您现在的位置:主页 > 产品中心 > 鼎普安全防护类 >
  • 产品功能
  • 产品优势

    随着信息化建设的发展,人们越来越渴望采用网络化办公,通过网络获取自己想要的资源和信息。然而网络化办公的普及必然导致网络安全边界的扩大,带来高密级信息向低密级信息系统违规流动,涉密信息向非涉密信息系统违规流动的巨大泄密风险。  

    一般情况,高密级信息系统为了确保敏感信息不被外泄,都采取严格网络隔离措施和信息输入输出管理制度。信息输入输出通常采用光盘刻录,使得操作流程复杂,大大牺牲了信息导入导出的便利性,尤其是外部信息导入,如外部邮件、病毒升级包、网站信息等。同时更造成资源浪费和环境污染,而且对光盘的管理和销毁也是很大的问题。

    针对上述现状,鼎普科技自主研发了“鼎普网络数据单向导入管理系统”,系统利用光的单向传输特性,为用户提供了一种在物理隔离的内外网之间(或高低密级网络之间)安全地将外部信息(或低密级信息)通过以太网单向导入到内部网络(或高密级网络)的解决方案。

                    

    “鼎普网络数据单向导入管理系统” 由网络单向导入设备和专用软件两部分组成,其中专用软件分为内网服务器专用软件和外网服务器专用软件。

网络单向导入设备:

    独立于两个服务器之外的硬件设备,如图2所示。是整个系统运行的核心部件。内部基于光的单向传输性,使用收、发光模块和光纤实现收、发两端物理隔离且单向传输。它与内、外网服务器只进行网络数据通信,能够自主完成网络数据通信所需要的各种协议解析,属于网络嵌入式系统。

                                             

图1 网络单向导入设备实物图

系统应用场景:

    外网服务器从互联网上下载指定网站的内容,并且通过网络单向设备传递给内网服务器,内网服务器则向内网用户提供指定网站的内容浏览服务,实现信息从外网服务器单向传输到内网服务器。

1 数据单向传输

    当需要从外网(低密级网)传送数据到内网(高密级网)时,只需通过如下途径即可实现批量数据单向传输:用户在外网服务器上发起传输,数据途径网络单向导入设备向内网服务器传送,由于网络单向导入设备只开放了一条由外到内的物理通道,从而实现了信息数据的单向传输。

2 网页采集、分析、发布

    实现在外网服务器上采集网页,采集数据通过“鼎普网络数据单向导入管理系统”传输到内网服务器,在内网服务器上对网页进行分析、处理并发布,内网用户可以通过访问内网服务器查看相关网页信息。

1 无交互式网络通路

    内外网间(或高密级网与低密级网间)是光信号单向纯数据传输,不存在网络交换设备及交互式的网络通路。

2 绝对物理单向传输

    设备的单向数据导入模块具有独立的控制逻辑,而且只有一对光信号收发模块,并且通过光信号由外向内的绝对单向传输。

3 网络处理功能强大

    设备利用嵌入式系统及Linux强大的网络处理功能来采集、分析网络数据,并还原数据的原有形式,具有强大的网络数据处理功能。

4 系统本身具有未知攻击免疫性

    内、外网间并不存在网络连接,因此对基于网络的攻击无法穿透该单向导入系统;同时单向通道只允许外部数据进入网络内部,不允许任何数据反向传到网络外部,因此在相当程度上可以做到对未知攻击的免疫。

 
典型客户+more
  • 中国2010年上海世界博览会
  • 南京航空航天大学
  • 2008年北京奥运会组委会
  • 中华人民共和国公安部
  • 国家保密局
  • 中国航天科技集团
荣誉资质+more
discount louis vuitton bags
Cheap louis vuitton outlet
louis vuitton handbags uk cheap
nike free run 5 review