软件说明
产品功能:
|
特性 |
特性说明 |
优势 |
| 单向数据导通 | 专用硬件隔离卡在物理电路级实现了单向二极管技术,硬件链路正向传输单向导通,反向传输绝对禁止,即使采用任何软件控制方法都不能改变其导通方向。 | 达到严格意义上的数据流向物理控制,防止了有意或无意造成的数据非法反向传输。 |
| “纯净”数据传输 | 采用TCP连接终结的方法,剥离数据包中的TCP/IP头,仅将纯数据通过单向数据通道传输,杜绝了各种利用TCP/IP协议栈漏洞的网络攻击,并对应用层数据进行数据验证。 | 保证传输数据的“纯净”,极大提高了接收数据方网络的安全性。 |
| 信息过滤控制 | 采用应用数据过滤技术,在网络底层截获数据包,根据用户需求制定安全策略,只允许指定的数据单向通过 | 提供数据过滤,禁止非安全数据通过。 |
| 网络通信流畅 | 采用专用网络处理器,内核使用高效的过滤算法,百兆状态下的网络吞吐率达到60~80Mbps,不会成为网络通信的瓶颈。 | 高效传输数据。 |
| 透明接入 | 透明接入用户网络环境,不影响用户原有网络拓朴与配置。 | 简易安装,不影响原有架构。 |
| 自身安全性 | 内部嵌入系统采用专用的网络处理器NPU加无协议栈XingAnOS系统方式,外部网络无法登录设备内部系统,保证设备系统自身安全。内部嵌入系统之间采用专用开发硬件和专用驱动程序。 | 保证设备内部传输方式特殊性和私密性,外部入侵者无法访问和使用内部的传输通道进行数据传输。 |
组成架构: 设备硬件体系结构采取“2+1”的网络隔离模式,即由两个完全独立的嵌入式计算机系统加上专用硬件单向隔离卡构成。嵌入式系统采用非Intel架构的网络处理器NPU,其操作系统则采取专用定制的无网络协议栈的XingAnOS系统。这种专用系统在极大程度上防止了外部黑客可能通过网络对于设备本身的攻击。专用硬件隔离卡根据“数据二极管”技术的单向导通原理,设计硬件电路控制读写电气信号,使得在任何时候数据在两个嵌入式系统之间只能单向的摆渡传输,而反方向的数据传输被硬件完全禁止,无法通过软件设置打开,从而真正在物理隔离的两个网络之间实现安全的单向导通功能。