启明星辰天清安全隔离与信息交换系统_高安全强度的隔离交换解决方案

启明星辰天清安全隔离与信息交换系统

天清安全隔离与信息交换系统GAP-6000系列产品是启明星辰集团依靠雄厚的技术优势和多年信息安全产品研发的积累，严格遵照国家有关主管部门的设计规范要求，具有完全自主知识产权的安全隔离与信息交换系统。该产品利用了隔离交换矩阵技术，实现两个网络或应用系统之间的安全隔离。产品可以部署于网络边界，连接两个或多个安全等级相同或不同的网络，实现两个或多个网络之间的安全隔离，但不影响它们之间数据交换，从而实现网络之间的高度安全。

立即咨询

首页 > 产品中心 > 数据安全 > 启明星辰天清安全隔离与信息交换系统

隔离下的数据要换需求 icon

传输介质不安全
非加密文件格式传输，任何人都可以获取其中的内容

源、目的、内容不可控
数据来源、传输目的、传输内容均由人来把控，容易出现涉密扩散等问题

传输行为不可回溯
无法生成，无法记录行为，无法对泄密事件进行回溯追责

传输性能低
缺乏自动处理机制，传输效率依赖人的效率

构建安全隔离下的数据交换模型 icon

物理隔离

从物理层完全切断与外部系统的联系，包括网络通信依赖的电信号、光信号、电磁信号等。适用场景：等保四、五级、分保、军队高密级网络。隔离手段：电磁屏蔽机柜、电磁干扰等。

安全隔离

在双网不直接连通的基础上，实现白名单、非协议、有限的数据交换，最大程度保护数据资产。适用场景：本单位与外单位内网数据共享、生产网与办公网之间、涉密网。隔离手段：网闸/单向光闸。

逻辑隔离

在保证信息传递的基础上，通过包过滤或代理形式保证安全性（基本级）。适用场景：互联网出口、DMZ等。隔离手段：防火墙、UTM、代理服务器等。

非隔离

只进行路由交换，主机系统之间保持信息流畅传递。适用场景：完全可信的局域网、同一安全域。隔离手段：无安。

网闸——高安全强度的隔离交换解决方案 icon

任何时间断面处于双网隔离

物理断开与分时连接摆渡机制保障交换模块同时只能与一端网络相连抵御黑客探测

切断TCP/IP协议，对外部非可信协议保持“静默”，拒绝黑客扫描探测

抵御失陷风险

“2+1”双主机架构保障内外网主机无法同时失陷，避免成为木马跳板

抵御未知木马（应用层摆渡）

自有加密协议数据摆渡，在进行文件及数据同步时，彻底切断未知木马控制回路，使其失去活性

网闸——高安全强度的隔离交换解决方案 icon

通过专用安全接口或者应用代理进行数据读取和发送可以避免接收未知数据，同时对外部网络完全屏蔽内部网络信息。

产品简介

技术优势

专业的隔离硬件

专有隔离交换模块实现基于硬件的安全隔离，芯片将数据块转化为自有协议格式的数据包。

安全的操作系统

专有抗DDOS内核的VenusenseGAP通用安全平台，固化于内外网主机硬件中，不能被随意修改。

智能白名单技术

专有算法智能比对正确协议格式/数据内容“白名单”,实现对各种畸形攻击数据报文的拦截。

高可靠性设计

领先的自身可靠性设计：电源冗余、双机热备、端口冗余、链路聚合，结合独有的冗余双系统技术，提供高可靠性保障。

应用支持更全面

功能模块：文件交换、数据库同步、数据库访问、FTP访问、安全传输、安全浏览、视频传输、OPC传输、邮件传输等。

产品功能——应用层摆渡 icon

产品功能——应用层摆渡 icon

广泛的业务支持

字段级同步策略增量同步、全表同步

MySQL、Oracle等常用数据库

支持同构与异构数库间的同步

支持一对多、多对一、多对多

高健壮性

支持数据冲突、及容错处理

支持客户端双机热备、报警功能

广泛的业务支持

多级文件夹、文件同步增量、删除、转移发送策略

支持一对多、多对一、多对多

安全性与可靠性

支持近20种文件格式检查，并可扩展

支持断点传输、文件交换可追溯

产品功能——文件同步 icon

为提升业务效率，某市电视台采用“制播分离”的网络架构；制作环节中，采编所在的制作网需要在互联网寻找资源，而播出网中的数据由于其高度敏感性，要求与办公网隔离；而播出网的文件数据依赖于制作网提供；通过双机热备的网闸将制作网的文件同步至播出网。

产品功能——数据库同步 icon

某省政府实现在电子政务外网外部建设电子政务大厅，要求实现“一库两网三平台” 。电子政务大厅业务需要政务外网的的数据支撑，因此，要求将部分数据从政务内网安全导入到政务外网的标准数据库中。

产品功能——代理访问 icon

产品功能——代理访问 icon

在DMZ搭建APP前置服务器，为手机CRM系统提供业务支持；前置服务器需要生产网的数据进行支撑，但出于安全需求，DMZ与生产网必须隔离；部署网闸，进行数据库访问业务代理。

产品功能——视频传输 icon

视频链路外部安全风险

摄像头掉线

弱口令

漏洞攻击

非法接入

非法更换（摄像头）

视频链路内部安全风险

内部用户访问控制不严格信息泄露

通过内部设备发起恶意攻击服务器

产品功能——视频传输 icon

产品功能——视频传输 icon

通过天网工程、平安城市、雪亮工程等大型视频工程的建设，公安部门基本已经将公共监控点覆盖到主要城市与乡镇。摄像头暴露在外，通过摄像头非法接入、非法更换、漏洞攻击为公安内网带来巨大安全风险。通过视频网闸进行安全隔离，同时保障视频单向传输，并对信令进行过滤，保障视频链路安全。

产品功能——工业采集 icon

通过OPC DA、OPC UA、Modbus采集工业环境数据。通过OPC UA、MQTT、WebService、HTTP等协议上报数据。项目：危险化学品安全生产风险监测预警系统、煤矿安全风险监测预警系统。

启明星辰——最优秀的网闸产品提供者 icon

市场表现第一

连续八年市场占有率第一

技术能力第一

18年技术积累，率先通过EAL3+高等级安全认证

品牌认可度第一

服务10000+客户，覆盖政府、金融、医疗等知名客户

产品特色——完整的安全闭环 icon

审计备案
业务日志

管理日志

报警日志

统计与报表

第三方共享

身份可信
身份数据白名单

每个模块具有独立的认证策略

动态证书、安全账户双因子认证

基于进程的准入策略

内容安全
URL过滤

文件类型

内容过滤

邮件过滤

病毒查杀

产品特色——统一安全引擎 icon

细粒度的白名单机制

针对数据库数据，可对单独字段设置交换规划白名单；

文件指纹识别技术

不依赖于文件扩展名的格式检查，并且可自定义扩展；

应用层DPI能力

有效识别与过滤邮件主题、正文、收发件人、URL访问、文件内容等信息，保障应用层安全。

产品特色——高可用

冗余双系统设计

内、外网主机系统分别采用双系统，系统无法启动，立即切换冗余系统，保障受

双机热备

支持“主备”模式的双设备运行，保障单设备宕机时的可用性

负载均衡

支持“多主”模式的多设备同时运行，降低单设备性能压力，保障系统高可用

产品特色——第三方联动能力 icon

集中管理与监控

支持设备重要信息监控，CPU、内存、磁盘状态、网络连接状态、告警设备数、管理员联系方式等功能。支持SNMP V1/2/3。

本地与第三方日志存储

日志支持本地与远程存储，能为第三方日志服务器提供日志；支持标准Syslog。

产品特色——高度合规性 icon

成功案例——不动产登记信息管理基础平台 icon

国土资源部2015年启动全国不动产登记信息管理基础平台建设，实现纵向打通：4级国土部门（国家－省－市－县）实现数据采集汇总；横向打通：与其他政府部门、公检法司实现部分信息共享。启明星辰网闸部署于不动产登记机构与其他外部单位网络边界处，提供安全隔离价值，同时以白名单代理机制保障不动产登记信息管理系统的前置系统与核心系统间的通信。

成功案例——检察院电子检务视频链路 icon

检察院电子检务建设包括业务网（涉密网）、侦察信息网（非涉密）、检务公开网（互联网），视频链路主要在外部专线接入-非涉密网之间搭建；视频链路涉及远程视频公诉系统、同步录音录像系统等，主要解决检察院同步看守所录音录像防止以罚代刑、无法当面问询时采用远程讯问的问题；启明星辰网闸可在保障隔离性的同时，响应视频文件同步、TCP业务需求；同时能够支撑视频单向导入、信令过滤需求。

成功案例——高速公路图像采集 icon

高速公路采用收费站-路段信息中心-省信息中心的三级架构，专线传输。每层级之间，收费站之间没有东西向流量交互；路段信息中心与省级信息中心分为办公网、收费系统、收费稽查系统，三套系统网络有不同的安全层级与安全需求。因此网络间的东西向流量需要安全隔离与数据防护。启明星辰网闸部署在收费系统网络及监控系统网络之间，将两系统网隔离开来，仅保留收费稽查业务代理功能，保证各个系统的安全使用。

成功案例——雪亮工程 icon

雪亮工程由政法委牵头，公安、综合治理部门配合建设。以视频监控联网应用为核心，构建县（市、区）、乡镇、村三级联网联控视频监控网络。网络框架可分为：互联网、政法公安及其他政府网络、以及新建设的公共安全视频网。视频监控信息被采集完成后，通过互联网进行汇总至公共视频监控网进行存储，而政法网则依照需求对公共安全视频网的数据进行提取或输入。三网之间安全等级不同，安全需求不同，因此需要进行网间安全隔离。天清网闸部署于三网间的两条边界，保障网间隔离性的同时，确保视频单向传输，同时进行信令内容检查过滤，拒绝响应所有无关协议请求，保护链路的纯洁安全。

产品推荐查看更多>>

闪捷信息文档安全管理

闪捷文档安全管理产品是一款对企业内部文档进行安全管理的数据安全产品，基于透明加解密技术，配合权限管控功能（打开、拷贝、打印、截屏、水印等），可有效的对企业内部核心数据进行保护；对外做到核心数据防外泄，对内实现核心数据防扩散；因业务原因需要进行数据交换的核心文件，可提供审批通道，从而保障客户数据、公司信息、知识产权及敏感或关键信息的安全。

灵活审批

广泛支持

一文一密钥

全生命周期保护

立即咨询查看详情

安恒明御数据安全网关AiGate

明御数据库安全网关（DAS-DBFW）是专业级的数据库安全防护与访问控制设备，能够对进出核心数据库的访问流量进行高效、精准的解析和访问控制，根据内置的各种漏洞攻击特征策略以及自定义策略实时的对数据库的请求进行精准处理判断，一旦引擎识别到访问请求属于违规访问或者攻击行为将实时告警阻断，让数据库的安全以可视化直观的的方式将所有的访问都呈现在管理者的面前，数据库不再处于不可知、不可控的情况，数据威胁将被迅速发现和响应。

极高的处理性能

精准的数据库协议代理引擎

数据库整体安全直观

灵活的自定义防护规则

立即咨询查看详情

威努特工控安全隔离与信息交换系统WISGAP

威努特工控安全隔离与信息交换系统WISGAP，采用“内外网双主机+专有安全数据交换模块”架构以及专用安全操作系统，确保内外网在任何时候无联通的电气连接，剥离TCPIP协议栈，摒弃OSI七层模型的所有不安全因素，实现网络的高安全隔离。

信息交换

高可靠性

高安全隔离

协议支持

立即咨询查看详情

数字化社区查看更多>>