1.   产品概述

先一安全隔离与信息单向导入系统用于在不同安全等级网络间的信息单向导入网络安全产品。产品通过光纤单向传输技术并结合安全策略约束、信息分析过滤、安全审计等手段实现并保证信息从高安全等级网络传输到低安全等级网络。

该产品按信息传输方向分为正向型与反向型，每个型号按性能各提供百兆版、千兆版以满足客户的不同需求。

2.  产品功能

1)  单向传输功能：产品提供文件单向传输、安全TCP及UDP数据流单向传输、数据库单向同步传输。

2)  数据安全过滤功能：产品提供网络层数据过滤，支持数据包过滤检测技术。

3)  数据安全控制功能：采用高效的病毒扫描和细粒度的内容过滤技术，打造数据安全控制,支持独立管理接口控制。

4)  安全管理功能：系统提供管理员、安全员和审计员三大角色，角色相互制约与管理，保证系统安全性

5)  日志和审计管理功能：提供完善的日志和审计。

6)  安全防御功能：采用定制的安全操作系统，所有不需要的功能全部被裁减，并支持防DOS攻击，域隔离等；

3.  产品特性

先一安全隔离与信息单向导入系统遵循中国公安部最新单向导

入类网络安全产品检测标准《GB/T 20279-2015 信息安全技术　网络和终端隔离产品安全技术要求》，采用光闸技术实现信息的单向传输。
   硬件采用基于精简指令集操作系统，系统稳定且传输高效。

4.  硬件参数

1）硬件参数

5.  产品认证

1）公安部销售许可证

2）中国电力科学院检测报告

3）软件著作权

4）评奖 

5）专利证书

6.  应用场景

1)  高安全网络（涉密网）传输文件到低安全网络（非涉密网）

涉密或高安全网络相对于非涉密或低安全网络而言必须保证其安全性，不能受到来自外部的攻击，同时要传送文件到非涉密或低安全网络。要满足以上条件，可采用本产品正向型。

2)  高安全网络（涉密网）传输实时数据字节流到低安全网络（非涉密网）

本产品内置的TCP/UDP字节流安全传输工具，实时接收高安全网络字节流数据，再单向传送到非涉密或低安全网络。

3)  高安全网络（涉密网）同步关系数据库到低安全网络（非涉密网）

涉密或高安全网络内的数据库需要实时同步数据到非涉密或低安全网络的“镜像”数据库内。

4)  低安全网络（非涉密网）传输文件到高安全网络（非涉密网）

本产品通过配套的文件同步客户端工具对非涉密或低安全网络传输的源文件先进行网闸“落地”和病毒扫描等安全检测，确保文件安全才“放行”到涉密或高安全网络。

7.  应用案例

1) 南方电网

2）大唐集团