网闸
天融信安全隔离与信息交换系统(网闸) |
产品概述 天融信安全隔离与信息交换系统TopRules是北京天融信公司基于公司自主知识产权的安全操作系统TOS (Topsec Operating System) 和多年网络安全产品研发经验研发而成的,该系统采用“2+1”系统架构,通过对信息进行落地、还原、扫描、过滤、防病毒、入侵检测、审计等一系列安全处理机制,有效防止黑客攻击、恶意代码和病毒渗入,同时防止内部机密信息的泄露,实现网间安全隔离和信息交换。该产品刚推出就得到很多用户的关注,目前已经在政府、公安、军队、法院、金融、医疗等行业有大量的应用案例。天融信作为中国信息安全的领军企业,勇于创新、不懈努力,将致力于为客户提供更加安全、可行的隔离和信息交换的解决方案。
产品特点  先进的系统架构TopRules“2+1”系统由内端机、外端机、专有隔离系统(专有硬件)三部分组成。内端机和外端机分别具有独立的存储和运算单元,并具有独立总线;内外端机之间采用了具有互斥效果的硬件隔离系统进行连接。操作系统采用了天融信自主知识产权的TOS安全操作系统,为TopRules系统提供全方位的安全保护。
TopRules采用高速专用硬件处理设备,使系统具有了极高的数据吞吐能力;内网主机和外网主机是内部网络和外部网络通用TCP/IP协议的终点,各自的网络协议在隔离系统实现剥离和重建,内部网络和外部网络不可向对方延伸。所有通过数据流都从TCP/IP协议包中剥离,还原为应用层数据,应用层数据通过专用硬件和专用通信协议发送给隔离系统进行安全控制和审查。
TopRules在实现信息过滤时采用天融信自主研发的高效过滤算法。这种算法采用树形结构存储敏感信息,特别设计的数据源过滤器以策略树为过滤依据, 内建多个下推自动机对敏感信息进行并行的匹配和过滤。这种过滤算法,特别适合大批量关键字同时过滤,而且还能避免常见的掩饰手段的干扰,如将敏感关键词拆开、加入标点、换行等,具有很强的信息过滤能力。 客户价值
Top Rules采用“2+1”系统结构,专用的隔离硬件和专用的通信协议,有效地隔断内外网间的直接连接,借助严格的安全策略对数据流进行细粒度控制,防范恶意攻击和敏感信息的泄漏,有效的保障用户网络在隔离的同时进行可控的数据交换。
TopRules通过访问控制、安全协议通道、入侵检测、病毒检测等安全机制使设备发现、过滤并阻塞各种已知、未知的攻击,病毒和蠕虫等恶意代码,有效保护内部网络系统的安全性,同时借助严格的内容控制技术,还可以防止内部敏感信息的泄漏。
TopRules不仅支持Web、FTP、SMTP、POP3、数据库访问等常见的应用,还支持基于TCP和UDP的各类主流应用,如数据库同步、文件同步等。此外,TopRules对于视频监控、视频会议、工业控制等应用都可以完美支持。
TopRules提供高粒度的应用层数据控制功能,不仅支持常见的Web、FTP、SMTP、POP3等协议的应用层命令参数控制功能,还支持所有基于TCP、UDP协议的用户自定义应用的应用层据控制功能,可以对用户自定义应用的命令和参数实现控制,通过这一功能可以实现TopRules和用户应用的紧密结合,定制完全属于用户自身特色的应用功能。
|
