中網安全隔離網閘(又稱安全隔離與信息交換系統,MN-X-GAP及X-GAP)是中網公司自主研制開發、具有完全自主知識産權的高安全性、高穩定性網絡隔離産品。
産品示意圖(幾何尺寸、接口配置及性能指标,以實際生産爲準)
中網安全隔離網閘由内網主機、外網主機、及隔離部件三個子系統組成。内網主機與外網主機之間徹底隔斷OSI七層模型的物理層連接,并采用安全可靠的非網絡方式完成“pure”數據的擺渡,同時,“pure”數據的獲取需要内網主機與外網主機以私有協議協同完成OSI七層協議的識别、拆卸、過濾、授信、審計、封裝等安全合規動作。
中網安全隔離網閘采用極其嚴格的應用授信機制,部署在兩個或者多個不同安全域的連接邊界,可以杜絕低等級安全域主機(包括hacker)以任何方式滲透入侵高等級安全域系統。
中網安全隔離網閘是等保2.0三級及以上系統最重要且必備的安全保證。
中網安全隔離網閘是通過國家信息安全測評認證(EAL7級)最高安全等級的網絡隔離設備。
采用Bsd 裁剪私有内核系統的網閘産品,業界公認具備很高的安全性和穩定性優勢。
擁有強大的抗攻擊屬性,可切實有效地杜絕類似棱鏡門事件的安全隐患。
集成單向和雙單向隔離功能,能兼容【等保電子政務網絡隔離】、【電網調度正向隔離】、【金融及企事業核心信息資産内外網傳輸隔離】等多種應用場景,支持客戶定制授權訪問、FTP、文件同步、數據庫訪問與同步、視頻支持、安全審計、在線故障檢測等功能模塊。滿足全行業應用場景需求,構築完備的跨安全域應用系統安全隔離支撐平台。
具備各種複雜應用環境下的網絡防護安全策略在線重構功能。
軍工品質的硬件選型,加上卓越的系統可靠性設計,可以保障産品在惡劣的溫濕塵電氣環境下,不斷電穩定運行MTBF五萬小時以上。
公司具備強大的敏捷開發能力,可以根據客戶特殊應用需求,實施定制安全模塊開發,滿足客戶應用系統獨特的隔離安全需求及信息交換需求。
适用所有存在與“外網”信息交換環境下對網絡防護有超高安全性需求的行業。
任何與不可信網絡或者不同安全域網絡(包括但不限于互聯網、無線網、業務外網、低安全域局域網/子網、獨立系統子網、不同所有者權益網絡等)存在信息交換的局域網(包括但不限于電子政務網絡、公務網、業務網、辦公網、生産網、校園網、專網等),都可以部署中網隔離網閘。比如:與公務網與電子政務網之間、電子政務網與業務外網之間、業務外網與互聯網之間、政企事業單位無線網絡與局域網之間、政企事業單位兩個相互獨立的局域網之間、以及公安、醫院、金融等單位同一局域網絡多個獨立系統之間,電力調度行業I/II區與III區之間.....等等,隻要有信息交換,就應該部署網閘确保超高安全性。典型用戶分布在政府、軍隊、金融、學校、醫院、财稅、電信、電力、交通、數字貨币挖礦、大中型工礦商服企業等。
中網隔離網閘以串接方式部署,是安全支撐平台的核心資産,滿足網絡系統對高安全性、高可靠性及容錯性的要求。
部署于(政府部門、企事業單位)兩個不同安全域網絡之間的數據通信應用場景。
配置重點:網閘自身安全性加固(特别是N-DAY漏洞)、及内外網應用适配。
部署于政府及企事業單位業務外網與公網之間的數據通信應用場景。
配置重點:自身安全性加固(特别是N-DAY漏洞)、網閘的單向限制、抗DOS/DDOS攻擊。
部署于政府及企事業單位業務内網與業務外網之間、業務外網與公網之間的數據通信應用場景。
配置重點:自身安全性加固(特别是N-DAY漏洞)、網閘的單向限制、數據單向同步、抗DOS/DDOS攻擊。
部署于電力、金融、保密等重點資源平台與低等級安全域之間的數據通信應用場景。這種應用場景對網閘的自身安全性及數據擺渡私有協議提出了更加苛刻的技術要求。
配置重點:信息流的單向控制、内核安全性與魯棒性。
