合众单向光闸白皮书

合众单向光闸

白皮书

Version 7.0

杭州合众数据技术有限公司

2015年

目录

1.背景概述........................................................................................................... 错误!未指定书签。

2.产品用途........................................................................................................... 错误!未指定书签。

2.1.从互联网采集信息或发布信息至互联网的用户................................... 错误!未指定书签。

2.2.非涉密网向涉密网单向传输的用户....................................................... 错误!未指定书签。

3.产品组成........................................................................................................... 错误!未指定书签。

4.工作原理........................................................................................................... 错误!未指定书签。

5.产品主要功能................................................................................................... 错误!未指定书签。

5.1.文件单向导入导出 .................................................................................. 错误!未指定书签。

5.2.数据库单向同步 ...................................................................................... 错误!未指定书签。

5.3.单向UDP ................................................................................................. 错误!未指定书签。

5.4.数据恢复 .................................................................................................. 错误!未指定书签。

6.产品特点........................................................................................................... 错误!未指定书签。

6.1.绝对物理单向，防止信息泄密............................................................... 错误!未指定书签。

6.2.没有丢包 .................................................................................................. 错误!未指定书签。

6.3.通量大 ...................................................................................................... 错误!未指定书签。

6.4.支持数据库同步 ...................................................................................... 错误!未指定书签。

6.5.流量控制 .................................................................................................. 错误!未指定书签。

6.6.抗故障能力 .............................................................................................. 错误!未指定书签。

1.背景概述

计算机网络的开放性产生了许多安全问题，网络攻击、信息泄漏、网上犯罪层出不穷。而采用以防火墙、网闸为核心的网络边界防御体系只能够满足信息化建设的一般性安全需求，却难以解决涉密信息系统等重要网络的保护问题。对于涉密网络的保护，我国历来采用了物理断开的方法，国家保密局在《计算机信息系统国际联网保密管理规定》中将涉密信息系统的安全防御要求定格为与任何非涉密信息系统必须“物理断开”。按照国家保密局的要求，如果涉密网需要与国际互联网交换数据，只能采用手工拷贝的方式，除此之外，没有其他可行的办法。

但是许多政府部门所需要的基础数据往往来自互联网。同时为了满足向服务型政府转型的要求，各级政府部门也必须加强对外服务的力度，需要为社会公众提供信息查询、在线审批、请求服务等新型应用。形势要求我们，在保证安全的前提下，积极探索解决涉密网与互联网数据传输问题的方案。

合众公司针对政府部门互联网传输链路数据交换的需求，根据目前国内外最新的技术成果，专门研发了合众单向光闸这一创新产品，采用分光镜像的原理解决涉密网络与非涉密网络之间的互联问题。

2.产品用途

合众单向光闸是采用分光镜像技术实现的用于单向数据传输的隔离设备，主要用来解决政府部门网络与外部公共网络之间存在的单向数据传输需求。它采用分光镜像的原理，通过分光器将源主机上的数据镜像到目标主机上，最终实现数据的单向传输。

合众单向光闸主要适合如下的用户：

2.1.从互联网采集信息或发布信息至互联网的用户

有很多用户需要从互联网上采集信息或将本单位内部的信息发布在互联网上供其他单位或社会公众获知。为了保护自身网络和应用系统的安全，保证不发