长扬安全隔离与信息单向导入系统

产品概述

长扬安全隔离与信息单向导入系统(ISGAP)是在网闸物理隔离和数据摆渡的设计基础上,内部使用单向的光纤传输部件来实现保证数据绝对单向传输的安全产品(以下简称单向光闸)。标准的网闸设备虽然可以从物理上隔离两个网络,但是安全通道的软件配置上是可以配置成双向的,安全隔离与信息单向导入系统从硬件设计上保证了数据只能单向传输,杜绝了数据泄露的可能性。


客户价值

l高规格安全防护,硬件保证单向传输

物理使用单向光纤,杜绝内网数据泄露至外网。单向光闸采用双重安全防护机制,白名单的防护机制保护客户业务系统免于遭受各种已知安全风险及未知安全隐患,内嵌的防病毒、入侵检测引擎为用户提供第二层保护,识别各种病毒和入侵进行阻断并记录日志。


l满足军工企业保密要求

军工企业的行业特殊性决定了对于信息传输的保密性要求更高,一般的防火墙、双向网闸等难以满足。长扬科技的单向光闸保障业务系统安全,可以用于行业内下级向上级报送数据、低密网向高密网传输数据、低安全域向高安全域传输数据、工业生产网向MIS网/办公网传输数据,并从物理上杜绝反向的数据泄露,满足军工企业的高保密性要求。


l高吞吐率,传输性能更优

单向光闸,内、外网处理单元采用复杂对称多处理(RSMP)技术,在单台设备内集成多个处理模块,成倍提升处理能力,使系统具有很高的性能。数据传输速率远高于物理单向技术和电气单向技术,为用户使用带来极大便利。


l高可靠性

单向光闸,在硬件结构上采用专用安全主板设计,进一步提高了隔离系统的可靠性,使设备可在超重负荷的环境下长期稳定运行。双机热备的部署方式可使系统抵抗灾难性损坏时的可靠性成倍提高。


产品特性

l物理单向:系统由内网单元、外网单元及单向传输单元三个物理部分组成,单向传输单元的物理单向性由单向光纤实现。


l协议隔离:内、外网单元主机均采用安全操作系统,分别独立完成网络协议的终止。内外网间无法直接建立任何的协议会话,从而阻断以共同协议为载体的风险传递。


l应用隔离:系统采用应用解码,客户应用可经过模块编码验证,只有符合白名单的编码规则的数据才可被传输至内网单元。


l内容隔离:外网单元分别将待交换传输的数据进行内容检查与病毒查杀,不符合安全规定的数据内容将被直接删除,合法的数据才允许被单向传输单元交换至另一端,从而保证了数据内容的安全性。


l风险隔离:系统以白名单机制运行,仅许可正常的、用户配置的网络应用通过,防范未知的安全风险,并且系统集成防病毒和入侵检测引擎,可检测60000多种病毒和4000多种网络入侵。双重安全机制最大程度上实现了风险隔离。


应用场景

长扬安全隔离与信息单向导入系统(ISGAP)主要用于各地市政基础设施、交通、能源、智能制造、军队、军工的信息化建设,下列场合都可使用单向光闸保障业务系统安全:

1.行业内下级向上级报送数据;

2.低密网向高密网传输数据;

3.低安全域向高安全域传输数据。



image.png

ISO9001

质量管理体系认证

ISO14001

环境管理体系认证

ISO27001

信息安全管理体系认证

ISO20000

信息技术服务管理体系认证

信息系统

安全运维服务资质