Panoramica del prodotto

Isolamento sicuro e sistema di importazione unidirezionale dell'informazione (GTECH-GAP 2000), comunemente noto come: serratura di luce unidirezionale, è una nuova generazione di prodotti di isolamento di rete e trasmissione di dati unidirezionale sviluppati indipendentemente dall'azienda utilizzando tecnologia avanzata di trasmissione di canale ottico unidirezionale e tecnologia di isolamento hardware GAP. Il prodotto viene distribuito tra la rete interna e la rete esterna, raccogliendo i dati dall'esterno e trasmettendo attraverso un canale ottico unidirezionale fisico all'esterno, senza alcun segnale ottico inverso per la trasmissione di canali fisici dall'esterno, sia per realizzare le esigenze di applicazione della trasmissione dei dati dalla rete a basso livello di segretezza alla rete ad alto livello di segretezza, sia per garantire completamente che i dati riservati della rete interna non possano essere divulgati all'esterno.

Caratteristiche funzionali

Struttura di sistema affidabile:Consiste in tre parti: macchina interna, macchina esterna e sistema di isolamento proprietario (hardware proprietario). L'interno e l'esterno dispongono rispettivamente di unità di memorizzazione e di calcolo indipendenti; Le unità interne ed esterne sono collegate con componenti fisici di isolamento unidirezionale per fornire una gamma completa di sicurezza al sistema.

Capacità di consegna dati affidabili:La funzione di spedizione dati fornisce l'autenticazione e il controllo dell'accesso agli host gestiti affidabili. L'autenticazione garantisce l'identità sicura degli amministratori e degli utenti, implementata tramite un certificato CA. La gestione affidabile richiede di garantire che solo i computer autorizzati possano gestire il sistema, riducendo il rischio di utilizzo.

Funzioni di controllo della gestione del traffico:Al fine di garantire che i servizi creati dal dispositivo (come i servizi di file, i servizi di rilascio di posta) mantengano la larghezza di banda necessaria e evitino anomalie nel traffico di interfaccia di rete, il sistema fornisce un modulo di monitoraggio e controllo del traffico, attraverso il quale è possibile controllare completamente il traffico di rete che entra nel gateway.

Tipi di trasporto dati ricchi:Supporta diversi tipi di trasmissione dati, tra cui file unidirezionali, database unidirezionali, messaggi unidirezionali e relè di posta unidirezionale, e supporta il rilevamento dei contenuti e il rilevamento del codice dannoso per garantire la sicurezza dei dati.

Stabilità della trasmissione dei dati:Basato sul motore SDFEC (Streaming Data Forward Error Correction) del protocollo UDP, è stato implementato un algoritmo di tolleranza agli errori ad alte prestazioni per i dati UDP con proprietà intellettuale autonoma. Questa tecnologia all'avanguardia non solo risolve completamente i gravi ritardi causati da protocolli di trasmissione affidabili come il tradizionale TCP che richiedono un canale inverso per la trasmissione di dati ARQ e la trasmissione di dati ridondanti, ma risolve perfettamente il problema della trasmissione affidabile dei dati per protocolli di trasmissione unidirezionali come l'UDP.

典型部署

L'implementazione di un gateway luminoso unidirezionale nelle aree non segrete dell'extrarete e dell'intrarete governativa del governo elettronico ha avuto l'effetto di isolare la rete e realizzare la trasmissione unidirezionale dei dati dall'extrarete governativa alla zona non segreta dell'intrarete governativa nell'ambito aziendale. I prodotti adottano rigorosamente la tecnologia di scambio di isolamento basata sulla tecnologia di conduzione ottica unidirezionale per soddisfare i requisiti di conformità alla politica. Allo stesso tempo, il modulo di sincronizzazione di file e database integrato nel prodotto, che non richiede l'installazione di alcun plug-in su entrambi i server, consente di acquisire attivamente i dati dall'origine e di spingere attivamente i dati verso la destinazione, garantendo così la sicurezza del sistema aziendale.