1、啟明天清安全隔離與信息交換系統GAP-6000 網閘內容天清安全隔離網閘原理與介紹GAP6000產品介紹天清安全隔離網閘功能介紹2GAP6000產品案例單向網閘介紹引言為什么要選用網閘？網閘與防火墻的區別是什么？啟明星辰的網閘怎么樣？3引言4為什么要用網閘引言已知攻擊行為未知攻擊行為圖釋：FTPServerHost ADataBaseServerHost DFileServerEthernetHost BHost CManagerServerHost EIDSIDSFireWallRouter識別通知傳統安全防御技術問題新的惡意代碼、新型攻擊永遠早于“黑名單”； 病毒和攻擊技術已經考慮防火墻、

2、IDS/IPS和殺病毒軟件的存在；80%以上的有效攻擊由20%新型惡意代碼和新型攻擊行為導致；網間數據交換導致病毒傳播、黑客攻擊引言計算機信息系統國際聯網保密管理規定2000年1月1日“涉密網絡不得與公共信息網絡連接，要實行物理隔離”一些組織根據自身業務的特點，在有不同安全需求的網絡之間也采取了物理隔離的措施。物理隔離 斷開網絡； 消極安全防御； 阻礙信息交互，嚴重影響信息化發展；最安全的方式就是斷開網絡，進行物理隔離。引言人工拷盤A網B網優點保持了網絡間物理隔離的特性有效阻斷了直接的網絡攻擊缺點效率低下，業務適應性差存在丟失、傳播病毒、泄密等風險物理隔離下數據的交換引言網閘的產生網閘通過電子

3、裝置模擬人工拷盤操作，保持兩網任何時刻物理斷開；電子裝置外網主機內網主機主動取主動放電子裝置的高效性解決了數據實時交互的問題；引言網閘與防火墻的區別是什么9引言10對比項目 傳統防火墻 安全隔離網閘 設計目的 在保障互聯互通的前提下，盡可能安全在保證必須安全的前提下，盡可能互聯互通硬件結構 單主機 “2+1”結構，避免一主機提權后繞開攻擊內網操作系統 單一OS兩主機系統獨立OS ，盡可能避免OS帶來的隱患協議處理 采用在OSI協議棧的網絡層進行包過濾主機系統終止所有協議，隔離模塊采用自有協議進行數據“擺渡”安全機制 簡單的進行包頭檢查綜合了硬件隔離、訪問控制、內容過濾、抗攻擊、防病毒等安全防護

4、技術通訊協議公有協議內、外網主機系統通過私有協議通信，避免因公有協議漏洞造成的攻擊總結：防火墻是進行訪問控制的網絡邊界安全工具，而網閘通過隔離來保護內網安全，并進行安全數據交換。引言啟明星辰的網閘怎么樣11引言12市場情況團隊力量售后服務1、近100人團隊；2、80人研發力量；3、10多人總部支 持力量；1、6000多個用戶；3、3年蟬聯市場第一；2、覆蓋6大行業；（政府,醫療,金融證券能源,運營商,軍隊）1、24小時Call Center；2、總部專家+區域工程師支持團隊；3、信息安全應急處理一級服務資質；技術上1、安全性高2、性能高3、適應性高4、可靠性高中國網閘第一品牌技術實力最強內容天

5、清安全隔離網閘原理與介紹GAP6000產品介紹天清安全隔離網閘功能介紹13GAP6000產品案例單向網閘介紹天清安全隔離網閘原理與介紹14“2+1”架構：外網主機系統+隔離交換部件+內網主機系統隔離交換模塊內網主機系統外網主機系統可 信 任 網 絡不 可 信 任 網 絡采用“2+1”架構設計，切斷TCP/IP協議通訊，形成網絡間的隔離。天清安全隔離網閘原理與介紹自有協議包隔離交換模塊ApplicationPresentationTransportNetworkData LinkPhysicalSessionApplicationPresentationTransportNetworkData

6、LinkPhysicalSession內網主機系統外網主機系統Socket會話Socket會話服務服務MACIPDoS協議分析內容檢查Port協議、命令、病毒檢測、數據類型等內容檢查，確保交換數據安全。天清安全隔離網閘原理與介紹專用接口方式應用代理方式未知來源請求專用客戶端客戶端程序專用接口方式應用代理方式未知來源請求專用客戶端客戶端程序專用隔離交換部件應用數據還原內容合規檢查內容合規檢查應用數據還原白名單策略白名單策略內網主機系統外網主機系統GAP6000非信任網絡信任網絡通過專用安全接口或者應用代理進行數據讀取和發送可以避免 接收未知數據，同時對外部網絡完全屏蔽內部網絡信息。內容天清安全隔

7、離網閘原理與介紹GAP6000產品介紹天清安全隔離網閘功能介紹17GAP6000產品案例單向網閘介紹天清安全隔離網閘功能介紹七大產品功能模塊文件交換安全通道郵件傳輸消息傳輸全功能模塊AV流媒體工控模塊天清安全隔離網閘功能介紹數據庫同步模塊介紹DBDBClientDBClientDBPULLSSLSSLPUSHGAP600001010010001支持數據沖突、及容錯處理；支持一對多、多對一、多對多；支持客戶端雙機熱備、報警功能；數據庫同步功能演示支持字段級的單向、雙向同步支持完全異構，同構同步結構支持增量同步、條件同步等10多種同步策略；天清安全隔離網閘功能介紹文件交換模塊介紹SSLSSLGAP

8、6000DirFile ClentPutDirFile ClentPushFile ServerFile ServerFile0101001001File文件交換功能演示兼容多種操作系統平臺；支持近20種文件格式檢查，并可擴展；支持定點傳輸或時段傳輸等調度策略；支持增量、刪除、轉移發送策略；支持一對多、多對一、多對多；支持多通道、多線程傳輸；內容天清安全隔離網閘原理與介紹GAP6000產品介紹天清安全隔離網閘功能介紹21GAP6000產品案例單向網閘介紹GAP6000系列產品介紹豐富的產品型號和性能規格，覆蓋絕大多數用戶的部署需求610BD620BD2610BD2620BD5610BD6600

9、BD百兆標準型天清安全隔離網閘3610BD3620BD千兆低端型千兆增強型千兆高端增強型萬兆標準型通過軟件授權來控制不同型號的網絡端口數量GAP6000系列產品介紹-規格參數型號形態接口（包含管理、HA）USB健康指示燈液晶屏性能GAP-6000-610BD百兆標準型1U，單電源6個10/100M電口，可擴展至8個無無無系統吞吐：85Mbps并發：1.2萬GAP-6000-620BD百兆標準型8個10/100M91Mbps并發：1.2萬GAP-6000-2610BD千兆低端型2U，單電源/可擴展雙電6個10/100/1000M電口，可擴展至12個4個有無/可定制300Mbps并發：4萬GAP-

10、6000-2620BD千兆低端型12個10/100/1000M電口350Mbps并發：4萬GAP-6000-3610BD千兆增強型2U，單電源/可擴展雙電6個10/100/1000M電口，可擴展至8個電口，4個SFP插槽4個有有700Mbps并發：6萬GAP-6000-3620BD千兆增強型8個10/100/1000M電口，4個SFP插槽750Mbps并發：6萬GAP-6000-5610BD千兆高端增強型2U，冗余雙電源8個10/100/1000M電口，8個SFP插槽4個有有950Mbps并發：8萬GAP-6000-6600BD萬兆標準型2U，冗余雙電源12個10/100/1000M電口，2個

11、SFP+插槽，標配含萬兆光纖模塊4個有有9000Mbps并發：60萬GAP6000系列產品介紹-產品資質公安部計算機信息系統安全專用產品銷售許可證三級中國信息安全認證中心中國國家信息安全產品認證證書國家保密局涉密信息系統安全保密測評中心涉密信息系統產品檢測證書國家版權局計算機軟件著作權登記證書國家版權局頒發的多核并行操作系統證書 全球IPv6測試中心IPV6認證證書EAL3+內容天清安全隔離網閘原理與介紹GAP6000產品介紹天清安全隔離網閘功能介紹25GAP6000產品案例單向網閘介紹網閘的應用場景（一）國家保密局定義4種網閘應用場景:1、不同的涉密網絡2、某涉密網絡的不同安全域3、某與In

12、ternet物理隔離的內與秘密級涉密網4、未與涉密網連接 的網絡與Internet涉密網絡1涉密網絡2網閘安全域1安全域2安全域3內部網絡秘密級涉密網絡網閘InternetInternet內部網絡未與涉密網連接的內部網絡網閘網閘公安縣市級視頻接入網閘的應用場景（二）-行業應用網閘的應用場景（二）-行業應用能源煤礦2、醫院應用網閘的應用場景（二）-行業應用醫院網閘的應用場景（二）-行業應用高校網閘網閘的應用場景（二）-行業應用制造業網閘網閘的應用場景（二）-行業應用網閘環保應用網閘的應用場景（二）-行業應用網閘銀行應用內容天清安全隔離網閘原理與介紹GAP6000產品介紹天清安全隔離網閘功能介紹3

13、4GAP6000產品案例單向網閘介紹單向網閘介紹解讀電子政務保密管理指南-杜虹確因工作需要，需報國家保密工作部門批準同意采用國家保密工作部門審批的“安全隔離與信息單向導入系統”進行連接秘密級的電子政務涉密信息系統（或安全域）符合涉密信息系統分級保護要求，且在投入運行前通過了保密工作部門的審批；電子政務非涉密信息系統（或安全域）與國際互聯網或者其他公共信息網絡邏輯隔離，并且其安全防護達到國家信息安全等級第三級的保護要求；基本原理（一）絕對單向無反饋環境設計及“2+1”架構絕對單向無反饋設計單向驅動電路基于單根光纖實現外到內傳輸通道單向無反饋傳輸環境可見設計基本原理（二）高可靠多級前向糾錯編碼體系

14、結構文本類編碼方案流媒體類編碼方案自適應解碼算法；智能分級編碼算法；快速、有效恢復丟失數據，提高數據傳輸的完整性；基本原理（三）數據校驗技術發送端數據接收端數據定時、手動兩種校驗方式控制臺、短信兩種報警方式發送端數據自動將進行備份產品功能-絕對單向文件傳輸外網主機系統內網主機系統SSLSSL單向導入DirFile ClentPULLDirFile ClentPUSHFile ServerFile ServerFile0101001001File單向文件傳輸功能演示兼容多種操作系統平臺；支持文件名、文件類型、文件大小等控制策略；實時增量文件同步；支持自動檢測傳輸失敗文件；單向導入模塊詳細的文件傳

15、輸記錄及統計功能；支持郵件報警及控制臺報警；產品功能-絕對單向數據庫同步功能2022/8/16-40-DBDBClientDBClientDBPULLSSLSSLPUSH支持16種完全異構同步結構；支持全表及字段級的單向同步；支持增量同步、條件同步等10多種同步策略；支持數據沖突、及容錯處理；支持自動檢測傳輸失敗數據；支持自動備份及手動重傳功能；單向數據庫同步功能演示外網主機系統內網主機系統單向導入單向導入模塊01010010001產品功能- UDP數據單向傳輸2022/8/16-41-適應更廣應用；支持認證通信；低延時、高性能；與用戶應用緊耦合；UDP數據單向傳輸外網主機系統內網主機系統單向導入單向導入模塊GAP6000單向網閘規格參數型 號形 態接口（包含管理、HA）健康指示燈性 能GAP-6000-2000UD百兆標準型2U，單電源8個10/100/1000M電口，2個SFP插槽有系統吞吐：70MbpsGAP-6000-2000UD千兆標準型2U，冗余雙電源8個10/100/1000M電口，4個SFP插槽有系統吞吐：5