Produktübersicht

Das Secure Isolation and Information Unidirectional Import System (GTECH-GAP 2000), allgemein bekannt als Unidirectional Light Gate, ist eine neue Generation von Netzwerkisolierungs- und Unidirectional-Datenübertragungsprodukten, die das Unternehmen unabhängig von der fortgeschrittenen Unidirectional-Optikanalübertragungstechnologie und der GAP-Hardware-Isolationstechnologie entwickelt und produziert. Das Produkt wird zwischen dem internen Netzwerk und dem externen Netzwerk eingesetzt, erfasst Daten vom Außennetz und überträgt sie über einen physischen unidirektionalen optischen Kanal zum Innernetz, das Innernetz zum Außennetz überträgt keinen physischen Kanal ohne Reverse Optic Signal, was sowohl die Anwendungsanforderungen der Datenübertragung vom niedrigen Geheimnetzwerk zum hochgeschlossenen Netzwerk erreicht, als auch die physische Hardware sorgt dafür, dass vertrauliche Daten im Innernetz nicht an das Außennetz weitergeleckt werden können.

Funktionen

Zuverlässige Systemstruktur:Es besteht aus drei Teilen: Innere Maschine, externe Maschine und proprietäres Isolationssystem (proprietäre Hardware). Innere und externe Geräte verfügen jeweils über unabhängige Speicher- und Recheneinheiten; Innere und externe Geräte werden durch physische einseitige Isolationsteile verbunden, um das System umfassend zu sichern.

Zuverlässige Datenübertragung:Die Datenübertragungsfunktion bietet Authentifizierung und Zugriffskontrolle für vertrauenswürdige Managed-Hosts. Die Authentifizierung gewährleistet Administratoren und Benutzern eine sichere Identität, die durch ein CA-Zertifikat implementiert wird. Zuverlässiges Management stellt sicher, dass nur autorisierte Computer das System verwalten können, wodurch das Nutzungsrisiko reduziert wird.

Verkehrsmanagement-Kontrolle:Um sicherzustellen, dass die vom Gerät erstellten Dienste (z. B. Dateidienste, E-Mail-Relay-Dienste) die erforderliche Bandbreite aufrechterhalten und Anomalien des Netzwerkschnittstellenverkehrs verhindern, bietet das System ein Datenverkehrsüberwachungs- und -steuerungsmodul, mit dem der Netzwerkverkehr, der in das Gateway eintritt, vollständig kontrolliert werden kann.

Reiche Datenübertragungstypen:Unterstützt eine Vielzahl von Datenübertragungstypen wie Datei-Unidirektionsübertragung, Datenbank-Unidirektionsübertragung, Nachrichten-Unidirektionsübertragung, E-Mail-Unidirektionsrelays und unterstützt die Erkennung von Inhalten und bösartigen Codes, um die Sicherheit der Daten zu gewährleisten.

Stabilität der Datenübertragung:Basierend auf der SDFEC-Engine (Streaming Data Forward Error Correction) des UDP-Protokolls wurde ein hochleistungsfähiger Fehlertoleranter Algorithmus für UDP-Daten mit eigenständigem geistigem Eigentum implementiert. Diese führende Technologie löst nicht nur die erheblichen Verzögerungen, die durch zuverlässige Übertragungsprotokolle wie herkömmliche TCP verursacht werden, die die Übertragung von ARQ-Daten in umgekehrten Kanälen erfordern, sowie die Übertragung von redundanten Daten, sondern löst auch das Problem der zuverlässigen Datenübertragung bei unidirektionalen Übertragungsprotokollen wie UDP perfekt.

典型部署

Einrichtungs-Lichtschlüssel in den nicht-geheimen Bereichen des elektronischen Regierungs-Außennetzes und des Regierungs-Innernetzes wurden eingesetzt, um den Effekt der Netzwerkisolierung zu erzielen und die Einrichtungsübertragung von Daten aus dem Außennetz in die nicht-geheimen Bereiche des Regierungs-Innernetzes im Geschäftsbereich zu realisieren. Die Produkte verwenden streng die Isolationswechseltechnologie, die auf einer unidirektionalen Lichtleittechnik basiert, um die Anforderungen an die Einhaltung der Richtlinie zu erfüllen. Gleichzeitig ermöglicht das eingebaute Datei- und Datenbanksynchronisierungsmodul des Produkts, ohne Plugins auf beiden Seiten des Servers zu installieren, das aktive Crawling von Daten von der Quelle und das aktive Pushing von Daten an das Ziel zu ermöglichen, um die Sicherheit des Geschäftssystems zu gewährleisten.