网络安全情况说.docVIP

网络安全情况说明 附件一：网络安全隔离 产品型号 SecSIS 3600 产品性能 系统吞吐量 900Mbps 内部交换带宽 5Gbps 延时 20μs MTBF（小时） 50,000 接口说明 网络口 网闸内/外端机各包含6个10/100/1000Base-T(RJ45)以太网接口，分别是： －4个网络口：用于连接内部/外部网络 －管理口：用于管理配置 －HA口：用于支持HA监测 CONSOLE口 2 USB口 4 硬件特性 机箱 标准2U机箱 液晶面板 有 电源 单电源/冗余电源 硬件架构 系统内部采用“2+1”模块结构设计，即包括外网主机模块、内网主机模块和隔离交换模块 自主研发的基于安全芯片的专用隔离部件，无操作系统，外部无法编程控制，全硬件交换 内外端机为网络协议终点，彻底阻断各种网络协议， 保证信任网络和非信任网络之间链路层的断开，彻底阻断TCP/IP协议以及其他网络协议 内外网主机系统与专用隔离部件之间采用高性PCI-E总线连接，消除性能瓶颈 ★内、外网分别具有独立的管理接口，而不是通过网络接口管理，也不是通过内网一个管理接口完成全部管理 ★内、外网分别具有独立的HA口，实现双机热备及负载均衡 ★面板具有液晶屏，能够显示产品品牌、型号、CPU/内存占用率、网络接口状态等信息。 主模块 采用基于linux内核的多核并行安全操作系统SecOS2 ★提供基于https的图形化安全管理，支持用户名/口令、数字证书等多种认证管理方式 支持跨网段管理，实现管理终端IP地址和端口的访问控制 管理员及审计员区分并独立，支持分权管理，对管理员角色定制，可以添加多个管理员角色，并定制权限 支持管理员登录失败锁定次数、锁定时间和超时时间的设定 ★支持对网络接口模式进行设定（支持网闸同一侧网络接口桥模式设定或bonding设定），进行灵活部署(提供证明截图) 具有独立审计用户，提供完善的日志审计功能 支持标准Syslog日志审计方式，支持Syslog端口自定义(提供证明截图) 支持内外端机主机名更改，强化日志审计及集中管理功能。(提供证明截图) 支持标准的SNMP协议安全管理 ★支持通过SecFOX安全管理系统实现的集中安全管理 ★支持配置管理，能够对单独模块及全部模块配置进行配置导入导出(提供证明截图) 具有系统补丁管理功能 ★支持设备诊断信息导出(提供证明截图) ★支持许可证下载，方便维护管理(提供证明截图) 支持状态日志配置，通过设置硬件信息使用率进行日志记录及暂停使用 支持IP/MAC地址绑定和自动探测 通过WEB管理界面进行设备的远程关闭及重启功能 支持NTP网络时间同步； ★支持内外端机系统时间同步(提供证明截图) ★提供调制工具，其中包括：trace；ping；telnet；arp等(提供证明截图) 支持软硬件多核技术 ★通过界面能够查看到多核CPU使用率（提供证明截图） 提供设备运行状态检测、系统资源监控。 文件交换模块 支持文件传输方向控制：单向传输和双向同步 ★支持NFS、SMB、FTP等文件传输协议实现文件同步。支持不同文件传输协议之间的文件同步，如：NFS与SMB之间的文件同步(提供证明截图) 文件交换模块支持病毒检测功能，支持通过文件大小控制病毒查杀；(提供证明截图) ★支持多种同步模式：完全一致、完全复制、首次复制+新增、源端移动、源端删除等多种模式。(提供证明截图) 支持无客户端传输方式，不需要安装任何客户端软件。 支持专用客户端，数据加密传输。 支持被动传输方式，设备提供共享空间被动接受用户提交的文件。 支持子目录同步控制和二进制文件同步控制。 支持空间限制、文件类型限制、文件数量限制、文件大小限制、修改时间限制。 可以设定同步任务的循环周期和开始时间。 支持暂缓传输文件控制。 提供关键字、黑白名单信息过滤，发送白名单、发送黑名单、接收白名单、接收黑名单等多种组合控制方式。 支持文件名与后缀的过滤。 ★支持任务运行标记。(提供证明截图) 邮件模块 邮件模块支持病毒检测功能；支持通过文件大小控制病毒查杀；支持超长邮件限定是否接受；(提供证明截图) 支持SMTP、POP3通用协议，支持SMTP认证 支持垃圾邮件过滤，支持对邮件内容和附件的过滤 支持SMTP、POP3用户名过滤 支持对邮件的数字签名 支持邮件地址、主题、内容及附件关键字过滤 支持对附件及其附件的大小和类型进行过滤控制 能够对邮件访问的源/目的地址、端口进行访问控制 支持任务运行标记 ★支持任务运行时间控制(提供证明截图) 数据库同步模块 支持Oracle、Sybase、SQL Server、MySql、DB2等多种主流数据库同步 不需要更改数据库结构和添加数据表，不影响数据库服务器性能 ★同步由网闸主动发起并完成，不需要第三方软件支持（无需