导航菜单
产品概述
本平台专为高安全等级网络环境设计,采用独创的"2+1"系统架构(外网处理单元、内网处理单元、专用隔离交换矩阵),在物理上阻断网络直接连接。通过私有协议转换技术,彻底终止TCP/IP等通用网络协议,仅提取纯数据载荷进行"摆渡"式交换。平台集文件交换、数据库同步、邮件中继、视频流传输及自定义协议代理于一体,内置多重内容审查与病毒查杀引擎,在确保网络边界绝对隔离的前提下,实现跨网数据的安全、高效、双向受控交换。
产品特点
01
物理隔离与协议终止
基于硬件隔离卡或光开关矩阵,从物理链路层切断内外网连接。所有传入数据均在边界被拆解为纯应用负载,通用网络协议被完全终止,杜绝基于协议漏洞的攻击穿透。
02
深度内容安全过滤
内置高性能内容检查引擎,支持文件类型识别、关键字过滤、病毒查杀、敏感信息检测及格式合规性校验。只有经过严格"清洗"的合法数据方可进入目标网络。
03
全业务数据交换
广泛支持文件(FTP/SMB/NFS/WebDAV)、主流数据库(Oracle/SQL Server/MySQL/达梦/人大金仓等)、邮件(SMTP/POP3/IMAP)、视频流(RTMP/GB28181)及HTTP/HTTPS协议的单向或双向安全交换。
04
高可靠与完整性
具备断点续传、数据完整性校验及双重确认机制。支持双机热备部署,确保在设备故障或网络波动时业务不中断、数据不丢失。
核心技术能力
"2+1"安全架构体系
三重隔离防护:由两个独立的主机系统(分别连接高低密级网络)和一个专用的隔离交换部件组成。内外网主机无直接网络连接,数据通过隔离部件以"存储-转发"或"信号摆渡"方式传输,实现真正的物理隔离。
智能协议代理技术
协议重构:不转发原始数据包,而是重建应用层会话。对外屏蔽内部网络拓扑与主机信息,对内隐藏外部攻击源,有效防御DDoS、端口扫描及未知威胁。
细粒度访问控制策略
提供基于用户、IP、时间、文件属性、操作行为等多维度的访问控制列表(ACL)。支持自定义交换策略,精确管控"谁"在"何时"可以交换"何种"数据。
全方位审计与追溯
记录所有交换会话、阻断事件、系统告警及管理操作。日志内容详实,支持标准Syslog输出至第三方审计中心,满足等级保护及行业合规性审计要求。
适配多种应用场景
场景 01
政务外网与内网数据交换
适用于各级政府部门,解决互联网/政务外网采集数据向政务内网安全导入,以及内网公开信息向外发布的需求。在物理隔离基础上,实现人口库、法人库等基础数据的实时同步,打破数据孤岛,提升协同效率。
场景 02
企业生产网与办公网隔离
在制造业、能源等行业,用于隔离高安全等级的生产控制网(OT)与管理信息网(IT)。确保生产指令下发与生产数据上传的安全可控,防止办公网病毒蔓延至生产网,保障核心业务连续稳定运行。
场景 03
医疗内网与互联网交互
满足医院内部HIS/PACS系统与互联网医保平台、远程诊疗平台之间的数据交换需求。在保障患者隐私数据和核心诊疗数据不外泄的前提下,实现医保结算、影像云存储等业务的顺畅开展。
产品图片
产品试用及使用指南
联系我们以获取产品试用链接及相关指南,如需试用其他产品,参见技术支持-产品试用
联系我们
7*24小时全时段服务
资深团队专属对接
全流程隐私保护