编辑: lonven 2019-07-12
天融信网络卫士安全隔离与信息交换系统 TR-8456技术指标及服务要求说明 分类 特性/功能 详细描述 配置性能要求 2U机型,冗余电源;

内端机5个10/100/1000Base-T接口和2个SFP插槽;

外端机5个10/100/1000Base-T接口和2个SFP插槽;

1个10/100/1000Base-T MAN口;

1个10/100/1000Base-T HA口;

网络吞吐量:900Mbps;

所有协议通道并发连接数:85000.

标准配置包含web访问模块、邮件访问模块、FTP访问模块、数据库访问模块、视频监控模块、OPC工业控制模块、自定义应用模块. 功能要求 安全上网功能 支持WEB应用传输,支持HTTP协议应用的各种指令控制. 支持HTTPS网络传输,并且可在该加密通道中分解出正常HTTPS网络应用,保障传输.同时可以屏蔽自由门等各类加密翻墙软件的传输. 访问控制对象:源地址、目标地址、源端口、目的端目、域名、URL、访问方式、时间等. 内容过滤:关键字过滤. 脚本过滤:javascript、Applet、ActiveX等. 其他过滤策略:文件类型、页面提交方式等. 安全邮件功能 提供安全的邮件访问,支持POP

3、SMTP协议 支持邮件主机地址过滤、附件过滤 支持发件地址、收件地址过滤 支持访问时间控制 文件传输功能 支持FTP文件传输协议,支持主动被动两种模式 支持FTP命令参数控制 支持用户名/IP-MAC绑定 支持对传输文件的类型过滤 支持内容过滤 支持访问时间控制 文件同步功能 支持Samba、FTP、HTTP等多种通信协议 支持内容过滤 支持文件类型黑白名单传输控制 可通过专用客户端或共享方式提供安全的文件同步功能 支持windows平台和linux平台 同步传输方向可控,双向或单向 支持实时扫描传输 支持一对多或多对一传输 支持目录内子目录同步,至多支持32级目录 支持中文文件名或目录同步 数据库访问功能 提供对多种主流数据库(SQL、ORACLE、DB

2、SYBASE等)数据库系统的安全访问 支持SQL语句控制 支持操作时间限制,设定特定时间访问数据库操作 数据库同步功能 基于专用客户端与网闸安全连接方式,提供多种主流数据库系统(ORACLE、SQLSERVER、MYSQL、SYBASE、DB2等)之间的同步. 支持同构、异构数据库之间的同步. 支持多种增量同步方式,可分别定义增加、删除、修改的传输方式. 支持BLOB大字段的同步. 同步可具体设置到字段级别. 支持数据一对

一、一对多、多对多的单向或双向交换和同步. 支持实时交换或定时同步的策略定义. 数据库同步高可靠性,即使发生网络故障,已变化数据也不会丢失. 无需修改数据库表结构,不涉及到代码修改及二次开发. 视频监控 兼容主流视频传输及控制协议,通过内置多媒体应用处理模块,提供高效率的视频信息交换.采用复杂对称多处理(RSMP)技术,成倍提升处理能力,使网闸能够满足至少多路高质量视频并发数据交换要求. 根据策略配置可以控制视频数据的单向传输. 采用专有均衡算法,将大量的业务请求平均分配到各个子安全隔离模块,从而获得成倍的性能提升,适用于视频数据交换的大流量、高负载的特点. 对接入点身份进行审查,对未通过审查的对象一律丢弃.保证视频数据交换的安全可控. 针对公安专网的网络特点网闸具备很好的适应性,能够无缝地部署在网络中. OPC工控应用 支持DCS/SCADA网络与办公网络之间的OPC应用数据的传输 支持同步、异步监测数据的传输,只需要绑定固定的一个起始端口即可满足动态的数据端口的数据传输. TCP应用单项传输 支持TCP应用层数据单向传输的控制,保证TCP应用数据的0 反馈,以满足行业二次防护对数据传输的安全性需求. 自定义功能 支持自定义的TCP、UDP协议的数据隔离交换,以用户定制的命令、参数等协议解析方式来解析自定义应用的通信内容,支持16进制数据格式的定制. 无需对自定义协议软件进行二次修改开发. 可以根据需求开发新的专用协议处理过滤功能. 支持访问时间控制. 双机热备功能 支持双机热备及多机热备功能,当主设备出现故障时,从设备会立刻取代主设备进行工作,网络切换时间小于1秒,最大化的保障用户使用可靠性. 内置高效的均衡算法,适用于大流量、高负载的应用场合. 其他功能 支持SNMP协议,可与标准网管平台无缝兼容. 支持SYSLOG协议. 支持OSPF动态路由穿透. 支持IP/MAC地址绑定 可实现基于IP与MAC绑定的客户端访问控制. 管理配置功能 管理采用C/S架构,管理口无IP地址,管理主机也不必设置IP即可搜索到设备,管理设备,支持设备集中管理.支持透明、代理、路由三种工作模式,管理员可依据实际网络状况进行相应的部署,以满足各种网络环境状况. 多用户、权限分立制度,确保合法用户只能做指定的操作. 采取系统策略配置管理员与日志管理员角色分立的权限分配模式,用户只能维护操作本类基础管理角色的功能与操作,权限各不交叉. 安全终端管理:可通过串口终端管理方式对网闸进行维护 为保证网闸安全性,管理端通过独立的管理口与网闸相连,不允许采用内外端机上的数据通讯口. 支持情景模式,可据时间自动切换运行的安全策略.支持策略规则模板的导入、导出. 设备管理端提供系统状态查看,可以实时的了解到设备的CPU、内存以及系统网络数据吞吐量,管理者可设定状态监测的更新频率. 日志审计 系统可审计包含系统日志、管理日志、网络活动日志、入侵报警及处理日志、访问控制日志. 支持统一图形化日志统计报表,并生成html格式的日志报表文件. 支持自由数据报格式和SYSLOG格式的日志. 服务要求 厂家售后服务承诺书,提供原厂产品3年质保.按客户指定地点和时间送货,并帮助客户完成安装调试;

下载(注:源文件不在本站服务器,都将跳转到源网站下载)
备用下载
发帖评论
相关话题
发布一个新话题