咨询电话:021-54109388
工业网络安全产品和服务提供商
工业单向安全传输系统
帝焚思单向安全传输系统是一款集安全性和高效性于一体,实现跨安全域数据单向传输的网络安全产品。可为低安全域网络与高安全域网络之间的各类数据单向传输提供传输通道,集成了数据单向传输、安全控制、系统状态监测以及异常告警等功能,为用户跨域数据摆渡提供了安全运行保障。适用于政府、军队和大型企事业单位用户

一、产品功能

  1、数据单向传输

1.1  文件同步

支持基于标准FTP协议的文件单向传输功能,可面向单点及多点被动推送或者主动获取文件, 主要包含支持大文件或大量小文件的传输,支持源文件删除/保留设定,支持重名策略,支持多级目录嵌套。

1.2  数据库同步

支持多种对数据库(MySQL、SQL server等)的单向同步方式,包括全表复制、增量复制、先全表再增量的复制。

  2、安全控制

2.1  访问控制

默认禁止任何数据传输;根据授权管理员配置的发送方和接收方的安全属性值(用户,密码,访问主机IP和端口,访问路径,访问权限)提供明确的访问保障能力和拒绝访问能力。

2.2  内容过滤

对传输的文本文件内容进行过滤,检查机制基于关键字(如敏感词)完成,支持关键字精确查询和模糊查询,可以对关键字进行删除和替换。

关键字模糊查询,能过滤像如下带空格的“法 轮 功 法”和带*的“法*轮*功”关键字。

2.3  文件格式检查

基于文件后缀名的格式过滤,阻拦不在白名单内的文件并审计。

基于文件头的格式过滤,阻拦不在白名单内的文件并审计。

2.4  病毒扫描

基于系统内置病毒库,对传输的文件进行病毒扫描,病毒引擎查到病毒文件后进行阻拦并审计。

2.5  流量控制

基于单向传输通道技术模型的设计结构,发送端主机可以模拟处理接收端主机的信号处理过程,通过模拟处理系统来控制数据传输速度,发送端主机会根据接收端主机的处理速度来实时调整发送速度, 防止因外端机和内端机之间通信处理速度的不匹配而引起的数据丢失。

  3、异常告警

3.1  日志审计

完善的日志系统,独立的日志格式及报警装置(支持SYSLOG)。

强大的日志审计功能,提供完善的日志查询和管理功能。

3.2  自动告警

对系统运行异常(如CPU、内存、磁盘使用率超过阈值)和任务执行错误(如文件传输失败)等自动报警。

3.3  上报监管

定时生成系统运行状态信息,日志更新日志文件,并支持日志上报监管系统功能,日志可按照预先设定好的格式和策略自动定期上报到第三方监管平台。

二、产品特色

  1、绝对物理单向,无数据反馈

  2、可靠的数据传输

  3、支持多任务,优先度

  4、内容过滤,防止敏感信息泄露

  5、格式检查,只允许传输文件

三、典型部署

  单向安全传输系统的单向文件传输应用可适用于各种文件的传输,用户可以采用手动或自动的方式将指定源目录中的文件传输到指定目的地的服务器目录。手动方式需要用户采用FTP_SERVER的模式连接单向安全传输系统后传输文件;自动传输(FTP_CLIENT)方式则无需人工干预,系统会实时监测发送源,主动发送增量文件。

单向传输保证文件只能由外网发送到内网,由于物理单向,反向无法进行传输。文件传输可以支持各种格式文件,并可根据相应策略进行检查。

业务咨询: 021-54109388
联系邮箱: defense@dfsecurity.cn
公司地址: 上海市徐汇区肇嘉浜路1065号甲19楼
管理网站 举报反馈 网站统计
回到顶部