隔离网闸
| 型号: | IB-NPS3000 |
|---|---|
| 品牌: | 金利谱 |
| 原产地: | 中国 |
| 类别: | 电脑、影音数码 / 网络硬件和部件 |
| 标签︰ | 网络安全岛 , 隔离卡网闸 |
| 单价: |
-
|
| 最少订量: | 1 件 |
产品描述
一、产品说明
为了保证不同网络之间既可以实现安全隔离、防止信息泄露和入侵,又保证数据交换在受控的前提下可靠进行,研制了安全隔离与信息交换系统(IB-NPS3000)。
IB-NPS3000是采用多项最新技术、最新安全架构的高效灵敏的新一代安全隔离与信息交换产品。IB-NPS3000采用专用的物理隔离部件,使两个网络在任一时刻是断开的,同时在两个网络间可以安全地交换数据。IB-NPS3000系列安全隔离与信息交换系统可以广泛地应用在政府、公安、银行、证券、军队以及大型企业等安全要求较高的领域,可以在涉密内网与开放的外网之间起到“安全门卫”的作用。
IB-NPS3000系列产品目前已经获得了国家保密局、中国信息安全测评中心、信息安全测评中心和公安部等权威机构的认证
二、功能:
1. 数据库隔离同步交换功能
支持多种主流数据库如:Oracle、Sybase、SQL Server等;
支持双向增量/正向增量/反向增量/正向全表/反向全表五种同步方式;
支持同构或异构数据库的同步;
支持主键修改同步、大字段及各类常用字段的同步;
无需设置同步标记字段,不改变原表结构;
支持复杂关系表的优先顺序同步;
数据库同步功能模块是完全自主设计的软件,其性能及功能居同类产品前列;
充分考虑不同用户的需求,并且经过不断的优化,在保证高安全性、高可靠信的前提下,提高了数据库同步的性能。
2. 文件隔离同步交换功能
IB-NPS 3000安全网闸的文件同步模块可以灵活的设置同步任务;
支持多个文件夹的同步,每个同步任务可以设置同步方向,同步策略;
支持同一目录下的文件双向同步功能;
提供了基于文件的关键字检查过滤功能;
提供文件系统防篡改功能;
还提供了数字签名的功能,更加提高了系统的安全性。
3. 第三方应用隔离交换功能
支持HTTP、FTP、MAIL服务器的隔离交换及应用保护;
支持Oracle、MS SQL Server、Sybase、Mysql服务器的隔离交换;
支持特殊应用服务的定制隔离交换。
4. 网络应用访问控制功能
支持HTTP、HTTPS、FTP、SMTP、POP3、T
S、TDS等常用协议
内嵌式入侵检测功能,抵御内 / 外网络洪水攻击及端口扫描攻击;
内核级智能状态检测和深层次网络过滤;
内外网络硬件MAC地址与IP地址绑定及多网段访问控制;
外部网络多接口隔离及可控制的网络接口选择;
内外网络过滤及控制策略的优先级选择控制;
内置可选域名解析(DS)代理功能
基于电子钥匙(cKey)的内部及外部用户身份认证(一次性密钥、电子证书);
邮件内容过滤及附件类型控制,邮件地址的黑白名单控制;
站点访问的黑白名单控制(支持通配符过滤控制);
HTTP命令过滤及访问类型(恶意脚本、控件、Java程序)控制;
FTP命令过滤及访问类型控制;
支持病毒查杀功能。
5. 进程可信认证功能
基于硬件公私钥体系认证(采用智能密码钥匙—cKey);
可以阻断任何已知及未知的病毒或木马直接攻击或入侵。
6. 系统管理审计功能
清晰直观的图形化配置管理控制台;
完善的日志管理控制台提供详尽的网络访问日志、管理审计日志、内容过滤日志、攻击检测日志、系统运行日志查询及图形统计功能与提供扫描攻击声音报警功能;
安全隔离与信息交换系统状态的实时在线监控。
三、参数:
1、产品外型
几何尺寸:51.7cm (长) * 43cm(宽)* 9.0cm(高)标准 2U机箱;
重量:12 kg
2、技术指标
系统吞吐量:不小于94Mbps(百兆);不小于800Mbps(千兆)。
并发连接数:不小于100,000个
响应延时:微秒级
数据库同步:双向同步时,大于2,000条/分;单向大表同步时,大于10,000条/分,支持主键双向同步。
文件同步:双向同步时,不小于50Mbps(百兆);不小于300Mbps(千兆型)。
进程可信认证:并发处理25个/秒。
3、接口配置
3个100/1000M内网接口,3个100/1000M外网接口;
管理配置端口:RS232串口2个,RJ45网口1个(可利用此网口进行配置);
热备/负载均衡专用口:RJ45网口1个(可利用此网口进行配置);
4、电气性能
电源:220V/50Hz
运行温度:0℃ -- 45℃
操作湿度:10% -- 90% @ 40℃,非冷凝
四、硬件架构:
IB-NPS 3000系统采用2+1架构设计,采用专用隔离硬件及主板:包括内网处理系统、外网处理系统、专用的安全隔离交换装置,该隔离装置实现内、外网的物理断开和数据安全隔离摆渡;
物理隔离装置基于FPGA实现的电子开关和数据安全交换芯片设计,装置采用PCI接口的DMA方式实现、不采用SCSI、双端口RAM、网卡等方式;
内、外网处理系统采用安全加固的、自定的安全Linux操作系统,裁剪的Linux内核彻底剥离了TCP/IP协议栈;
设备可以在物理层上断开内、外网的TCP/IP连接,在硬件结构上保证内、外网在任一时刻没有链路层直接相连,实现“物理隔离”,以确保内网的安全;
在内外网进行数据信息交换时,内外网之间没有直接的TCP、UDP等协议穿透性连接,实现“纯数据交换”。
为了保证不同网络之间既可以实现安全隔离、防止信息泄露和入侵,又保证数据交换在受控的前提下可靠进行,研制了安全隔离与信息交换系统(IB-NPS3000)。
IB-NPS3000是采用多项最新技术、最新安全架构的高效灵敏的新一代安全隔离与信息交换产品。IB-NPS3000采用专用的物理隔离部件,使两个网络在任一时刻是断开的,同时在两个网络间可以安全地交换数据。IB-NPS3000系列安全隔离与信息交换系统可以广泛地应用在政府、公安、银行、证券、军队以及大型企业等安全要求较高的领域,可以在涉密内网与开放的外网之间起到“安全门卫”的作用。
IB-NPS3000系列产品目前已经获得了国家保密局、中国信息安全测评中心、信息安全测评中心和公安部等权威机构的认证
二、功能:
1. 数据库隔离同步交换功能
支持多种主流数据库如:Oracle、Sybase、SQL Server等;支持双向增量/正向增量/反向增量/正向全表/反向全表五种同步方式;支持同构或异构数据库的同步;支持主键修改同步、大字段及各类常用字段的同步;无需设置同步标记字段,不改变原表结构;支持复杂关系表的优先顺序同步;数据库同步功能模块是完全自主设计的软件,其性能及功能居同类产品前列;充分考虑不同用户的需求,并且经过不断的优化,在保证高安全性、高可靠信的前提下,提高了数据库同步的性能。2. 文件隔离同步交换功能
IB-NPS 3000安全网闸的文件同步模块可以灵活的设置同步任务;支持多个文件夹的同步,每个同步任务可以设置同步方向,同步策略;支持同一目录下的文件双向同步功能;提供了基于文件的关键字检查过滤功能;提供文件系统防篡改功能;还提供了数字签名的功能,更加提高了系统的安全性。3. 第三方应用隔离交换功能
支持HTTP、FTP、MAIL服务器的隔离交换及应用保护;支持Oracle、MS SQL Server、Sybase、Mysql服务器的隔离交换;支持特殊应用服务的定制隔离交换。4. 网络应用访问控制功能
支持HTTP、HTTPS、FTP、SMTP、POP3、TS、TDS等常用协议内嵌式入侵检测功能,抵御内 / 外网络洪水攻击及端口扫描攻击;内核级智能状态检测和深层次网络过滤;内外网络硬件MAC地址与IP地址绑定及多网段访问控制;外部网络多接口隔离及可控制的网络接口选择;内外网络过滤及控制策略的优先级选择控制;内置可选域名解析(DS)代理功能基于电子钥匙(cKey)的内部及外部用户身份认证(一次性密钥、电子证书);邮件内容过滤及附件类型控制,邮件地址的黑白名单控制;站点访问的黑白名单控制(支持通配符过滤控制);HTTP命令过滤及访问类型(恶意脚本、控件、Java程序)控制;FTP命令过滤及访问类型控制;支持病毒查杀功能。5. 进程可信认证功能
基于硬件公私钥体系认证(采用智能密码钥匙—cKey);可以阻断任何已知及未知的病毒或木马直接攻击或入侵。6. 系统管理审计功能
清晰直观的图形化配置管理控制台;完善的日志管理控制台提供详尽的网络访问日志、管理审计日志、内容过滤日志、攻击检测日志、系统运行日志查询及图形统计功能与提供扫描攻击声音报警功能;安全隔离与信息交换系统状态的实时在线监控。三、参数:
1、产品外型
几何尺寸:51.7cm (长) * 43cm(宽)* 9.0cm(高)标准 2U机箱;
重量:12 kg
2、技术指标
系统吞吐量:不小于94Mbps(百兆);不小于800Mbps(千兆)。
并发连接数:不小于100,000个
响应延时:微秒级
数据库同步:双向同步时,大于2,000条/分;单向大表同步时,大于10,000条/分,支持主键双向同步。
文件同步:双向同步时,不小于50Mbps(百兆);不小于300Mbps(千兆型)。
进程可信认证:并发处理25个/秒。
3、接口配置
3个100/1000M内网接口,3个100/1000M外网接口;
管理配置端口:RS232串口2个,RJ45网口1个(可利用此网口进行配置);
热备/负载均衡专用口:RJ45网口1个(可利用此网口进行配置);
4、电气性能
电源:220V/50Hz
运行温度:0℃ -- 45℃
操作湿度:10% -- 90% @ 40℃,非冷凝
四、硬件架构:
IB-NPS 3000系统采用2+1架构设计,采用专用隔离硬件及主板:包括内网处理系统、外网处理系统、专用的安全隔离交换装置,该隔离装置实现内、外网的物理断开和数据安全隔离摆渡;
物理隔离装置基于FPGA实现的电子开关和数据安全交换芯片设计,装置采用PCI接口的DMA方式实现、不采用SCSI、双端口RAM、网卡等方式;
内、外网处理系统采用安全加固的、自定的安全Linux操作系统,裁剪的Linux内核彻底剥离了TCP/IP协议栈;
设备可以在物理层上断开内、外网的TCP/IP连接,在硬件结构上保证内、外网在任一时刻没有链路层直接相连,实现“物理隔离”,以确保内网的安全;
在内外网进行数据信息交换时,内外网之间没有直接的TCP、UDP等协议穿透性连接,实现“纯数据交换”。
会员信息
| 深圳市金利谱信息技术有限公司 | |
|---|---|
| 国家/地区︰ | 广东省深圳市 |
| 经营性质︰ | 生产商 |
| 联系电话︰ | 18923839058 |
| 联系人︰ | 张建华 (区域经理) |
| 最后上线︰ | 2013/04/17 |
