Topwalk-FGAP
单向隔离光闸
天行单向隔离光闸(Topwalk-FGAP)是通过特定的物理架构加专用分光器,利用光单向传输特性,实现数据单向传输的网络单向隔离设备。天行单向隔离光闸具备国家保密局、公安部、国家信息安全认证中心颁发的安全资质。产品采用“2+1”多主机架构,通过自主研发的光单向隔离器,实现纯物理单向数据传输,不存在反向的传输通道。
核心价值
-
高效的安全传输机制针对不同类型数据,提供基于数据内容的深度检测与过滤功能,通过预定义安全传输策略,确保传输数据与用户内网安全。 -
支持国内外主流的数据适配支持FTP、SAMBA、NFS和客户端模式的文件采集和装载功能;支持ORACLE®、SQL Server®、MySQL®、达梦、人大金仓等数据库的数据采集和装载功能; -
安全可靠的单向隔离机制数据仅能由发送端传输至接收端,不存在任何反向数据传输通道,确保网络间的单向隔离,内网数据不会以任何方式外泄。 -
全面适配国产化产品全面适配国产CPU 芯片和国产操作系统,满足国产化和信创趋势。
产品优势
先进的系统架构
专用分光器是连接发送单元和接收单元的无源器件,不存在控制通道,与基于可编程逻辑芯片的电气单向隔离相比具有先天的安全优势。
丰富的场景功能扩展
天行单向隔离光闸不仅具备单向传输与反向隔离的基础安全功能,还为用户不同应用场景下的功能扩展提供了基础条件。
应用场景
-
01
天行网安单向隔离光闸 Topwalk-FGAP8808-HGA国产化:单向光闸采用自主可控的CPU及转发芯片(国产海光芯片),采用多核硬件架构(TopOS)与自主知识产权的专用安全操作系统(麒麟操作系统),产品自主可控的要求。架构:双主机+专用隔离硬件外形:2U 机架式设备,冗余电源。接口: 内外网接口:4个千兆SFP光口(带光模块-按需),4 个千兆电口,单板CONSOLE × 1个,单板USB x 2个,单板VGA x1个。存储:内存8g,硬盘1TB主要性能:系统吞吐量700Mbps带宽主要功能1、支持静态文件的单向导入:支持Samba共享、FTP、本地 FTP、NFS、客户端等多 种方式的文件同步服务;支持不同操作系统上不同类型文件服务器的灵活搭配进行文件单向导入;2、支持FTPS加密传输,传输采用SSL加密方式,支持用文件名来重传的功能,支持文件镜像的传输功能;3、同时满足法院行业标准 FYB/T53001-2020 及 FYB/T59006-2020 中关于单向光闸的要求;4、满足在某省高级人民法院《关于推广使用“一张网 ”系统规范案款管理的通知》中光闸的要求。 -
02
隔离网络间的单向数据采集部署于低密级安全域的大数据分析平台(如态势感知平台、工业互联网运行监测平台等)需采集高密级安全域中特定数据的场景下,单向光闸利用其集成的KAFKA等消息传输接口,分别对接数据源与大数据分析平台,将高密集安全域的数据实时推送至低密级安全域中的分析平台进行深入分析,确保数据在单向传输过程中做到仅采集、不落地。 -
03
文件和数据库单向导入在两个不同密级安全域之间有文件或数据库等信息从低密级安全域向高密级安全域单向传输需求的场景下,单向光闸部署于两个安全域之间,实现从低安全域向高安全域的数据单向导入。
400-609-2500
拓尔思天行网安信息技术有限责任公司 版权所有