中网物理隔离网闸产品简介.docVIP

中网X-GAP产品简介 中网X-GAP（又称物理隔离网闸，或安全隔离与信息交换系统，以下简称X-GAP）产品是当今已知的安全性最高的网络安全设备。X-GAP在保证通信隔离（又称物理隔离）的情况下，实现信息交换服务。X-GAP可以轻松地集成到政府、电力、工商、税务、公安、交通、能源、金融和大型企业等的网络和业务环境中。X-GAP不仅为客户提供基于隔离的安全保障，而且还提供高速度、高稳定性的数据交换能力，能够满足客户对高安全、高性能、高可靠性★ 专用的隔离设备 隔离是指断开的意思。安全隔离是指X-GAP连接的内外网之间，在物理链路层是永远隔断、没有连接，因此没有通信连接，没有网络连接，没有应用连接。安全隔离后，网络无法进行数据通信。隔离设备引入“文件摆渡”概念，通过“读写”两个命令来实现“文件摆渡”，在保证隔离的情况下实现文件安全交换。 ★ 明确的产品定位 X-GAP适用于相互断开的两个网络间安全、高速、可靠地交换文件。X-GAP在两个网络断开的前提下，通过“文件摆渡”实现数据交换，解决了各行业由于政策强制要求“物理隔离”所引起的“既要网络断开，又要交换数据”的两难境地，在保持隔离特性的同时，提供一种安全、有效的信息交换途径。 ★ 易于管理和配置 X-GAP的系统设计充分考虑到用户的使用和配置，为用户提供的配置界面和管理接口简单易用，安全管理员可以直观方便地配置系统。 产品组成（八大模块）： ★ 安全隔离（断开与摆渡） 由外部主机、内部主机和开关系统组成。外部主机连接外网，内部主机连接内网，外部主机包含外部单边代理、内部主机包含内部单边代理，内外网主机代理之间的文件交换均通过X-GAP的开关系统来摆渡。 ★ 抗攻击内核（内核防护） X-GAP的内核是专有的裁剪加固的高安全性内核。X-GAP系统采用了中网独有的宙斯盾抗攻击网关内核，为X-GAP本身提供了具有最高强度的抗DOS /DDOS攻击特性。X-GAP还支持防扫描的功能（Anti-Scan）和嵌入式的入侵检测防御功能（IDP）。 ★ 协议的中止 X-GAP系统从网络第一层一直工作到网络第七层，X-GAP中止了所有的网络协议，数据包还原为文件。X-GAP不支持任何开放的通信协议，不支持任何开放的网络协议，也不采用私有协议，X-GAP摆渡的数据只有读写两个命令和文件（可证明和检查），没有任何协议，远高于协议转换的安全性。 ★ 病毒查杀 支持防病毒网关的模块，对交换文件进行防病毒处理。也可以限制交换文件类型来防止病毒。 ★ 应用安全 对不同的应用，第七层的协议不同，检查的机制和模块也不相同，除防病毒外、检查的内容可以包括内容检测、防恶意代码、防泄密、文件类型控制和深度检查功能等。X-GAP可方便的通过协议、域名、文件类型、关键词等条件设置安全策略，防止网络资源被非法使用。过滤VBScrpit、JavaScrpit、ActiveX 等脚本，过滤Cookies证书等，过滤内容包括协议命令、关键词、URL等。支持黑白名单。 可以对浏览器中输入的各种关键词和敏感字符串进行限制，预防内网用户因访问外网网站时，在浏览器的访问请求中出现有意或无意泄密的可能； X-GAP支持禁止内部信息的外泄，支持单向传输和单向访问功能。 ★ 访问控制 X-GAP的外部主机和内部主机都支持访问控制功能。 ★ 安全审计 X-GAP日志审计模块能够记录和审计所有途径X-GAP的应用服务和用户信息，并对可疑事件进行报警和审计。 ★ 身份认证 X-GAP身份认证管理是用于管理用户访问X-GAP服务端口的认证、授权、访问控制。X-GAP支持本地认证和RADIUS协议。 X-GAP还支持一次一认证的功能，防止病毒滥发邮件，甚至在用户未知的情况下，将内部文件发去。 用户受益： ★ 高安全 到目前为止，物理隔离是已知的最高安全性的安全机制。X-GAP的设计思想是不安全就断开，在保证安全的情况下，才考虑使用文件交换。彻底避免了来自操作系统、命令、协议的已知和未知攻击，达到了物理断开和信息交换的目的，强于手动拷贝数据的安全效果。 ★ 高带宽 X-GAP系统的内部最大处理能力可以高达到5Gbps，X-GAP不会成为网络瓶颈，克服了网闸的低效率问题，能够适应各种网络带宽和环境的需要。 ★ 高速度 X-GAP系统的高速开关，是目前最高频率的开关，可以支持纳秒级的高速切换，完全能够满足各种网络环境和应用服务的快速响应请求。 ★ 高可用 X-GAP系统支持相互备份的双路通信功能，提供高可用性。X-GAP本身可选支持采用双电源，确保网络关键设备稳定和可靠的运行。另外，X-GAP断开两个网络，对网络结构和IP地址没有特别要求，具有很高的网络适应能力。 产品特点和优势： ★ 真正的物理隔离 X-GAP断开了两个网络，中止了所有的协议，在网络的