标准机架式机箱,采用“2+1”系统架构,即由两个主机系统和一个高速隔离部件组成,冗余电源,外形尺寸(mm):440×89×440(宽×高×深)。 系统采用基于FPGA的专用硬件隔离交换部件,通过独立控制电路和读写保护电路实现安全隔离; 内外网主机系统与专用高速隔离部件之间采用高性能PCI-E总线连接,消除性能瓶颈; 6个千兆以太网口(10/100/1000M自适应),可扩4个千兆光口; 1个千兆以太网口(基本配置功能);1个RS-232口(高级配置功能); 系统吞吐量不小于950Mbps;传输时延≤1ms(最大吞吐量时)并发数200000 采用专用加固的XAOS操作系统,使用自主研发的TCP/IP网络协议栈,支持多核并行处理; 采用信息摆渡机制,任何需要在内、外网之间传输的数据都必须转换成特定的、无网络协议的摆渡格式数据; 设备有两个独立的处理单元,每个处理单元对应一个连接的网络,各处理单元间具有唯一的数据通道,设备内部不存在其他可能的数据交换通道,不可能绕过该通道实现隔离网络间的数据交换; 各处理单元之间交换的对象不是IP数据报文,而是经专用内部协议封装的应用层数据报文,任意原始IP数据报文不可能通过该通道实现数据交换; 只有设备许可的数据才能进行数据交换,其他协议一概隔离,即实现“白名单”的功能; 底层协议隔离,网络安全隔离装置执行部件能够在数据传输协议底层,将两个网络或主机彻底断开。确保在同一时刻外网接口与内网接口是网络断开的情况下,负责“摆渡”安全的应用数据; 策略配置加密传输,网络更加安全可靠; 策略配置采用安全的HTTPS协议传输,确保数据传输安全; 配置策略绑定内网与外网的IP、MAC,确保可信数据交换; 支持通用协议数据交换,例如Ping、Traceroute、RIP、OSPF、BGP4等; 支持自定义协议数据交换; 设备能够识别和检查IPv4/IPv6双栈的报文特征,能配置源IP、目的IP、源端口、目的端口及协议的访问控制策略; 能够进行应用层协议特征的深度检查,并能实现基于应用层协议格式特征的访问控制; 设备能够识别和检查ping和traceroute的命令特征,并能够对ping、traceroute命令的违规操作进行识别和控制; 在透明模式下,能够对各种业务的应用层数据进行基于应用层会话的深度内容检查,丢弃所有检查未通过的业务数据; 支持集成用户自定义内容检查插件,对用户不能公开协议结构的专用业务进行安全性检查; 检查过滤内容包括:1)应用层数据的关键字或关键字组;2)病毒、恶意代码;3)基于附件内容的全文关键字搜索(特定格式); 系统能适应各种IPv6环境并能进行管理配置,主要包括:(1)纯IPv6环境适应与管理;(2)IPv4/IPv6双栈环境适应与管理;(3)ISATAP环境适应性管理; 安全功能的IPv6环境适应性:(1)设备能适应纯IPv6环境中的安全数据摆渡;(2)设备能适应IPv4/IPv6双栈环境中的安全数据摆渡;(3)使用主机代理模式可以适应IPv4/IPv6协议转换环境中的安全数据摆渡。 IPv6协议一致性:(1)IPv6核心协议一致性;(2)IPv6邻居发现协议一致性;(3)IPv6无状态地址自动配置一致性;(4)IPv6PMTU发现协议一致性;(5)ICMPv6协议一致性; 实现不同安全等级网络之间的安全文件交换,支持NFS、SMBFS、SAMBA等文件系统; 文件完整性校验机制,如若文件同步异常,将提示用户重新传输; 支持文件增量传输,如果发送端数据变化时,发送端都能及时将更新的数据发送至接收端; 支持MySql、SqlServer、Oracle、DB2等主流数据库系统实时同步; 同步由网闸主动发起并完成,不需要第三方软件支持,不需要在数据库服务器安装软件; 不需要更改数据库结构和添加数据表,不影响数据库服务器性能; 支持HTTP、HTTPS应用协议,实现各种互联网浏览和访问; 支持对HTTP、HTTPS协议端口访问过滤,支持源地址、目标地址及端口过滤控制; 支持URL过滤、页面内容过滤、文件名过滤、脚本过滤等; 支持FTP文件传输应用协议,允许用户选择FTP传输模式; 支持对FTP协议端口访问过滤,支持源地址、目标地址及端口过滤控制; 支持访问用户名过滤、访问协议命令过滤、上传下载文件类型过滤等; 支持基于SMTP协议的邮件发送和POP3协议的邮件接收; 支持对SMTP、POP3协议端口访问过滤,支持源地址、目标地址及端口过滤控制; 支持邮件收/发件人地址过滤、主题关键字黑名单过滤、附件大小和类型过滤等; 在内外网隔离的情况下,通过邮件同步功能实现外网邮件服务器邮件同步至内网; 邮件增量传输,如果外网邮件服务器有新邮件时,将实时同步至内网邮件服务器; 在邮件传输过程中,支持对邮件地址、是否支持附件及附件大小等控制; 支持MySql、SqlServer、Oracle等主流数据库系统的访问; 支持对数据库协议端口访问过滤,支持源地址、目标地址及端口过滤控制; 支持对访问数据库的用户过滤控制; 支持用户私有协议的插件自定义和动态扩充,实现用户特定的应用协议的验证和数据隔离交换; 支持组播的定制服务; 支持对用户私有协议过滤规则的自定义添加,支持应用协议字段的细粒度过滤控制; 支持透明接入网络,使用简单方便,无须改变原有的网络拓扑结构; 策略控制对于用户和网络设备都是完全透明的,不影响用户使用; 为用户提供设备管理接口,实现安全配置管理; 可实现对网络安全隔离控制系统设备的监控,包括CPU使用率、内存使用率、网络流量、系统时间等,方便用户实时查看设备状态,了解网络安全隔离控制系统运行情况 | 
