安全性强。隔离交换矩阵采用基于光纤单导芯片实现主机系统间采用自有协议摆渡数据,确保信任网络和非信任网络之间任何连接的断开,彻底阻断TCP/TP协议及其他网络协议。 |
尺寸 | 2U |
工作温度 | -20℃~60℃ |
工作湿度 | 5%-95% 不凝结 |
工作电压 | AC 100-240V 50-60HZ |
电气标准 | GB/T9813-200,GB9254/GB17618/GB17625,GB9254 A级 |
5. 产品认证
1)公安部销售许可证
2)中国电力科学院检测报告
3)软件著作权
4)评奖
5)专利证书
6. 应用场景
1) 高安全网络(涉密网)传输文件到低安全网络(非涉密网)
涉密或高安全网络相对于非涉密或低安全网络而言必须保证其安全性,不能受到来自外部的攻击,同时要传送文件到非涉密或低安全网络。要满足以上条件,可采用本产品正向型。
2) 高安全网络(涉密网)传输实时数据字节流到低安全网络(非涉密网)
本产品内置的TCP/UDP字节流安全传输工具,实时接收高安全网络字节流数据,再单向传送到非涉密或低安全网络。
3) 高安全网络(涉密网)同步关系数据库到低安全网络(非涉密网)
涉密或高安全网络内的数据库需要实时同步数据到非涉密或低安全网络的“镜像”数据库内。
4) 低安全网络(非涉密网)传输文件到高安全网络(非涉密网)
本产品通过配套的文件同步客户端工具对非涉密或低安全网络传输的源文件先进行网闸“落地”和病毒扫描等安全检测,确保文件安全才“放行”到涉密或高安全网络。
7. 应用案例
1) 南方电网
项目名称 | 用户单位 |
电网脱硫脱硝、烟尘在线检测系统 | 广东电网调度范围内火电厂(台山、潮州、妈湾等)共计40家,广西电网调度范围内火电厂(南宁、北海等)15家,海南电网火电厂4家 |
电网煤耗与热耗系统 | 广东电网调度范围内火电厂(台山、潮州、妈湾等)共计40家,广西电网调度范围内火电厂(南宁、北海等)15家,海南电网火电厂4家 |
2)大唐集团
项目名称 | 用户单位 |
SIS系统 | 大唐集团所辖大部分火电厂(湘潭,株洲,信阳等)共30余家。 |
燃料“三大”项目 | 大唐集团所辖64家火电厂 |
新能源系统 | 广东岭门风场、云南郎木山风场、云南尼白木克、大唐朝阳新能源所辖风场等60余家风场。 |
生产调度系统 | 大唐集团各分子公司及电厂 |