单向隔离光闸

单向光闸是采用分光技术实现单向数据传输的安全设备,它实际上是一种基于分光技术的数据还原装置。它采用分光镜像的原理,通过分光器将源主机上的数据镜像到目标主机上,最终实现数据的单向传输。

单向光闸采用的分光镜像技术是纯粹的物理单向,其反方向不存在任何回路。在互联网上的数据只能通过分光镜像的方式拷贝一份到内部,而不可能有任何内部的数据传输到互联网上。

如图所示,单向光闸由源主机、目标主机和分光器构成。分光器是组建光通道网络的一个组件,是一个连接光缆终端设备(OLT)和光接收节点(ONU)的无源设备,它的功能是分发下行数据。分光器带有一个上行光接口,和若干个下行光接口,从上行光接口过来的光信号被分配到所有的下行光接口传输出去。

产品概述

单向导入系统由导入前置机(PAS)、单向隔离光闸(FGAP)、导入服务器(IAS)三部分组成。采用物理单向传输、全文审计、格式检查、病毒查杀、关键字黑白名单过滤等技术,实现安全高效的数据单向传输。可广泛应用于政府、军队和企业等行业用户。

功能实现

数据库传输客户端支持Windows、Linux操作系统;

支持Oracle、SQLServer、MySQL、DB2等常见数据库同步;

支持触发器、时间戳、标记字段、日志分析等多种数据抽取方式;

支持不同类型数据库之间异构单向导入;

支持数据库到XML文件异构单向导入。

文件单向导入

文件传输客户端支持Windows、Linux操作系统;

支持XML文件到数据库的异构单向导入;

提供基于网络的API接口开发,用户可依据业务需求自行编程实现数据传输;

支持超大文件及批量小文件传输、断点续传,支持多级目录结构;

接收端支持重命名、丢弃、覆盖文件处理策略;

支持FTP、Samba等文件服务实时传输。

安全功能

文件格式检查、内容过滤;

关键字黑白名单过滤;

支持病毒查杀功能;

采用系统配置、审计管理、系统安全三权分立的管理架构。

综合管理功能

提供用户、传输任务、系统运行状况等的综合管理;

提供审计功能,包括文件任务审计、数据库任务审计、用户操作审计、系统日志审计、设备状态审计、报警日志审计等;

提供邮件与短信方式,对数据传输错误、平台运行错误进行报警。

数据完整性

文件传输过程中经过所有设备时均进行文件编号检查、MD5值检查、数据包顺序检测,验证文件完整性;传输的文件数据包彼此冗余,部分数据包传输丢失时,可由其他数据包校对恢复,保证传输数据的完整性。

冗余部署

系统支持冗余部署,即同时部署两套单向导入系统,可根据数据传输情况实现负载均衡。

高效传输

系统支持对文件类型、大小、后缀名同时过滤,关键字并行匹配,提高文件处理效率;同一数据同时发送多份,通过去重算法还原有效数据,有效降低丢包概率;通过文件压缩技术,将多个小文件压缩为一个大文件传输,在接收端进行解压缩,避免批量小文件传输时频繁分配系统资源造成的效率过低问题,有效提高系统数据传输效率。

文件全文审计

全文审计功能支持传输数据在导入前置机、导入服务器的分别备份,当目的端接收到的数据出现异常时,可与备份数据进行内容比对,实现异常的快速定位。

典型方案部署

单向导入系统部署于低安全域与高安全域之间,用于实现数据由低安全域向高安全域的安全单向导入。典型部署图如下: