网神SecSIS 3600-AC1000安全隔离与信息交换系统产品白皮书 - 8.16

●版权声明

Copyright © 2006-2011 网神信息技术（北京）股份有限公司（“网神”）版权所有，侵权必究。

未经网神书面同意，任何人、任何组织不得以任何方式擅自拷贝、发行、传播或引用本文档的任何内容。

●文档信息

●版本变更记录

目录

1产品概述 (4)

2产品特点 (4)

3产品功能 (6)

4产品型号与指标 (11)

1产品概述

网神SecSIS 3600-AC1000 安全隔离与信息交换系统（简称：“网神网闸”）能够有效实现内外网络的安全隔离，数据只能以专有数据块方式静态地在内外网络间进行“摆渡”，从而切断了内外网络之间的所有直接连接，保证内外网数据能够安全、可靠地交换。该系统可广泛应用于政府、企业、军队、电力等需要实施网络安全隔离和数据交换的场合。

2产品特点

●安全高效的体系架构

网神网闸采用“2+1”模块结构设计，即包括外网主机模块、内网主机模块和隔离交换模块。内、外网主机模块具有独立运算单元和存储单元，分别连接可信及不可信网络，对访问请求进行预处理，以实现安全应用数据的剥离。隔离交换模块采用专用的双通道隔离交换卡实现，通过内嵌的安全芯片完成内外网主机模块间安全的数据交换。内外网主机模块间不存在任何网络连接，因此不存在基于网络协议的数据转发。

●专用的隔离交换模块

网闸产品核心部件为隔离交换模块，网神网闸隔离交换模块基于专用安全芯片设计，全硬件交换；网神隔离交换模块是业界首家研发并使用高效PCI-AC1000接口的交换模块，此交换模块采用PCI-AC1000 x4通道设计，单向最高带宽大约是10Gbps，消除性能瓶颈；网神隔离交换模块采用双通道通信机

制，从可信网到非可信网的数据流与从非可信网到可信网的数据流采用不同的数据通道，对通道的分离控制保证各通道的传输方向可控。

●操作系统安全可靠

内外网主机模块采用专用的网神自主研发的多核并行安全加固操作系统SecOS，此系统具备强大的抗攻击能力，内核经过特殊定制，实现强制性访问控制，保护自身进程及文件不被非法篡改和破坏。

●业界唯一安全高效的数据库同步技术

网神数据库同步模块，采用业界唯一内嵌数据库同步模块设计，数据库同步由网闸主动发起并完成，不需要第三方软件支持。优势一：数据库同步请求完全由网闸主动发起，网闸无需开发任何端口，更具安全性；优势二：无需在内外端机数据库服务器上安装任何软件，对数据库服务器性能无任何影响，对数据库服务器本身运行的应用程序不存在任何兼容性问题。

●强大的网络适应能力

网神网闸针对不同的软件模块具有多种部署方式，支持代理方式、透明方式等多种部署方式，可以根据用户网络的特殊性采用不同的实现方式进行灵活部署。

●深度应用层解析过滤能力

网神网闸针对HTTP协议、FTP协议、POP3协议、SMTP协议、TNS协议等多种应用层协议进行深度解析及过滤，满足用户安全性需求。

●丰富的应用模块

网神网闸采用模块化的系统结构设计，根据不同的应用环境，量身定制多个功能模块，以满足用户的不同需求。

4产品型号与指标