天融信昆仑系列安全隔离与信息交换系统是基于国产化硬件平台和国产操作系统自主设计开发的网络安全产品。该系统采用“2+1”系统架构,包括内外网代理主机和自主研发的专用隔离硬件,对信息流进行协议剥离、落地还原、内容过滤、病毒查杀处理并结合访问控制、安全审计等安全防护机制,有效阻挡黑客入侵、恶意代码和病毒渗透,防止内部机密信息的泄露,实现网间安全隔离和数据摆渡。
依托天融信20多年的网络安全技术积累,系统集成了基础的防火墙功能、抗DDoS防护功能、网络防病毒功能等,在网间安全隔离和数据摆渡的基础之上,通过多维度的安全防御机制,为客户网络提供全面一体化的安全防护能力。
系统设计过程中充分考虑用户体验,在WEBUI界面嵌入全局流量可视化模块,包括资源状态监控、应用流量监控、用户流量监控、在线用户监控、攻击威胁监控等,帮助用户实时掌控设备运行信息以及安全防护状态。
系统内置应用识别特征库,在传统网闸解析应用层协议内部命令的基础上,深入解析应用层协议之上运行的应用程序特征,进一步识别通过网闸数据摆渡通道的应用程序,并在此基础上实现安全管控。
内置文件同步和数据库同步程序,主动抓取和推送客户服务器中数据,打破传统网闸依托于第三方同步软件。一方面降低了对客户业务环境的影响,提升易用性;另一方面网闸本身不对外开放任何服务接口,提升整体安全性。
针对业务系统跨网数据传输的需求,天融信昆仑系列安全隔离与信息交换系统能够提供代理、路由等多种工作模式,适应不同的网络环境,支持跨网络之间应用代理、数据同步、视频传输等多场景业务需求,最大程度上提供跨网安全隔离和信息交换服务,在安全隔离的基础上,实现跨网络之间高效、安全、受控的信息交换。
符合国家保密局公布的《计算机信息系统国际互联网保密管理规定》,中央办公厅颁布的17号文《国家信息化领导小组关于我国电子政务建设指导意见》以及等级保护等相关行业要求。
可切断TCP/IP网络连接,实现内、外网之间的安全隔离,利用2+1架构可有效防御外部入侵,将入侵行为终止在网闸外端机。
硬件白名单机制,有效防范木马程序窃取内部敏感数据,防范未知风险,防止泄密事件的发生。
具有代理、路由等多种工作模式满足用户复杂的网络环境。满足客户代理访问、数据同步、视频传输以及自定义的全功能数据交换需求。具有双引擎防病毒、抗DDoS、URL过滤等安全模块,提供全方位的安全防护功能。