有声小说,有声读物

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

九宮八陣圖之虐翼陣——網(wǎng)閘

虎翼陣：天地前沖，變?yōu)榛⒁?，伏虎將搏，盛其威力?；搓幱弥?，變?yōu)闊o極，垓下之會，魯公莫測。

創(chuàng)新互聯(lián)主要從事成都網(wǎng)站建設、網(wǎng)站設計、網(wǎng)頁設計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務。立足成都服務澄城,10余年網(wǎng)站建設經(jīng)驗,價格優(yōu)惠、服務專業(yè),歡迎來電咨詢建站服務:13518219792

虎翼陣是一種變幻莫測的陣法，通過以不斷變化的陣法，使中軍無形于敵人，保護中軍的安全。網(wǎng)御網(wǎng)閘系列產(chǎn)品，確保信任網(wǎng)絡和非信任網(wǎng)絡之間任何連接的斷開，徹底阻斷TCP/IP協(xié)議及其他網(wǎng)絡協(xié)議，使內(nèi)網(wǎng)安全隔離于外界，且實保護內(nèi)網(wǎng)安全。#p#

安全網(wǎng)絡隔離放心數(shù)據(jù)交換

◆信息化大背景下政務內(nèi)網(wǎng)外聯(lián)的威脅

近年來，隨著我國信息化建設步伐的加快，"電子政務"以前所未有的速度發(fā)展。在我國電子政務建設中，外部網(wǎng)絡連接著廣大人民群眾，內(nèi)部專網(wǎng)連接著各級政府的信息系統(tǒng)，涉密內(nèi)網(wǎng)關系著國家安全則與其他網(wǎng)絡完全斷開。在外網(wǎng)、專網(wǎng)、涉密網(wǎng)絡之間交換信息是基本的要求。

然而，信息網(wǎng)絡的安全威脅隨著網(wǎng)絡和信息系統(tǒng)的發(fā)展日益嚴重，網(wǎng)絡和信息系統(tǒng)的互聯(lián)互通、信息共享，為基于網(wǎng)絡的黑客入侵、能夠自動復制蔓延和攻擊的蠕蟲病毒、各種各樣的"特洛伊木馬"，以及各種內(nèi)部人員的惡意泄密或破壞提供了可乘之機。據(jù)權威機構統(tǒng)計，2010年國內(nèi)新增木馬病毒2.18億個，約有3.5萬個網(wǎng)站被黑客篡改，近五千萬終端和服務器被感染病毒，信息網(wǎng)絡安全所面臨的問題越來越多，內(nèi)容越來越復雜。

傳統(tǒng)網(wǎng)絡防護手段及不足

傳統(tǒng)的安全防護產(chǎn)品防火墻、防病毒、和入侵檢測/入侵防御系統(tǒng)已在各級政府部門得到了大量應用，對網(wǎng)絡安全的起到了一定的保護作用。然而基于訪問控制技術（包括包過濾、狀態(tài)檢測、應用代理、應用特征檢測等技術）的防火墻、基于病毒特征碼檢查的防病毒軟件/防毒墻、基于特征庫比對的IDS/IPS等產(chǎn)品的共同特點是定義某些數(shù)據(jù)特征或策略，并將其列入訪問控制列表，符合這一特征的數(shù)據(jù)為禁止、否則允許。對這種防御手段最簡單的描述是："兵來將擋，水來土掩"，如果有一種新的攻擊行為或者新的病毒、蠕蟲，就需要有一定時間的研究分析過程，最后通過升級特征的方式解決。這類產(chǎn)品的不足就是亡羊補牢、事后防御，不能防患于未然。

由于傳統(tǒng)防御技術本身實現(xiàn)機制的限制，對未知病毒、攻擊不能進行有效的防御，有一個"發(fā)作-防御"的時間差，加上越來越多的重要應用對網(wǎng)絡和信息系統(tǒng)依賴越來越大，使網(wǎng)絡安全威脅沒有得到有效抑制。

面對越來越嚴峻的局面，我們所能做的似乎只有將政務網(wǎng)絡與互聯(lián)網(wǎng)絡或其他非信任網(wǎng)絡斷開連接，阻止信息交換，進行物理隔離來保護網(wǎng)絡。但是，斷開了網(wǎng)絡，禁止數(shù)據(jù)交換，就會造成政務信息化工作無法開展。

現(xiàn)有解決之道

基于物理隔離提供的高安全性和用戶數(shù)據(jù)交換的實際需求出發(fā)，從政府部門到各個安全廠商均在進行著積極的探索，先后提出了以下解決之道：#p#

B.隔離卡技術

隔離卡的功能即是以物理方式將一臺PC虛擬為兩個電腦，實現(xiàn)工作站的雙重狀態(tài),既可在安全狀態(tài)，又可在公共狀態(tài)，兩個狀態(tài)是完全隔離的，從而使一部工作站可在完全安全狀態(tài)下聯(lián)結(jié)內(nèi)、外網(wǎng)。該卡實際是被設置在PC中最低的物理層上，通過卡上一邊的IDE總線聯(lián)結(jié)主板，另一邊聯(lián)結(jié)IDE硬盤，內(nèi)、外網(wǎng)的聯(lián)接均須通過該卡。PC機硬盤被物理分隔成為兩個區(qū)域，在IDE總線物理層上，在固件中控制磁盤通道，在任何時候，數(shù)據(jù)只能通往一個分區(qū)。我們可以用網(wǎng)絡層次結(jié)構的思想理解它，它是構造在物理層上，對上提供接口服務，這些服務中包括了安全功能。因為它是構造在這么一個低層上，因此它在使用中需要重新啟動操作系統(tǒng)，這是其不足之處；如果不重新啟動操作系統(tǒng)，就不能保證數(shù)據(jù)不通過內(nèi)存被竊取。除以上介紹的單主板單硬盤解決方案外，還有基于隔離卡技術的單主板雙硬盤的解決方案，該方案與上類似。

通過以上介紹，我們可以總結(jié)出兩點：A，隔離卡是在一臺終端上實現(xiàn)內(nèi)網(wǎng)時空上的邏輯隔離，在一定技術上解決了一臺終端兩網(wǎng)間的隔離問題；B，隔離卡無法滿足兩個網(wǎng)絡間實時安全交換數(shù)據(jù)的需求。

C.網(wǎng)閘（GAP）技術

網(wǎng)閘（GAP），又稱安全隔離與信息交換系統(tǒng)。國內(nèi)主流網(wǎng)閘產(chǎn)品通常采用"2+1"架構設計，即內(nèi)網(wǎng)處理單元（內(nèi)網(wǎng)主機系統(tǒng)）、外網(wǎng)處理單元（外網(wǎng)主機系統(tǒng)）和隔離交換單元。

內(nèi)網(wǎng)處理單元：包括內(nèi)網(wǎng)接口單元與內(nèi)網(wǎng)數(shù)據(jù)緩沖區(qū)。接口部分負責與內(nèi)網(wǎng)的連接，并終止內(nèi)網(wǎng)用戶的網(wǎng)絡連接，對數(shù)據(jù)進行病毒檢測、內(nèi)容過濾、格式檢查等安全檢測后剝離出"純數(shù)據(jù)"，作好交換的準備，也完成來自內(nèi)網(wǎng)對用戶身份的確認，確保數(shù)據(jù)的安全通道;數(shù)據(jù)緩沖區(qū)是存放并調(diào)度剝離后的數(shù)據(jù)，負責與隔離交換單元的數(shù)據(jù)交換。

外網(wǎng)處理單元：與內(nèi)網(wǎng)處理單元功能相同，但處理的是外網(wǎng)連接。

隔離交換單元：是網(wǎng)閘隔離控制的擺渡裝置，控制交換通道的開啟與關閉?？刂茊卧邪粋€數(shù)據(jù)交換區(qū)，就是數(shù)據(jù)交換中的擺渡船。隔離交換單元中斷了內(nèi)外網(wǎng)的在任一時刻直接連接，采用私密的通訊手段形成內(nèi)外網(wǎng)的物理隔離。該單元中有一個數(shù)據(jù)交換區(qū)，作為交換數(shù)據(jù)的中轉(zhuǎn)。

根據(jù)政務網(wǎng)"邊界清晰可界點、網(wǎng)間傳輸或交換數(shù)據(jù)可定義"的特點，網(wǎng)閘采用"白名單"的方式，只傳輸明確定義的、需要傳輸?shù)?、確保安全的信息和數(shù)據(jù)，其他數(shù)據(jù)一概不傳。網(wǎng)閘的這一特性加上其"2+1"架構，可以有效防御的未知攻擊和病毒。

網(wǎng)閘對應用的支持均有特定的功能模塊來支持，總的來說，網(wǎng)閘支持兩大類應用，一是數(shù)據(jù)同步；二是基于應用協(xié)議的雙層應用代理；#p#

目前網(wǎng)閘產(chǎn)品現(xiàn)在我國政府和其他單位得到了廣泛應用，國密局根據(jù)網(wǎng)閘產(chǎn)品的特性定義了如下四種使用環(huán)境：

◆不同的涉密網(wǎng)絡之間；

◆同一涉密網(wǎng)絡的不同安全域之間；

◆與Internet物理隔離的網(wǎng)絡與秘密級涉密網(wǎng)絡之間；

◆未與涉密網(wǎng)絡連接的網(wǎng)絡與Internet之間；

D.信息單向?qū)爰夹g

信息單向?qū)刖褪切畔⒌膯蜗蛄鲃印蜗騻鬏?，實現(xiàn)信息的單向傳輸有兩種方式：一是通過訪問控制實現(xiàn)，雖然該方式能實現(xiàn)應用數(shù)據(jù)的單向傳輸，但是根據(jù)TCP三次握手原理，這種方式有反饋信息存在，實際還是數(shù)據(jù)雙向傳輸；另一種是采用物理裝置設計方式保證信息的單向無反饋傳輸；根據(jù)以上分析，只有后一種單向傳輸實現(xiàn)方式才是信息單向?qū)爰夹g。

由于信息的單向無反饋傳輸，采用信息單向?qū)爰夹g的裝置在連接內(nèi)外網(wǎng)時，可實現(xiàn)數(shù)據(jù)僅且只能由低密網(wǎng)絡流向高密網(wǎng)絡，而不會發(fā)生由此連接裝置引起的泄密事件；并且由數(shù)據(jù)傳輸?shù)膯蜗驘o反饋性，使黑客無法基于網(wǎng)絡進行入侵和探測，同時行為得不到任何信息反饋，杜絕任何網(wǎng)絡入侵攻擊行為。

信息單向?qū)爰夹g有兩個技術難點，一是實現(xiàn)單向無反饋傳輸?shù)奈锢憝h(huán)境；二是在單向無反饋傳輸環(huán)境下的可靠、高效數(shù)據(jù)傳輸；

實現(xiàn)單向無反饋傳輸?shù)奈锢憝h(huán)境，也就是數(shù)據(jù)單向傳輸部件，目前國內(nèi)主要有采用單根光纖實現(xiàn)，根據(jù)光的單向傳輸性，單根光纖只能實現(xiàn)單向數(shù)據(jù)傳輸，故采用單根光纖是最為顯而易見的單向無反饋傳輸環(huán)境實現(xiàn)方式。

在單向無反饋傳輸環(huán)境下，數(shù)據(jù)僅能采用"盲發(fā)"的方式，即發(fā)送只管發(fā)送，接收方只管接收，發(fā)送方不知發(fā)送數(shù)據(jù)的完整性、可用性如何。如何實現(xiàn)可靠的數(shù)據(jù)傳輸，是信息單向?qū)氘a(chǎn)品可用的關鍵。

國內(nèi)有公司采用"源側(cè)多發(fā)送幾次+目標側(cè)比對與告警+源側(cè)手工觸發(fā)重傳"方式保證數(shù)據(jù)傳輸?shù)目煽啃?，也有采用前向糾錯編碼技術保證數(shù)據(jù)的高可靠傳輸，前向糾錯編碼技術已在廣播電視等單向傳輸環(huán)境中得到廣泛應用。#p#

如何選擇安全隔離產(chǎn)品

◆根據(jù)國家政策選擇

根據(jù)國家相關政策，電子政務涉密信息系統(tǒng)不得直接或間接國際聯(lián)網(wǎng)，應與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡實行物理隔離；電子政務非涉密信息系統(tǒng)應與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡采取必要的邏輯隔離措施。

1、用戶終端的兩網(wǎng)隔離

用戶終端設備可采用隔離卡技術的單主板、雙硬盤的方案，在用戶原終端計算機上增加一塊硬盤和一塊隔離卡，每塊硬盤上安裝一套操作系統(tǒng)并固定對應一套網(wǎng)絡。用戶對兩塊硬盤以及兩個網(wǎng)絡的訪問都必須通過安全隔離卡，這樣就可對兩塊硬盤和兩個網(wǎng)絡分時使用控制，用戶在內(nèi)外網(wǎng)間切換時必須重新啟動計算機，從而達到安全隔離的效果。

2、電子政務涉密信息系統(tǒng)與電子政務非涉密信息系統(tǒng)的連接

(1)使用網(wǎng)閘進行連接

當秘密級的電子政務涉密信息系統(tǒng)與其他網(wǎng)絡實行物理隔離，并且采用訪問控制策略阻止涉密信息由涉密信息系統(tǒng)流向非涉密信息系統(tǒng)，同時電子政務非涉密信息系統(tǒng)與其他公共網(wǎng)絡實行物理隔離，同時滿足以上條件的，可以使用網(wǎng)閘產(chǎn)品進行連接。

同時網(wǎng)閘可以在以下環(huán)境中使用

◆未與涉密網(wǎng)絡連接的網(wǎng)絡與Internet之間；

◆同一涉密網(wǎng)絡的不同安全域之間；

◆不同的涉密網(wǎng)絡之間；

(2)使用信息單向?qū)胂到y(tǒng)連接

當電子政務當秘密級的電子政務涉密信息系統(tǒng)與其他網(wǎng)絡實行物理隔離，并且采用訪問控制策略阻止涉密信息由涉密信息系統(tǒng)流向非涉密信息系統(tǒng)，同時電子政務非涉密信息系統(tǒng)與其他公共網(wǎng)絡實行邏輯隔離，同時滿足以上條件的可以使用信息單向?qū)胂到y(tǒng)連接，數(shù)據(jù)僅且僅能由非涉密信息系統(tǒng)流向涉密信息系統(tǒng)。

◆根據(jù)應用選擇

1、選擇網(wǎng)閘產(chǎn)品

由于網(wǎng)閘產(chǎn)品在不同的應用環(huán)境中使用特定的功能模塊，所以我們在選擇產(chǎn)品時最重要是選擇適合的功能模塊。網(wǎng)閘產(chǎn)品的功能模塊總體可分為兩大類：數(shù)據(jù)同步、應用代理，下面具體介紹：

數(shù)據(jù)同步，又分為數(shù)據(jù)庫同步和文件同步，數(shù)據(jù)同步功能模塊最重要的是應用環(huán)境的適應性，其決定了網(wǎng)閘產(chǎn)品的可用性、易用性。如數(shù)據(jù)庫同步要支持主流的數(shù)據(jù)庫，支持字段級的雙向單向同步，支持一源多目的、多源一目的同步，支持數(shù)據(jù)沖突檢測策略，支持按條件同步，支持數(shù)據(jù)容錯處理機制，當數(shù)據(jù)同步失敗時，用戶可以查詢、復位、刪除未能正常傳輸?shù)臄?shù)據(jù)，支持同步數(shù)據(jù)統(tǒng)計，數(shù)據(jù)傳輸加密，支持郵件報警等功能。這些功能細節(jié)直接決定了數(shù)據(jù)庫同步功能的適應性，也體現(xiàn)一個公司的技術實力。#p#

應用代理支持常見的應用協(xié)議如HTTP、FTP、SMTP、POP3等，每種協(xié)議的支持有獨立的功能模塊完成。網(wǎng)閘的應用代理功能與防火墻的應用代理有很大的區(qū)別，網(wǎng)閘要中斷內(nèi)外網(wǎng)所有TCP/IP連接，將數(shù)據(jù)還原至應用層，進行格式檢查、內(nèi)容過濾、病毒檢測等操作，最后將合規(guī)的數(shù)據(jù)擺渡至內(nèi)網(wǎng)；而防火墻則不中斷內(nèi)外網(wǎng)的TCP/IP連接。對于非標準應用協(xié)議，網(wǎng)閘需進行定制開發(fā)，提供專用應用協(xié)議接口支持。

2、選擇信息單向?qū)氘a(chǎn)品

信息單向?qū)氘a(chǎn)品有兩大關鍵技術，一是絕對單向無反饋傳輸環(huán)境；二是在單向傳輸環(huán)境下進行高可靠高效數(shù)據(jù)傳輸；因此我們選擇信息單向?qū)氘a(chǎn)品時也可以根據(jù)這兩點進行：一看實現(xiàn)實現(xiàn)單向無反饋傳輸環(huán)境是否可見，可驗；二看數(shù)據(jù)傳輸?shù)目煽啃院透咝?，驗證單向?qū)氘a(chǎn)品的可靠性、高效性可通過產(chǎn)品實測進行。另外，由于單向傳輸環(huán)境的不可靠性，如何保障數(shù)據(jù)在丟失的第一時間通知用戶進行人工干預也是我們選擇產(chǎn)品關注的重點。

◆根據(jù)產(chǎn)品資質(zhì)選擇

安全隔離與信息交換類產(chǎn)品是政策性產(chǎn)品，國家相關主管部門針對此類產(chǎn)品制定的嚴格的標準、規(guī)范，如GB/T20279，只有通過相應檢測規(guī)范的產(chǎn)品才是合格的產(chǎn)品。目前國家相關主管單位針對此類產(chǎn)品有"4證"，分別是"計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證"、"涉密信息系統(tǒng)產(chǎn)品檢測證書"、"軍用信息安全產(chǎn)品認證證書"和"國家信息安全產(chǎn)品認證證書"。

信息單向?qū)腩惍a(chǎn)品現(xiàn)在應用的主要依據(jù)是《電子政務保密管理指南》以及涉密信息系統(tǒng)建設技術規(guī)范，目前國家還沒有相應部門出臺相關的標準，如有獲得公安銷售許可證的廠商，也是采用企業(yè)制定的私有標準進行認證，請各位在選擇此類產(chǎn)品時注意。

以上介紹選擇產(chǎn)品的三個依據(jù)，僅是作者個人意見，希望能在你有相應需求時提供幫助。#p#

網(wǎng)御的安全隔離產(chǎn)品

網(wǎng)御根據(jù)內(nèi)網(wǎng)外聯(lián)的切實需求，研發(fā)提供網(wǎng)御網(wǎng)閘SIS3000和信息單向?qū)胂到y(tǒng)UDGAP兩類產(chǎn)品。

1、網(wǎng)御網(wǎng)閘SIS3000系列產(chǎn)品

網(wǎng)御網(wǎng)閘SIS3000基于"2+1"系統(tǒng)架構、LeadASIC專用芯片、USE統(tǒng)一安全引擎、MRP多重冗余協(xié)議，將安全性、高效性、智能性、可靠性完美結(jié)合，具有數(shù)據(jù)同步型和數(shù)據(jù)訪問型兩種工作模式。對數(shù)據(jù)在應用層細粒度安全過濾后，以自有協(xié)議方式在安全隔離網(wǎng)閘內(nèi)擺渡，徹底切斷了不同安全級別網(wǎng)絡間的任何連接，實現(xiàn)了高安全的隔離和實時的信息交換。

網(wǎng)御現(xiàn)已成為國內(nèi)安全隔離網(wǎng)閘業(yè)內(nèi)技術最優(yōu)、產(chǎn)品線最全、市場占有率最高的領導廠商，已為政府、金融、交通、能源等大行業(yè)提供了許多成熟的安全隔離解決方案。

網(wǎng)御網(wǎng)閘SIS3000有以下優(yōu)勢：

◆高安全性的"2+1"系統(tǒng)架構

系統(tǒng)硬件平臺由內(nèi)網(wǎng)主機系統(tǒng)、外網(wǎng)主機系統(tǒng)、隔離交換矩陣三部分組成；內(nèi)網(wǎng)/外網(wǎng)主機系統(tǒng)分別具有獨立的運算單元和存儲單元，并以網(wǎng)御自主知識產(chǎn)權的VSP （Versatile Secure Platform）通用安全平臺作為系統(tǒng)支撐；隔離交換矩陣基于LeadASIC專用芯片技術及相應的時分多路隔離交換邏輯電路，不受主機系統(tǒng)控制，獨立完成應用數(shù)據(jù)的封包、擺渡、拆包，從而實現(xiàn)內(nèi)外網(wǎng)之間的數(shù)據(jù)隔離交換?；赩SP的高效協(xié)議處理和LeadASIC芯片的多路固化數(shù)據(jù)通道技術，分別解決了安全隔離網(wǎng)閘進行數(shù)據(jù)過濾和擺渡時性能低的業(yè)內(nèi)難題，從而滿足了用戶對高性能安全隔離網(wǎng)閘的需求。

◆強大的數(shù)據(jù)交換能力和多業(yè)務應用支持技術

網(wǎng)御安全隔離網(wǎng)閘擁有強大的數(shù)據(jù)交換能力，以數(shù)據(jù)庫同步為例，安全隔離網(wǎng)閘支持Oracle、SQLServer、DB2、Sybase等主流數(shù)據(jù)庫間的同構、異構同步，支持單向、雙向同步，支持一到多、多到一的同步，支持靈活多樣的數(shù)據(jù)沖突處理機制，采用先進的數(shù)據(jù)容錯技術，保障數(shù)據(jù)同步的可靠性、穩(wěn)定性。網(wǎng)御安全隔離網(wǎng)閘有數(shù)據(jù)庫同步、文件同步、安全瀏覽、郵件傳輸、定制訪問、消息傳輸?shù)榷喾N功能模塊為用戶多種業(yè)務提供了豐富的應用支持。

◆高智能性的全文內(nèi)容過濾、高效病毒檢測技術

以USE（Uniform Security Engine）統(tǒng)一安全引擎為基礎，對隔離交換報文進行全文數(shù)據(jù)還原，對用戶登錄、命令請求、文本信息、協(xié)議格式等實施全文深度檢測，并支持特定應用層協(xié)議標簽的檢測控制，實現(xiàn)了對特定信息交換多重內(nèi)容安全管理，為網(wǎng)絡間數(shù)據(jù)交換提供了"綠色通道"。采用自主知識產(chǎn)權病毒引擎、專業(yè)病毒特征庫。

◆高可靠性的多重冗余解決方案

基于MRP（Multi-Layers Redundant Protocol）多重冗余協(xié)議實現(xiàn)多重冗余方案，支持自身端口冗余、鏈路聚合、雙機熱備、2~32臺安全隔離網(wǎng)閘負載均衡，保障了用戶網(wǎng)絡和應用的高可靠性。

2、網(wǎng)御安全隔離與信息單向?qū)胂到y(tǒng)（UDGAP）

網(wǎng)御安全隔離與信息單向?qū)胂到y(tǒng)UDGAP（以下簡稱網(wǎng)御信息單向?qū)胂到y(tǒng)）采用"單向無反饋傳輸"技術，在提供物理的絕對單向無反饋傳輸環(huán)境的同時，采用擁有專利的"多級前向糾錯編碼"技術，保證了數(shù)據(jù)傳輸?shù)母呖煽?、高效率?/p>

網(wǎng)御信息單向?qū)胂到y(tǒng)由于其物理單向無反饋傳輸環(huán)境、基于數(shù)據(jù)的單向?qū)?，使黑客無法基于網(wǎng)絡進行入侵和探測，同時行為得不到任何信息反饋，在為用戶提供絕對的單向無反饋數(shù)據(jù)傳輸功能的同時，為用戶提供了最高級別的網(wǎng)絡攻擊防護功能。#p#

網(wǎng)御信息單向?qū)胂到y(tǒng)UDGAP有以下產(chǎn)品特色

◆絕對單向無反饋

網(wǎng)御安全隔離與信息單向?qū)胂到y(tǒng)采用"2+1"架構設計，即外網(wǎng)主機、內(nèi)網(wǎng)主機和單向?qū)敫綦x部件，內(nèi)外主機通過單向?qū)敫綦x部件連接。

其中單向?qū)敫綦x部件采用獨特單向無反饋電路設計，并采用單根光纖通信，眾所周知，單根光纖不能同時進行發(fā)送和接收數(shù)據(jù)，網(wǎng)御的硬件設計從物理保證了數(shù)據(jù)的絕對單向無反饋傳輸，并且單向傳輸環(huán)境可見。

◆高可靠多級前向糾錯編碼

數(shù)據(jù)傳輸?shù)目煽啃灾苯記Q定了單向?qū)胂到y(tǒng)在實際環(huán)境中的可用性，網(wǎng)御安全隔離與信息單向?qū)胂到y(tǒng)采用擁有專利技術的多級前向糾錯編碼、解碼技術，通過外編碼解決內(nèi)編碼未能糾錯的數(shù)據(jù)，增強了數(shù)據(jù)傳輸端到端的重構能力，提高了單向無反饋環(huán)境數(shù)據(jù)傳輸?shù)目煽啃浴?/p>

◆人性化數(shù)據(jù)校驗及報警技術

由于數(shù)據(jù)在絕對單向無反饋傳輸環(huán)境下傳輸理論上的不可靠性，網(wǎng)御采用多級前向糾錯編碼等高可靠保障技術的同時，提供了多種數(shù)據(jù)校驗技術保證系統(tǒng)的可用性。網(wǎng)御數(shù)據(jù)校驗技術可自動檢測用戶未正常傳輸?shù)臄?shù)據(jù)，提供定時和手動校驗兩種人性化方式，當系統(tǒng)檢測到有數(shù)據(jù)丟失現(xiàn)象發(fā)生時，可提供控制臺、郵件等多種快速報警方式，以便用戶及早發(fā)現(xiàn)數(shù)據(jù)丟失現(xiàn)象，網(wǎng)御在數(shù)據(jù)發(fā)送端對發(fā)送的數(shù)據(jù)進行自動備份，用戶可根據(jù)報警信息有選擇的重傳數(shù)據(jù)。

◆全面的數(shù)據(jù)安全控制

以USE（Uniform Security Engine）統(tǒng)一安全引擎為基礎，對單向傳輸?shù)膬?nèi)容進行全文數(shù)據(jù)還原，對文本內(nèi)容實施全文深度檢測，并采用自主知識產(chǎn)權病毒引擎、專業(yè)病毒特征庫進行病毒查殺，為單向數(shù)據(jù)傳輸提供了"綠色通道"。

總結(jié)

天地前沖，變?yōu)榛⒁?，伏虎將搏，盛其威力，九宮八陣圖之虎翼陣，為古人國家安全提供了保障，今有網(wǎng)御安全隔離產(chǎn)品為你的網(wǎng)絡安全保駕護航。

網(wǎng)站名稱：九宮八陣圖之虐翼陣——網(wǎng)閘
瀏覽路徑：http://m.fisionsoft.com.cn/article/dhshjig.html

新聞中心

其他資訊