昆侖系列安全隔離與單向導入系統簡介
天融信昆侖系列安全隔離與單向導入系統是基于國產化硬件平臺和國產操作系統自主設計開發的網絡安全產品。該產品采用“2+1”系統架構,包含內網處理單元、外網處理單元和物理單向傳輸部件,結合傳統安全隔離技術的擺渡+代理技術,實現了信息在物理層的單向傳輸。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
產品優勢
可靠的系統結構
采用國產處理器及操作系統,由內端機、外端機、專有隔離系統(專有硬件)三部分組成。內端機和外端機分別具有獨立的存儲和運算單元,并具有獨立總線;采用物理單向隔離部件進行連接,為整機提供全方位的安全保障。
密級用戶、密級文件分級處理
內置秘密、機密、絕密三級用戶權限,不同密級用戶文件存儲區域完全獨立,高密用戶可查看低密文件,低密用戶不能查看高密文件,防止文件泄密情況發生。
絕對單向物理隔離
系統內部通訊部件基于光信號單向傳輸的通信原理,從物理層保證只有單向的數據信號,沒有任何的信號反饋。
多重冗余機制
通過特有的多重冗余算法,實現傳輸數據的加冗傳輸,解決數據傳輸過程中的丟包現象,最大限度降低丟包率,保證數據傳輸的完整性。
應用場景
數據單向傳輸
針對涉密網絡中數據傳輸的特殊要求,天融信昆侖系列安全隔離與單向導入系統能夠實現數據手動或自動從低密級網絡業務服中傳輸到高密級網絡,并且保證跨網絡之間物理上絕對單向傳輸,避免出現高密低傳現象。
解決的問題
- 在符合國家相關行業法律法規要求的前提下,滿足客戶業務系統跨網絡之間數據的絕對單向傳輸,物理上不存在任何的反向傳輸通道,保證數據只能從低密級網絡向高密級網絡傳輸,防止高密級網絡中泄密事件的發生。
客戶價值
合規性
符合國家保密局公布的《電子政務保密管理指南》,高級人民法院制定的《FYB_T_53001-2020_安全隔離與信息交換平臺建設要求》以及分級保護等相關行業要求。
安全性
通過切斷TCP/IP網絡連接,實現內、外網之間的安全隔離。基于2+1架構物理上單向傳輸通道,可阻止反向任何傳輸。
易用性
滿足客戶文件單向導入、數據單向導入、組播單向傳輸等全功能的數據傳輸需求。采用TSRA多重冗余機制和校驗傳輸功能的結合,來保證跨密級數據傳輸的完整性。
相關推薦
