中网安全隔离网闸(又称安全隔离与信息交换系统,MN-X-GAP及X-GAP)是中网公司自主研制开发、具有完全自主知识产权的高安全性、高稳定性网络隔离产品。
产品示意图(几何尺寸、接口配置及性能指标,以实际生产为准)
中网安全隔离网闸由内网主机、外网主机、及隔离部件三个子系统组成。内网主机与外网主机之间彻底隔断OSI七层模型的物理层连接,并采用安全可靠的非网络方式完成“pure”数据的摆渡,同时,“pure”数据的获取需要内网主机与外网主机以私有协议协同完成OSI七层协议的识别、拆卸、过滤、授信、审计、封装等安全合规动作。
中网安全隔离网闸采用极其严格的应用授信机制,部署在两个或者多个不同安全域的连接边界,可以杜绝低等级安全域主机(包括hacker)以任何方式渗透入侵高等级安全域系统。
中网安全隔离网闸是等保2.0三级及以上系统最重要且必备的安全保证。
中网安全隔离网闸是通过国家信息安全测评认证(EAL7级)最高安全等级的网络隔离设备。
采用Bsd 裁剪私有内核系统的网闸产品,业界公认具备很高的安全性和稳定性优势。
拥有强大的抗攻击属性,可切实有效地杜绝类似棱镜门事件的安全隐患。
集成单向和双单向隔离功能,能兼容【等保电子政务网络隔离】、【电网调度正向隔离】、【金融及企事业核心信息资产内外网传输隔离】等多种应用场景,支持客户定制授权访问、FTP、文件同步、数据库访问与同步、视频支持、安全审计、在线故障检测等功能模块。满足全行业应用场景需求,构筑完备的跨安全域应用系统安全隔离支撑平台。
具备各种复杂应用环境下的网络防护安全策略在线重构功能。
军工品质的硬件选型,加上卓越的系统可靠性设计,可以保障产品在恶劣的温湿尘电气环境下,不断电稳定运行MTBF五万小时以上。
公司具备强大的敏捷开发能力,可以根据客户特殊应用需求,实施定制安全模块开发,满足客户应用系统独特的隔离安全需求及信息交换需求。
适用所有存在与“外网”信息交换环境下对网络防护有超高安全性需求的行业。
任何与不可信网络或者不同安全域网络(包括但不限于互联网、无线网、业务外网、低安全域局域网/子网、独立系统子网、不同所有者权益网络等)存在信息交换的局域网(包括但不限于电子政务网络、公务网、业务网、办公网、生产网、校园网、专网等),都可以部署中网隔离网闸。比如:与公务网与电子政务网之间、电子政务网与业务外网之间、业务外网与互联网之间、政企事业单位无线网络与局域网之间、政企事业单位两个相互独立的局域网之间、以及公安、医院、金融等单位同一局域网络多个独立系统之间,电力调度行业I/II区与III区之间.....等等,只要有信息交换,就应该部署网闸确保超高安全性。典型用户分布在政府、军队、金融、学校、医院、财税、电信、电力、交通、数字货币挖矿、大中型工矿商服企业等。
中网隔离网闸以串接方式部署,是安全支撑平台的核心资产,满足网络系统对高安全性、高可靠性及容错性的要求。
部署于(政府部门、企事业单位)两个不同安全域网络之间的数据通信应用场景。
配置重点:网闸自身安全性加固(特别是N-DAY漏洞)、及内外网应用适配。
部署于政府及企事业单位业务外网与公网之间的数据通信应用场景。
配置重点:自身安全性加固(特别是N-DAY漏洞)、网闸的单向限制、抗DOS/DDOS攻击。
部署于政府及企事业单位业务内网与业务外网之间、业务外网与公网之间的数据通信应用场景。
配置重点:自身安全性加固(特别是N-DAY漏洞)、网闸的单向限制、数据单向同步、抗DOS/DDOS攻击。
部署于电力、金融、保密等重点资源平台与低等级安全域之间的数据通信应用场景。这种应用场景对网闸的自身安全性及数据摆渡私有协议提出了更加苛刻的技术要求。
配置重点:信息流的单向控制、内核安全性与鲁棒性。
