网络安全隔离系统DG-1000

2019-03-24 16:12:05 来源：沈阳软件公司作者：沈阳软件开发

安全隔离

网络安全隔离系统DG-1000 部署于不同安全域之间，既能实现对网络的相互隔离，又能进行网络数据的安全交换。

系统采用“3+1系统”的硬件架构与内部私有协议,彻底阻断了通用的网络协议，仅保留其中的数据信息，通过安全摆渡达到“安全隔离、数据交换”的目的。

系统设计涵盖了底层的访问控制和应用层的内容检查，具有极高的应用安全性；提供的透明接入方式与千兆线速吞吐率，确保了其具有良好的适用性。

产品功能：

特性	特性说明	优势
安全隔离	系统有两套独立主机系统，并且它们之间不存在任何网络层的直接连接，所有来自两侧网络的攻击都只能对本侧主机系统起作用，无法穿透系统到达对侧网络，从而实现网络安全隔离。	防止了有意或无意造成的数据非法传输，避免网络遭受攻击。
信息交换	用户专用应用层协议的数据交换。	专有协议，高安全性。
透明接入	在不影响用户原有网络拓朴与配置的情况下透明接入用户网络环境。	简易安装，不影响原有架构。
访问控制	能够完成对于IP地址、TCP/UDP端口这些基本的访问控制，还能够对通讯协议应用层字段进行控制。	权限分离，不同角色进行不同的操作，同时禁止非法用户和主机登录系统。
内容检查	能够对应用层携带的数据内容进行搜索和关键字查找。	帮助用户快速准确定位数据内容。
管理员身份认证	系统管理员的身份可以通过USBKey和用户密码双重身份认证方式进行认证。	仅允许合法用户访问系统。
系统管理	能够通过web方式和串口界面对隔离设备方便地进行地址配置等操作，不同管理员拥有不同功能权限和使用界面。	便捷地访问系统，对系统配置管理。
日志审计	日志的浏览、查询、导出等操作（审计报告支持DOC、PDF、EXCEL、HTML等格式）。	方便管理人员掌握用户操作记录。
自身安全性	具有自身安全防护能力，能够抵御针对设备的攻击。	保证设备在遭受攻击时正常运行。