TP209/V2.0 TIPTOP V2.0 信息單向導入系統(單向光閘)萬兆
網閘負責人:曹經理 13522191905(微信同步)
產品概述
* 可選配取得國家密碼權威部門檢驗認可、基于PKI技術的完善安全認證TPCS系統。技術參數
1、 系統架構:產品采用“2+1”(即雙主機系統+單向數據通道控制系統)體系結構,具備單向數據通道控制系統證書,確保工作安 全可靠。采用兩套獨立的高性能處理系統分別作為內端機和外端機,內端 機處理內網信息,外端機處理外網信息,利用光的單向傳輸特性,確保數 據只能由外端機向內端機傳輸;
2、 系統要求:采用具有自主知識產權的基于linux內核的多核多線程并行安全操作系統TPSecOS,提供安全操作系統軟件著作權登記證書;
3、 物理參數:標準2U 機架式 EIA RS-310C 標準機箱,高強度鋼結構機箱,標配單電源,支持擴展冗余電源;
4、 接口配置:內網機:2個SFP+插槽, 5 個 10/100/1000BASE-T 接口,1 個HA接口 (10/100/1000BASE-T),1個console口,2個USB接口, 1個擴展槽位,最大可擴展至6個SFP插槽或6個SFP+插槽或10個10/100/1000BASE-T接口;外網機:2個SFP+插槽, 5 個 10/100/1000BASE-T 接口,1 個HA接口 (10/100/1000BASE-T),1個console口,2個USB接口, 1個擴展槽位,最大可擴展至6個SFP插槽或6個SFP+插槽或10個10/100/1000BASE-T接口;
5、 性能:系統吞吐量≥4Gbps;最大并發連接數≥300,000;MTBF≥50,000 小時;系統延時<1μs;
6、 ▲系統監控:雙液晶屏,內外網各一個,液晶菜單可顯示內外網機IP地址、CPU使用率和內存使用率等整機信息,面板可操控整機復位、關機,具有設備異常(如網絡IP沖突、通訊異常等)監測報警功能(投標時必須提供物理結構圖和功能圖);
7、 ▲單向文件傳輸:支持基于FTP、SAMBA、NFS 等協議的文件單向同步方式;支持自定義文件類型過濾、文件目錄過濾(投標時提供功能截圖),支持病毒檢測功能(投標時提供功能截圖);支持對文件內容智能語義分析,對指定文件的內容關鍵字過濾如秘密/機密/絕密等,確保只有符合保密、安全策略的數據文件才允許被同步(投標時提供功能截圖);提供語義分析系統軟件著作權登記證書;支持文件同步的優先級策略,如對多個文件同步任務的傳輸速率分別進行控制(投標時提供功能截圖);文件同步支持時間段的控制,時間段可以是一次性執行、某個時間段執行、周期循環執行三種方式(投標時提供功能截圖);
8、 ▲單向數據庫同步:支持 Sql Server、Oracle、MySql等主流數據庫單向同步和支持達夢、人大金倉、南大通用等國產數據庫單向同步(投標時提供功能截圖);支持SuperMap、ArcGIS軟件自定義生成的數據庫表增加、修改及數據庫表字段增加、修改操作進行同步(投標時提供功能截圖);支持GIS地理數據庫,支持GIS數據中點、線、面數據同步(投標時提供功能截圖);數據庫同步支持時間段的控制,時間段可以是一次性執行、某個時間段執行、周期循環執行三種方式,且同步數據的數量可選及自定義(投標時提供功能截圖);
9、 定制訪問:支持單向 TCP 定制服務;支持源地址綁定、網絡接口地址綁定功能。支持 源地址、源端口、目的地址、目的端口過濾功能;
10、 單向通訊:支持UDP單向數據通訊,支持指定單個或多個源地址、單個或多個目的地址、單個或多個目的端口(投標時提供功能截圖);
11、 ▲入侵檢測:具有實時入侵檢測機制;支持對BasicAttack、 SMTP、FTP、DNS、DOS/DDOS 攻擊、PortScan 的檢測(投標時提供功能截圖);
12、 接入方式:支持IPV4/IPV6雙棧接入(投標時提供功能截圖);必須通過IPv6協議一致性檢測(提供第三方檢測報告);
13、 ▲安全通道:系統支持雙單向映射模式、雙單向網關模式,管理員可依據實際網絡狀況進行相應的部署,具備源地址轉換功能,支持虛擬IP技術,可對外部隱藏內網真實地址。(投標時提供功能截圖);可對光閘數據擺渡的傳輸流量進行控制(投標時提供功能截圖);
14、 路由配置:支持IPV4靜態路由,IPV6靜態路由(投標時提供功能截圖);
15、 集中管理:支持標準的SNMP協議,可與網管平臺無縫對接;支持集中管理,對多臺設備進行統一管理和策略下發(投標時提供功能截圖);
16、 安全管理:系統采用系統管理員、保密管理員、日志審計管理員三權分立的管理模式(投標時提供功能截圖);采用雙端模式進行系統管理,即內端機及外端機具有單獨的 Web 管理模塊;系統登錄界面采用USBkey和用戶名與密碼雙因子進行認證(投標時提供功能截圖);
17、 防爆力破解限制:支持系統防爆處理,對管理員登陸有密碼次數限制,密碼輸入錯誤,超過限定次數,自動鎖定設備,阻止非法管理員再次登錄。根據限定期限,可自動解除鎖定(投標時提供功能截圖);
18、 ▲設備冗余:備多網口鏈路聚合功能,可實現內網網口和外網網口鏈路備份,分發策略支持Layer2、Layer2+3、Layer3+4;(投標時提供功能截圖);具備HA雙機熱備功能,可通過獨立的熱備端口或普通業務端口實現雙機熱備(投標時提供功能截圖);
19、 日志審計:支持數據庫同步日志、共享文件同步日志、ftp同步日志、歷史鏈路日志、實時鏈路日志、雙機熱備日志、管理員日志、告警日志等(投標時提供功能截圖);
20、 ▲日志管理:日志導出支持可選擇任意時間段,日志導出類型支持XLSX加密機非加密等;日志下載可選日志導出類別(投標時提供功能截圖);
21、 ▲日志空間管理:支持自定義日志空間大小,告警百分比,日志留存天數,日志掃描時間間隔及間隔天數,日志掃描時間點, 可對流量進行控制(投標時提供功能截圖);
22、 ▲備份和恢復:支持備份、恢復功能,能對系統的各業務模塊如數據庫同步、文件同步等模塊、通信配置等分別進行備份和恢復。(投標時提供功能截圖)
23、 ▲告警管理:支持對管理員的操作、FTP同步、文件共享同步、數據庫同步等進行實時的告警,告警信息可顯示告警級別、詳細告警事件、備注信息、創建時間等,可以刪除及批量刪除歷史過期的告警信息;
24、 系統調試; 支持針對制定網卡進行故障測試,測試工具包含traceroute、telnet、ping、arp、tcpdump等(投標時提供功能截圖);
25、 ▲系統檢測:系統支持自動檢測、周期性檢測,可下載自動產測報告、周期性檢測結果、messages(投標時提供功能截圖);