天融信安全隔离与信息交换系统TopRules是基于特有的“2+1”系统架构,即内外端机专用隔离硬件,能够对信息流进行协议剥离、落地还原,并集成内容过滤、病毒查杀、访问控制、安全审计等安全防护机制,实现网间安全隔离和数据摆渡。
依托天融信20余年网络安全技术积累,系统集成了基础的防火墙功能、抗DDoS防护功能、网络防病毒功能等,在网间安全隔离和数据摆渡的基础上,通过多维度的安全防御机制,为客户网络提供全面一体化的安全防护能力。
系统设计过程中充分考虑用户体验,在WEBUI界面嵌入全局流量可视化模块,包括资源状态监控、应用流量监控、用户流量监控、在线用户监控、攻击威胁监控等,帮助用户实时掌控设备运行信息以及安全防护状态。
系统内置应用识别特征库,不仅可以解析应用层协议的内部命令,还可以对应用层协议之上的应用程序类别进行比对与匹配,从而进一步识别通过网闸数据摆渡通道的具体应用程序,并在此基础上实现安全管控。
内置文件同步和数据库同步程序,主动抓取和推送客户服务器中数据,打破传统网闸依托于第三方同步软件的局面。一方面降低了对客户业务环境的影响,提升易用性;另一方面网闸本身不对外开放任何服务接口,提升整体安全性。
针对业务系统跨网数据传输的需求,天融信安全隔离与信息交换系统TopRules能够提供代理、路由等多种工作模式,适应不同的网络环境,满足跨网络之间应用代理、数据同步、视频传输等多场景业务需求,最大程度上提供跨网安全隔离和信息交换服务,在安全隔离的基础上,实现跨网络之间高效、安全、受控的信息交换。
符合国家保密局-《计算机信息系统国际互联网保密管理规定》、中央办公厅-17号文《国家信息化领导小组关于我国电子政务建设指导意见》、等级保护等政策要求。
系统采用专有“2+1”架构,通过切断TCP/IP网络连接,实现内、外网之间的安全隔离,有效防御外部入侵,将入侵行为终止在网闸外端机。
系统基于白名单机制,可有效防范木马程序窃取内部敏感数据,从而防范未知风险,防止泄密事件的发生。
具有代理、路由、透明三种工作模式满足用户复杂的网络环境,满足客户代理访问、数据同步、视频传输以及自定义的全功能数据交换需求。