利发国际娱乐官方网站地址|主頁欢迎您

VSG超级网闸


VSG超级网闸是利发国际娱乐官方网站地址根据其在信息安全产品上的多年研发经验,历时多年自主研发而成,拥有自主知识产权。该系统采用“2+1”系统架构,利用了成熟的网络隔离技术和创新的数据摆渡技术,并结合现代信息化建设的特点与要求,在充分发挥隔离特性的同时,保障生产控制系统中的数据安全有效的传递。VSG超级网闸采用创新的数据交换通道在两个隔离的网络之间进行信息交换,使得两个网络之间不存在依据TCP/IP协议进行转发的数据包,只有格式化的数据块进行的“私有协议摆渡”,被隔离的两个网络之间完全采用私有方式传递,而不具备IP互通性,同时网闸会对流经的数据报文进行严格协议格式检查和内容过滤,以实现网间高安全的隔离和实时的信息交换。

VSG超级网闸数据采用利发国际公司研发的超高速交换卡,采用私有协议,数据交换带宽可稳定达到14000MB/s(根据产品型号交换带宽会有差异),该产品获得了国家专利(实用新型专利号:ZL 2019 2 0206737.7)。  • 产品特点
  • 技术规格
  • 案例应用

“2+1”模块结构设计

VSG超级网闸硬件采用“2+1”模块结构设计,即双主机模块+隔离交换模块,内、外网主机模块具有独立运算单元和存储单元,对访问请求进行预处理,以实现安全应用数据的剥离。隔离交换模块采用专用的隔离交换卡实现,通过内嵌的安全算法完成内外网主机模块间的数据交换。内外网主机模块间不存在IP数据网络连接。在极端情况下,即使攻破了外网主机模块,但由于无从了解隔离交换模块的工作机制,因此无法进行渗透,内网系统的安全仍然可以保障。

非标准网络协议的数据摆渡模式

VSG超级网闸,采用了非标准协议的数据交换协议。内外网主机模块会依据安全策略对访问请求进行预处理,判断是否符合访问控制策略,并依据请求协议或定制策略对数据包进行应用层协议检查和内容过滤,检验其有效载荷的合法性和安全性。一旦数据包通过了安全检查,内外网主机模块会对数据包进行格式化处理,将每个合法数据包的传输信息和传输数据分别转换成专有格式数据,存放在缓冲区等待被隔离交换模块处理。,因此可避免遭受利用各种已知或未知网络层漏洞的威胁。

负载均衡

VSG网闸内部交换链路可根据负载改变方向,根据实际负载状况合理分配带宽资源,从而大幅度提高获取数据的速度,解决海量并发的问题。同时多台网闸之间可以实现负载均衡。

智能白名单技术

利发国际娱乐官方网站地址不断深入分析应用协议,根据协议规范和跟踪用户使用习惯形成“访问内容白名单”嵌入到主机系统中,并融合独创的智能算法形成“智能白名单技术”, 此技术采用“除非明确允许,否则就禁止”的方式,对隔离的终端采用身份认证的方式和严格的权限控制,无需升级病毒库,即可对数据报文的协议格式和数据内容进行快速严格检查,通过专有算法智能比对正确协议格式和数据内容的“白名单”,从而实现对各种畸形攻击数据报文的拦截。

用户层私有协议

VSG超级网闸的双主机之间无任何通信连接,对需摆渡的文件仅有“读”和“写”两种命令,在摆渡协议上采用自主研发的用户层协议,只处理用户所需要的协议,从根本上规避了由于其他协议设计或实现上的安全风险。

多种类型的协议转

VSG不仅能采用FTP Server实现FTP传输,也能够实现对HTTP、 HTTPS、POP3、 SMTP、Telnet等网络协议的授权转发,同时支持特定的TCP、UDP协议转发,如各类数据库访问,特定APP网络数据转发。

小文件高速传输

不仅能够支持大文件高速传输,也支持大量小文件的高速传输。

可定制的安全策略

基于网络层、应用层的多层安全策略联合监控,支持网络分组管理、终端独自管理。从源、目的IP(可选IP-MAC绑定)、协议、端口、文件类型、文件大小、监控时间段等各个方面为数据传输提供安全保障。

限制连接终端数量

可设置终端连接数量,如果新进入会话连接的数量超过了限制的最大值,则任何新进入的会话连接请求都会被丢弃。

详细的日志记录

提供实时和详细的访问与数据交换记录,自动记录运行状态、WEB管理记录、数据交换记录,可自动进行日志清理。

方便的集中管理

安全管理中心通过B/S方式对全网设备进行集中统一配置、监控、管理和日志审计。

多种数据摆渡模式

VSG数据摆渡支持FTP协议和SMB共享协议,也可采用VSG自带的共享存储空间实现A/B机之间文件摆渡。