TR-71166参数天融信安全隔离与信息交换系统TopRules-应用交付产品部.docVIP

TR-71166参数 分类 特性/功能 详细描述 产品架构 系统基本架构 “2+1”系统结构，内外端机为TCP/IP网络协议的终点，阻断TCP/IP协议的直接贯通。内外端机之间采用专用硬件和专用协议进行连接，不可编程。网闸以软硬件结合的方式，有效地隔断内外网络间直接的连接，防止信息无限制交换。 安全体系结构 控制台管理系统部署于内端机上，采用专有协议对设备进行管理，无法通过外端机直接连接到隔离系统。 只能通过内端机上的管理口对网闸进行配置，不允许使用任何数据通讯口进行管理包括ssh后台管理。可避免内外端机由于被黑客从通讯口入侵，导致隔离网闸被黑客完全控制的现象。 安全操作系统 采用TopOS安全操作系统、增强型内核，能够对两个主机系统提供多层次、高强度的安全防护，保护其重要进程、文件、数据不受黑客侵袭。 操作系统基于Linux内核设计开发，全面加固强化安全防护能力； 采用对象互斥和线程守护技术，保护主要进程的安全性和稳定性； 不采用通用的指令库和函数库，只提供有限的内部调试用指令函数； 内置IDS特征库，集成抗DDOS和病毒查杀功能，可抵御各类黑客入侵、拒绝服务攻击和病毒木马威胁，保证网闸系统自身的安全。 产品资质 资质 公安部计算机信息系统安全专用产品销售许可证书（三级） 保密局涉密信息系统产品检测证书 信息安全认证中心中国国家信息安全产品认证证书（二级） 中国人民解放军军用信息安全产品认证证书（军B级） 硬件要求 硬件架构 硬件架构由内端机、外端机、专有隔离硬件三部分组成。内端机和外端机各自具有独立主板、独立总线、独立的存储和运算单元；内端机和外端机之间非网线、USB线、SCSI线等线缆直连，基于光隔离技术专有硬件进行隔离和数据交换。 接口配置 内网6个10/100/1000M RJ45接口（含5个数据口和1个MAN口），1个串口，2个USB口 外网6个10/100/1000M RJ45接口（含5个数据口和1个HA口），1个串口，2个USB口 性能指标 网络吞吐量：200Mbps 系统整体时延：5毫秒 所有协议通道并发连接数：35000 电源 标配单电源，可扩展冗余电源 功能要求 安全上网功能 支持WEB访问，支持HTTP协议应用的各种指令控制。 支持HTTPS网络传输，并且可在该加密通道中分解出正常HTTPS网络应用，保障传输。同时可以屏蔽自由门等各类加密翻墙软件的传输。 内容过滤：关键字过滤。 脚本过滤：javascript、Applet、ActiveX等。 其他过滤策略：文件类型、页面提交方式等。支持情景模式，能够控制用户上网以及服务器对外提供服务的具体时间。 代理、透明和路由工作模式下均支持HTTP和HTTPS协议内部命令及命令参数控制策略。 安全邮件功能 提供安全的邮件访问，支持POP3、SMTP协议。 支持邮件主机地址过滤、附件过滤。 支持发件地址、收件地址过滤。 支持内容过滤包括URL和关键字。 支持情景模式，能够设置指定时间段允许进行邮件信息交换。 代理、透明和路由工作模式下均支持POP3和SMTP协议内部命令及命令参数控制策略。 文件传输功能 支持FTP文件传输协议，支持主动被动两种模式。支持FTP命令参数控制支持对传输文件的类型过滤。 支持内容过滤。 支持情景模式，能够设置时间段允许文件传输。 代理、透明和路由工作模式下均支持FTP协议内部命令及命令参数控制策略。 文件同步功能 支持Samba、FTP、HTTP等多种通信协议。 提供专用文件同步客户端提供安全的文件同步功能。 支持手动文件同步和自动文件同步。 支持文件内容过滤包括URL和关键字。 支持文件类型黑白名单传输控制。 支持windows平台和linux平台。 同步传输方向可控，双向或单向。 支持一对多或多对一文件同步。 支持目录内子目录同步，至多支持32级目录。 支持中文文件名或目录同步。 支持文件变动实时同步、定时同步、系统资源空闲智能同步等多种同步方式。 支持同步删除和同步覆盖策略配置，并能将同步删除和同步覆盖的文件备份到指定文件夹。 支持文件同步容错策略和告警策略，同步出错能够自动重传并能够设置重传次数，出现异常同步状况能够终止同步弹出告警提示并记录日志。 数据库访问功能 提供对多种主流数据库,如：MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问。 支持SQL语句控制。 支持情景模式，能够设定特定时间允许访问数据库。 代理、透明和路由工作模式下均支持数据库内部命令及命令参数控制策略。 数据库同步功能 基于专用客户端与网闸安全连接方式，提供多种主流数据库系统如：ORACLE、SQLSERVER、MYSQL、SYBASE、DB2等之间的同步。 支持同构、异构数据库之间的同步，同步可具体设置到字段级别。 支持全