网闸的基本技术 - 协议落地

◆  场景：实现视频专网与内网网络区的网络隔离，切断所有基于网络协议的连接，使外部终端无法直接访问内网，确保内网的安全。

◆  功能特点：
     •  支持海康、大华、H3C、天视、星望、科达、天久、互信互通、先进视讯视频等主流视频厂商控制协议
     •  支持SCTP、国标GB28181、H.323、H.248等主流视频协议
     •  能够严格区分视频数据流和控制信令流，根据策略配置可以控制视频数据的单向传输即信令双向码流单向

◆  场景：跨安全域网络间实现数据库数据同步、数据更新。避免外部应用直接访问内部数据，给内部数据造成的安全隐患。

◆  功能特点：
     •  兼容主流数据库及国产数据库
     •  丰富的同步模式，如全量同步、增量同步等
     •  支持异构数据库、表异构、字段异构，类视图管理，可灵活选择同步的表、字段、主键等
     •  字段冲突检测、容错处理等10多种同步策略
     •  同步由网闸主动发起，无需第三方软件

◆  特性：
1、网闸主动连接数据库，并在源表上建立触发器与事件表:触发器用于监控应用系统对表的操作;事件表用于临时存储表更新数据
2、定期轮询读取事件表，将变化数据通过私有协议封摆渡至网闸目的端主机，目的主机将变更数据还原成表原始操作sql，数实现数据同步

◆  数据库类型：
Oracle、DB2、SyBase、SQLServer、MySql等主流数据库和支持国产达梦、人大金仓、南大通用等

◆  场景：跨安全域网络间实现文件服务器之间的文件自动同步、文件更新。避免外部直接访问内部文件，给内部文件造成的安全隐患

◆  功能特点：
     •  基于FTP、SMB、NFS等文件传输协议自动同步
     •  丰富的同步模式如源端移动、源端删除、增量更新、镜像同步、完全一致
     •  支持、病毒查杀、文件类型、关键字、文件目录等过滤策略
     •  支持同步由网闸主动发起，无需第三方软件

◆  特性：
1、网闸主动连接服务器，并根据策略定期监控文件变化;
2、检测到文件变化后，将变化文件通过网闸私有化协议封摆渡至目的端后，写入目的服务器对应位置中

对视频控制信令进行“白名单”方式的格式检查和内容过滤，仅允许符合格式要求的控制信令通过，对不符合格式的控制信令进行阻断和报警

协议代理：网闸接受来自客户端的访问请求，并经安全策略认证通过后，

代理模块向安全策略指定的目标服务器发起加密请求，并将服务器返回结果解密后传送至客户端