產品概述
天(tian)融(rong)信安(an)全(quan)隔離與單(dan)向導入系統是(shi)北京(jing)天(tian������)融(rong)信公(gong)司(si)基于(yu)自主知識產權的(de)安(an)全(quan)操作(zuo)系統TOS (Topsec Operating System) 和多年網絡安(an)全(quan)產品(pin)(pin)研(yan)發經(jing)驗研(yan)發而成的(de),該產品(pin)(pin)采用2+1系統架構,基于(yu)物理(li)單(dan)向傳(chuan)(chuan)輸部件,結合傳(chuan)(chuan)統安(an)全(quan)隔離技(ji)術的(de)擺渡+代理(li)技(ji)術,實現了(le)信息在(zai)物理(li)層的(de)單(dan)向傳(chuan)(chuan)輸。同時該產品(pin)(pin)通過(guo)對信息進行落地、還原、掃描、過(guo)濾、防(fang)病毒、入侵檢測、審計等一系列安(an)全(quan)處理(li)機制,有(you)效阻(zu)擋黑客攻擊、惡意代碼和病毒滲入,防(fang)范(fan)內部機密(mi)信息的(de)泄露。
該產(chan)品(pin)主要應(ying)用在涉密(mi)(mi)網絡中,實現低密(mi)(mi�����)級(ji)(ji)網絡內的數(shu)據向(xiang����)高密(mi)(mi)級(ji)(ji)傳(chuan)輸,而高密(mi)(mi)級(ji)(ji)的數(shu)據不(bu)能(neng)向(xiang)低密(mi)(mi)級(ji)(ji)傳(chuan)輸。
產品特點
1 先(xian)進(jin)的系統(tong)架構
系(xi)統(tong)(tong)由內端(duan)機(ji)、外端(duan)機(ji)、專(zhuan)有(you)隔離系(xi)統(tong)(tong)(專(zhuan)有(you)硬件)三部分(fen)組成(cheng)。內端(duan)機(ji)和外端(duan)機(ji)分(fen)別具(ju)有(you)獨立的存(cun)儲和運算單(dan)元,并具(ju)有(you)獨立總線(xian);內外端(duan)機(ji)之間(jian)采(cai)用(yong)物理單(dan)向隔離部件進行連接。操(ca�������o)作系(xi)統(tong)(tong)采(ca������i)用(yong)了天融(rong)信自主知(zhi)識產權(quan)的TOS安全(quan)操(cao)作系(xi)統(tong)(tong),為(wei)系(xi)統(tong)(tong)提供全(quan)方位(wei)的安全(quan)保障(zhang)。
2 絕對(dui)單(dan)向物(wu)理隔(ge)離
天融(rong)信安全隔離(li)與單向(xiang)導入系統內(nei)部通(tong)訊部件基于光信號(hao)單向(xiang)傳輸的(de)(de)通(tong)信原理,從物理層保證只有單向(x�������������iang)的(de)(de)數據信號(hao),沒有任何的(de)(de)信號(hao)反饋。
3 涉密用戶、涉密文件分(fen)級隔離
天(tian)融信(xin)安全隔離與單向導入系統內置秘密(mi)、機密(mi)、絕密(mi)三級用(yong)(yong)戶(hu)權限,不同密(mi)級用(yong)(yong)戶(hu)文件存儲區域完全獨立(li),高(gao)密(mi)用(yong)(yong)戶(hu)可查看低密(mi)文件,低密(mi)用(yong)(yong)�����戶(hu)不能查看高(gao)密(mi)文件,防止文件泄密(mi)����情況的發生。
4 TSRA自動冗余機制
由于單(dan)(dan)向(xiang)導(dao)入系(xi)統的(de)(de)硬件特性,數(shu)據(ju)(ju)在傳(chuan)(chuan)輸過(guo)程中(zhong)一旦丟(diu)包,由于收不到反饋信息而(er)無(wu)法(fa)重傳(chuan)(chuan),很容易造成數(shu)據(ju)(ju)傳(chuan)(chuan)輸不完(wan)(wan)整(zheng),因(yin)此需(xu)要單(dan)(dan)向(xiang)導(dao)入系(xi)統具(ju)有極高的(de)(de)可靠(������kao)性來保(bao)證數(shu)據(ju)(ju)傳(chuan)(chuan)輸的(de)(de)完(wan)(wan)整(zheng)性。天(tian)融信安(an)全隔(ge)離與(yu)單(dan)(dan)向(xiang)導(dao)入系(xi)統內置特有的(de)(de)TSRA冗余算法(fa),完(wan)(wan)美解決數(shu)據(ju)(ju)傳(chuan)(chuan)輸過(guo)程中(zhong)的(de)(de)丟(diu)包現象,最大限(xian)度(du)的(de)(de)降低(di)丟(diu)包率(lv),保(bao)證數(shu)據(ju)(ju)傳(chuan)(chuan)輸的(de)(de)完(wan)(wan)整(zheng)性。
客戶價值
1 防止涉密網數據外流
系統提供單向(xia����ng)無反饋傳輸通道,基于光(guang)信號單向(xiang)傳輸原理,可以實現絕對的單向(xiang)物理隔������離,保(bao)證數據流只進不(bu)出。
2 滿(man)足國家(jia)政策合規性要求
系統使用符(fu)合國家保密(mi)局(ju)《電(dian)子政務(wu)保密(mi)管(guan)理指南》中(zhong)對非涉密(mi)網絡數(shu)據導入涉密(mi)網絡的(de)有關規定,提供(gong)了跨密(mi)級網絡之間(�������jian)數(shu)據傳輸的(de)合規性(xing)保障。
典型應用
涉密網絡中的應用
針對涉密(mi)網絡�������中(zhong)的(de)特殊要求(qiu),天(tian)融信單(dan)向網閘能夠保證數據絕對單(dan)向傳(chuan)輸(shu),避免出現高密(mi)低(di)傳��������(chuan)現象,防止泄密(mi)事件的(de)發(fa)生。
