安全隔离与信息交换系统-北京锐安科技有限公司

北京锐安科技有限公司——RUN-NetGap100安全隔离与信息交换系统（简称“网闸”）产品简介RUN-NetGap100安全隔离与信息交换系统产品简介RUN-NetGap100安全隔离与信息交换系统（简称“网闸”）是北京锐安科技有限公司研制的新一代安全隔离产品。它通过对网络通信进行完整采集、深层解析、应用重建，实现内外网络在相互隔离的基础上进行数据交换，确保可靠安全的通信。RUN-NetGap100安全隔离与信息交换系统产品功能安全隔离：本系统在网络通信中的协议、应用、内容等各个层面真正做到隔离，确保用户信息系统安全。信息交换：本系统实现HTTP、FTP、邮件、数据库等内外网之间的安全交换。网络访问控制：可通过订制访问策略，精细地控制谁（网络对象）在什么情况下（场景）能够（允许或禁止）以何种方式访问（应用）谁（被访问对象）。应用内容控制：本系统可控制HTTP、FTP、邮件、数据库等应用内容的控制，并可自定义应用控制。RUN-NetGap100安全隔离与信息交换系统产品优势高安全性：采用专有安全操作系统，没有TCP/IP协议栈，所有功能由专有硬件及软件实现，系统剥离了易受攻击的TCP/IP协议，保证系统的高安全性。高吞吐率：采用专用的流处理芯片（FPU）进行网络流的解析与重建，提升系统的吞吐能力。高便利性：完全在透明模式下工作，用户无需更改任何网络设置即可将安全隔离器与现有软硬件系统迅速集成。管理简便：管理后台与安全隔离器的通信采用底层私有网络协议，在不依赖IP地址的前提下实现设备自动发现。灵活定制：对于用户自己研发的、非标准通信，可借助我公司协议分析产品，从而轻松支持非标准协议。RUN-NetGap100安全隔离与信息交换系统应用方案（安全隔离与信息交换系统应用方案图）RUN-NetGap100安全隔离与信息交换系统产品特性项目描述名称产品名称：安全隔离与信息交换系统产品型号：RUN-NETGAP100版本号信息：Build1.702形态双主机构架，专有安全通道进行数据通信接口外网接口*110M/100MbpsRJ-45内网接口*210M/100MbpsRJ-45Console接口*110M/100MbpsRJ-45OS类型、版本自主研发的安全操作系统，无网络通信功能，无法从外界写入信息升级方式依据产品特性进行升级服务，具体升级周期与方式不限通过的测评通过公安部检测，编号为：RUN-NetGap100安全隔离与信息交换系统产品功能产品通过公安部检测；具有自主知识产权；采用自主、安全可靠的专有操作系统；纯透明处理，不影响网络拓扑；在确保安全隔离的情况下进行适度信息交换；内外网无法进行通畅的TCP/IP会话；严格控制内外网的信息交换，强大的信息过滤功能；支持HTTP、FTP、POP3、SMTP通讯；支持常见数据库通讯；对支持的应用进行深度内容解析，可控制协议版本、命令、参数、内容等信息；GUI方式管理；安全的用户角色划分；完善的日志记录及查询审计功能；强大的扩展能力；RUN-NetGap100安全隔离与信息交换系统详细功能指标类别子类技术指标业务功能内外网间不建立TCP/IP会话安全隔离与信息交换系统采用双主机构架，内外网主机间采用专有安全通道进行纯数据传输，内外网间无法建立通畅的TCP/IP会话纯透明处理安全隔离与信息交换系统对网络应用进行纯透明处理，以透明方式介入，无需更改用户网络拓扑网络访问控制用户可定制不同的访问策略，以控制内外网络间的访问，可依据多种元素如MAC、IP、协议、端口等信息进行网络访问控制单向访问控制安全隔离与信息交换系统允许用户控制访问的方向RUN-NetGap100安全隔离与信息交换系统详细功能指标类别子类技术指标应用层深度解析安全隔离与信息交换系统对所支持的应用进行应用层的深度内容解析应用协议命令控制安全隔离与信息交换系统可对所应用支持的协议进行协议命令的控制协议命令参数控制安全隔离与信息交换系统可对所应用支持的协议进行命令参数的控制应用协议版本控制安全隔离与信息交换系统可对所应用支持的协议进行协议版本的控制应用内容过滤安全隔离与信息交换系统能够进行应用层的内容过滤RUN-NetGap100安全隔离与信息交换系统详细功能指标类别子类技术指标域名解析与控制安全隔离与信息交换系统能够进行域名解析与控制HTTP控制支持HTTP应用安全隔离与信息交换系统支持HTTP协议，允许用户通过安全隔离与信息交换系统进行HTTP访问HTTP版本控制安全隔离与信息交换系统允许用户控制HTTP协议版本HTTP命令控制安全隔离与信息交换系统允许用户控制HTTP协议命令URL控制安全隔离与信息交换系统允许用户控制URL文件类型过滤安全隔离与信息交换系统允许用户控制通过HTTP协议传输的文件类型关键字过滤安全隔离与信息交换系统允许用户过滤HTTP通信的特定关键字RUN-NetGap100安全隔离与信息交换系统详细功能指标类别子类技术指标FTP控制支持FTP应用安全隔离与信息交换系统支持FTP协议，允许用户通过安全隔离与信息交换系统进行FTP访问。FTP动态端口安全隔离与信息交换系统支持主被动FTP传输，支持动态端口FTP命令控制安全隔离与信息交换系统允许用户控制FTP协议命令命令参数控制安全隔离与信息交换系统允许用户控制FTP协议命令的参数文件类型过滤安全隔离与信息交换系统允许用户控制通过FTP协议传输的文件类型关键字过滤安全隔离与信息交换系统允许用户过滤FTP通信的特定关键字RUN-NetGap100安全隔离与信息交换系统详细功能指标类别子类技术指标邮件控制支持邮件应用安全隔离与信息交换系统支持POP3、SMTP协议，允许用户通过安全隔离与信息交换系统收发邮件邮件命令控制安全隔离与信息交换系统允许用户控制POP3、SMTP协议命令命令参数控制安全隔离与信息交换系统允许用户控制POP3、SMTP协议命令的参数数据库控制支持数据库应用支持常见的基于结构化查询语言的数据库，如ORACLE、MSSQL等动态端口支持ORACLE的动态端口通信数据库命令控制安全隔离与信息交换系统允许用户控制各种数据库协议命令命令参数控制安全隔离与信息交换系统允许用户控制数据库协议命令的参数RUN-NetGap100安全隔离与信息交换系统详细功能指标类别子类技术指标管理功能设备工作状态可定制用户可定制不同的访问策略图形化管理用户可以图形化界面管理隔离设备多用户管理系统采用多用户的管理方式，管理者可创建不同的帐户并设定帐户的权限及有效期权限分立安全隔离与信息交换系统可设置不同的用户具备不同的权限网络对象及分组管理安全隔离与信息交换系统可管理网络对象并进行分组化管理业务通信定制安全隔离与信息交换系统定制网络业务通信安全通道管理安全隔离与信息交换系统可管理内外网交换数据的安全通道RUN-NetGap100安全隔离与信息交换系统详细功能指标类别子类技术指标场景化的策略应用安全隔离与信息交换系统采用时间化的规则应用方式日志记录/查询安全隔离与信息交换系统可记录/查询多种日志信息，如系统日志、成功日志、报警日志等报表与审计具备日志审计功能并可生成报表日志转存可将日志转存至别处扩展功能扩展至千兆可通过硬件升级实现带宽的增长多机热备可扩展多机热备负载均衡可扩展多机负载均衡RUN-NetGap100安全隔离与信息交换系统技术指标类别技术指标吞吐量安全隔离与信息交换系统的内部数据交换率达到360Mbps，百兆带宽的网络出口的吞吐量为86Mbps。最大并发连接数安全隔离与信息交换系统建立的最大TCP并发虚拟连接数不少于15000。系统延迟安全隔离与信息交换系统正常情况下数据延迟小于1毫秒。工作环境工作温度：0～45摄氏度（32～113华氏度）存储温度：-40～65摄氏度（-40～149华氏度）工作湿度：8～85％，非冷凝存储湿度：5～95％，非冷凝RUN-NetGap100安全隔离与信息交换系统技术指标类别技术指标电源指标输入电压：100/240VAC输入频率：50/60Hz电源功耗：400W平均无故障时间安全隔离与信息交换系统的平均无故障时间大于45000小时电磁屏蔽IEC－1000－4－2(ESD)IEC－1000－4－3(辐射敏感性)IEC－1000－4－4(点快速瞬变)IEC－1000－4－5(电涌)IEC－1000－3－2(谐波)RUN-NetGap100安全隔离与信息交换系统参考的安全规范及标准UL1950EN41003AS/NZS3260AS/NZS3548ClassACSAClassAFCCClassAEN60555-2VCCI(ClassII)RUN-NetGap100安全隔离与信息交换系统系统硬件指标网络接口：三个10/100M自适应网卡接口。外设接口：终端接口规格：（长×宽×高）：481.2×449.5×88毫米（19×17.7×4英寸）。材料：重负荷钢。指示器：LED电源指示灯，HDD硬盘指示灯，网卡状态指示灯。重量：9.8千克（21.8磅）。工作温度：0~60°C。工作湿度：最大相对湿度5%-95%，不结露。机箱使用的电源：220V交流电。RUN-NetGap100安全隔离与信息交换系统硬件安装图1RUN-Net-GAP背面板示意图RUN-NetGap100安全隔离与信息交换系统硬件安装图2网间隔离安装示意图RUN-NetGap100安全隔离与信息交换系统硬件安装图3服务器保护安装示意图RUN-NetGap100安全隔离与信息交换系统详细技术参数参数项目标准型备注性能指标1.1吞吐量95单位:Mbps1.2网络用户数量10241.3并发连接数10万1.4策略数量10241.5MTBF≥10平均无故障时间(单位:万小时)产品规格2.1外形尺寸50X43X9单位：cm2.2重量16Kg接口指标3.1网络接口410/100MB3.2控制接口2RS232(115200)环境要求4.1温度0℃-60℃4.2相对湿度10-90%4.3冲击300m/S²电源要求5.1电流2-4A5.2电压220V5.3频率50-60Hz5.4功率250WRUN-NetGap100安全隔离与信息交换系统产品功能参数功能项目说明应用模块1.1WEB浏览WEB网页，可防止无界浏览1.2MAIL收发电子邮件1.3FTP接收电子邮件1.4FileExchange私有文件交换服务1.5MySQL支持所有版本，可控制SQL语句动作1.6SQLServer6.5版本以上，可控制SQL语句动作1.7OracleOracle8i以上版本，可控制SQL语句动作1.8MMSMicrosoft媒体格式身份鉴别2.1OTP用户名+口令认证方式2.2数字证书X.509证书文件RUN-NetGap100安全隔离与信息交换系统产品功能参数功能项目说明管理方式3.1GUI人性化图形化管理界面内容检查4.1URL过滤URL地址过滤4.2HTTP过滤脚本、控件、关键字过滤4.3邮件内容过滤主题、正文关键字过滤4.4邮件附件过滤禁止附件、附件内容过滤4.5病毒检查支持第三方病毒服务器4.6文件类型过滤过滤指定的文件类型主机安全5.1DDos支持内外网抗DDOS攻击RUN-NetGap100安全隔离与信息交换系统产品疑问解答物理隔离网闸需要哪些“许可证”？答：根据我国计算机网络安全管理的规定，物理隔离网闸需要取得公安部、国家保密局和中国信息安全测评认证中心的安全产品的测评认证证书。在此基础上，进入军事领域，还需要军队测评认证中心的认证证书。物理隔离网闸是硬件还是软件解决方案？答：物理隔离网闸包含两个独立的主机系统和一套固态开关读写介质系统，属于硬件解决方案。但是物理隔离可以通过模块定制来满足行业个性化的需求。物理隔离网闸是不是防火墙的一种？答：物理隔离网闸不是防火墙的一种。就像路由器中也带有访问控制的功能一样，但路由器不是防火墙的一种。防火墙是检查设备；物理隔离网闸是隔离设备。防火墙的逻辑是在保证连接连通的情况下尽可能安全；物理隔离的逻辑则是如果不能保证安全