Topwalk-FGAP
单向隔离光闸
天行单向隔离光闸(Topwalk-FGAP)是通过特定的物理架构加专用分光器,利用光单向传输特性,实现数据单向传输的网络单向隔离设备。天行单向隔离光闸具备国家保密局、公安部、国家信息安全认证中心颁发的安全资质。产品采用“2+1”多主机架构,通过自主研发的光单向隔离器,实现纯物理单向数据传输,不存在反向的传输通道。
核心价值
-
支持安全区域隔离功能系统可为自身执行环境设定安全区域,并将产品控制范围内各主体(内部或外部网络主机)的安全区域分隔。
-
支持异构数据导入功能支持异构数据单向导入,具备异构数据库、异构数据表、异构字段、异构字符的单向导入能力。
-
支持数据内容审查功能支持数据内容审查,包括身份证审查、枚举值审查、数值范围审查过滤、字段值长度审查功能。
-
支持监测对接功能支持对设备运行状态的监控,并能够对接第三方监管系统,并且具备数据库资源异常监测能力。
-
支持Kafka数据同步认证方式包含PLANTEXT、SASL_PLANTEXT、KERBEROS。
-
传输功能要求
支持信息单向导入(仅由一个安全域向另一个安全域传输),且反方向无信息传输或反馈;支持文件传输流量控制功能。
-
身份鉴别与管理功能
支持系统管理安全身份鉴别功能,基于用户名加口令等方式身份鉴别;具备鉴别失败处理机制及超时重鉴别机制;支持通过默认值对授权管理员及主机属性进行初始化。
-
全面适配国产化产品全面适配国产CPU芯片和国产操作系统,满足国产化和信创趋势,关键部件(CPU、操作系统、数据库)满足安全可靠测评等级要求。
-
高效的安全传输机制针对不同类型数据,提供基于数据内容的深度检测与过滤功能,通过预定义安全传输策略,确保传输数据与用户内网安全。 -
支持国内外主流的数据适配支持FTP、SAMBA、NFS和客户端模式的文件采集和装载功能;支持ORACLE®、SQL Server®、MySQL®、达梦、人大金仓等数据库的数据采集和装载功能; -
安全可靠的单向隔离机制数据仅能由发送端传输至接收端,不存在任何反向数据传输通道,确保网络间的单向隔离,内网数据不会以任何方式外泄。
产品优势
先进的系统架构
专用分光器是连接发送单元和接收单元的无源器件,不存在控制通道,与基于可编程逻辑芯片的电气单向隔离相比具有先天的安全优势。
丰富的场景功能扩展
天行单向隔离光闸不仅具备单向传输与反向隔离的基础安全功能,还为用户不同应用场景下的功能扩展提供了基础条件。
应用场景
-
01
隔离网络间的单向数据采集部署于低密级安全域的大数据分析平台(如态势感知平台、工业互联网运行监测平台等)需采集高密级安全域中特定数据的场景下,单向光闸利用其集成的KAFKA等消息传输接口,分别对接数据源与大数据分析平台,将高密集安全域的数据实时推送至低密级安全域中的分析平台进行深入分析,确保数据在单向传输过程中做到仅采集、不落地。 -
02
文件和数据库单向导入在两个不同密级安全域之间有文件或数据库等信息从低密级安全域向高密级安全域单向传输需求的场景下,单向光闸部署于两个安全域之间,实现从低安全域向高安全域的数据单向导入。
400-609-2500
拓尔思天行网安信息技术有限责任公司 版权所有