隨著信息化的建設(shè)及internet網(wǎng)絡(luò)的普及，以以及某電信企業(yè)的電子商務(wù)、網(wǎng)上營業(yè)廳及電信增值業(yè)務(wù)的開展，原營業(yè)網(wǎng)的部分數(shù)據(jù)將會與對外服務(wù)器的數(shù)據(jù)發(fā)生交互，但是因為營業(yè)網(wǎng)的重要性，為了保證營業(yè)網(wǎng)的安全性，營業(yè)網(wǎng)與外部網(wǎng)絡(luò)及辦公網(wǎng)絡(luò)隔離的，數(shù)據(jù)交互通過原始的人工拷盤方式進行，無法保證業(yè)務(wù)的實時性，影響了企業(yè)的形象及競爭力。如何保證營業(yè)網(wǎng)的物理隔離又能實時的與外部服務(wù)器交互數(shù)據(jù)已成為當務(wù)之急。
　　某電信營業(yè)網(wǎng)是重要數(shù)據(jù)部門，保證信息的保密性和可靠性是推行安全隔離網(wǎng)閘應(yīng)用的前提和關(guān)鍵。利譜公司根據(jù)國家保密局及有關(guān)部門的規(guī)定，研發(fā)生產(chǎn)了一款TIPTOP安全隔離與信息交換系統(tǒng)(隔離網(wǎng)閘)，該系統(tǒng)支持用戶名與密碼、IP地址、MAC地址的綁定等認證方式。TIPTOP隔離網(wǎng)閘采用集中式信息交換管理平臺，針對不同的信息交換流程，主要功能包括：用戶管理，配置管理，自動發(fā)送/自動接收管理，加密/解密管理，身份認證管理，內(nèi)外網(wǎng)發(fā)送管理，文件大小控制管理，文件類型管理，關(guān)鍵字管理，自動發(fā)送/接收監(jiān)控管理，發(fā)送/接收時間管理，發(fā)送/接收日志管理，查詢，統(tǒng)計等功能。TIPTOP隔離網(wǎng)閘在實現(xiàn)安全隔離的某電信辦公網(wǎng)和營業(yè)網(wǎng)之間的數(shù)據(jù)庫訪問、數(shù)據(jù)庫同步、文件交換的收發(fā)功能，既可保證辦公網(wǎng)和營業(yè)網(wǎng)之間信息的快捷、便利、安全的交換，同時也可保證營業(yè)網(wǎng)的安全性。
　　安全隔離的技術(shù)原理
　　TIPTOP隔離網(wǎng)閘在某電信辦公網(wǎng)和營業(yè)網(wǎng)之間扮演著一種類似“信息渡船”的作用。“船閘”的控制通常是通過開關(guān)控制系統(tǒng)來實現(xiàn)的。傳統(tǒng)的開關(guān)控制技術(shù)主要有兩種：電子開關(guān)和存儲介質(zhì)讀寫控制開關(guān)。數(shù)據(jù)從外網(wǎng)傳到內(nèi)網(wǎng)或由內(nèi)網(wǎng)傳到外網(wǎng)通常采用存儲、轉(zhuǎn)發(fā)機制，即首先將數(shù)據(jù)寫入緩沖區(qū)，然后再由緩沖區(qū)讀出傳輸?shù)搅硗庖粋�網(wǎng)絡(luò)。因此，數(shù)據(jù)交換系統(tǒng)的速度很大程度上取決于開關(guān)的速度。如果開關(guān)的速度低，網(wǎng)絡(luò)的性能肯定受到影響。電子開關(guān)由于受器件本身限制存在比較大的延時，存儲介質(zhì)讀寫控制無論是采用IDE方式還是SCSI方式都受到總線標準的限制，速度達不到要求，嚴重制約了數(shù)據(jù)交換系統(tǒng)的性能。TIPTOP隔離網(wǎng)閘克服了上述開關(guān)控制的不足，采用國際領(lǐng)先的DTP數(shù)據(jù)通道控制系統(tǒng)，率先將網(wǎng)絡(luò)通道開關(guān)功能在嵌入式系統(tǒng)內(nèi)核中實現(xiàn)，極大地提高了安全隔離與文件交換系統(tǒng)的速度和性能。其原理如下：
　　1、專有硬件控制設(shè)備徹底阻斷網(wǎng)絡(luò)間的任何通路。DTP數(shù)據(jù)通道控制系統(tǒng)采用專用大規(guī)模集成電路芯片(ASIC)對純數(shù)據(jù)進行控制，不依賴任何網(wǎng)絡(luò)硬件和軟件，保證內(nèi)網(wǎng)和外網(wǎng)之間不存在任何網(wǎng)絡(luò)連接。
　　2、特有控制邏輯和專用通訊協(xié)議完全控制數(shù)據(jù)的實時交換。TIPTOP隔離網(wǎng)閘按照自己的控制邏輯對內(nèi)外網(wǎng)之間的通道進行控制，被剝離了常規(guī)協(xié)議和附加信息的純數(shù)據(jù)(又稱裸數(shù)據(jù))通過專用的硬件通道，根據(jù)自定義的通訊協(xié)議重新構(gòu)造成網(wǎng)絡(luò)數(shù)據(jù)包，徹底拋棄不安全的連接控制信息。
　　3、雙系統(tǒng)結(jié)構(gòu)確保工作安全可靠。TIPTOP隔離網(wǎng)閘由內(nèi)端機和外端機兩套獨立的高性能處理系統(tǒng)構(gòu)成。內(nèi)端機與需要保護的內(nèi)部網(wǎng)絡(luò)相連，外端機與外部網(wǎng)絡(luò)相連，兩套系統(tǒng)通過DTP數(shù)據(jù)通道控制系統(tǒng)相連接。這種雙系統(tǒng)模式徹底將內(nèi)網(wǎng)保護起來，即使外網(wǎng)被黑客攻擊甚至造成癱瘓，也無法對內(nèi)網(wǎng)造成危害。
　　4、專用安全操作系統(tǒng)及嵌入式程序控制確保系統(tǒng)本身免受攻擊。TIPTOP隔離網(wǎng)閘采用自主研發(fā)的專用安全操作系統(tǒng)作為平臺，不存在通用操作系統(tǒng)漏洞，黑客無法攻擊。同時，通過嵌入式數(shù)據(jù)通道控制系統(tǒng)隔離外部網(wǎng)絡(luò)，所有從外部進入的數(shù)據(jù)都必須是嚴格檢查過的內(nèi)網(wǎng)合法用戶發(fā)出的相應(yīng)請求的響應(yīng)，因此，可以阻擋各種木馬和未知攻擊。
　　TIPTOP隔離網(wǎng)閘在某電信辦公網(wǎng)和營業(yè)網(wǎng)之間扮演著一種類似“信息渡船”的作用。“船閘”的控制通常是通過開關(guān)控制系統(tǒng)來實現(xiàn)的。傳統(tǒng)的開關(guān)控制技術(shù)主要有兩種：電子開關(guān)和存儲介質(zhì)讀寫控制開關(guān)。數(shù)據(jù)從外網(wǎng)傳到內(nèi)網(wǎng)或由內(nèi)網(wǎng)傳到外網(wǎng)通常采用存儲、轉(zhuǎn)發(fā)機制，即首先將數(shù)據(jù)寫入緩沖區(qū)，然后再由緩沖區(qū)讀出傳輸?shù)搅硗庖粋�網(wǎng)絡(luò)。因此，數(shù)據(jù)交換系統(tǒng)的速度很大程度上取決于開關(guān)的速度。如果開關(guān)的速度低，網(wǎng)絡(luò)的性能肯定受到影響。電子開關(guān)由于受器件本身限制存在比較大的延時，存儲介質(zhì)讀寫控制無論是采用IDE方式還是SCSI方式都受到總線標準的限制，速度達不到要求，嚴重制約了數(shù)據(jù)交換系統(tǒng)的性能。TIPTOP隔離網(wǎng)閘克服了上述開關(guān)控制的不足，采用國際領(lǐng)先的DTP數(shù)據(jù)通道控制系統(tǒng)，率先將網(wǎng)絡(luò)通道開關(guān)功能在嵌入式系統(tǒng)內(nèi)核中實現(xiàn)，極大地提高了安全隔離與文件交換系統(tǒng)的速度和性能。其原理如下：
　　1、專有硬件控制設(shè)備徹底阻斷網(wǎng)絡(luò)間的任何通路。DTP數(shù)據(jù)通道控制系統(tǒng)采用專用大規(guī)模集成電路芯片(ASIC)對純數(shù)據(jù)進行控制，不依賴任何網(wǎng)絡(luò)硬件和軟件，保證內(nèi)網(wǎng)和外網(wǎng)之間不存在任何網(wǎng)絡(luò)連接。
　　2、特有控制邏輯和專用通訊協(xié)議完全控制數(shù)據(jù)的實時交換。TIPTOP隔離網(wǎng)閘按照自己的控制邏輯對內(nèi)外網(wǎng)之間的通道進行控制，被剝離了常規(guī)協(xié)議和附加信息的純數(shù)據(jù)(又稱裸數(shù)據(jù))通過專用的硬件通道，根據(jù)自定義的通訊協(xié)議重新構(gòu)造成網(wǎng)絡(luò)數(shù)據(jù)包，徹底拋棄不安全的連接控制信息。
　　3、雙系統(tǒng)結(jié)構(gòu)確保工作安全可靠。TIPTOP隔離網(wǎng)閘由內(nèi)端機和外端機兩套獨立的高性能處理系統(tǒng)構(gòu)成。內(nèi)端機與需要保護的內(nèi)部網(wǎng)絡(luò)相連，外端機與外部網(wǎng)絡(luò)相連，兩套系統(tǒng)通過DTP數(shù)據(jù)通道控制系統(tǒng)相連接。這種雙系統(tǒng)模式徹底將內(nèi)網(wǎng)保護起來，即使外網(wǎng)被黑客攻擊甚至造成癱瘓，也無法對內(nèi)網(wǎng)造成危害。
　　4、專用安全操作系統(tǒng)及嵌入式程序控制確保系統(tǒng)本身免受攻擊。TIPTOP隔離網(wǎng)閘采用自主研發(fā)的專用安全操作系統(tǒng)作為平臺，不存在通用操作系統(tǒng)漏洞，黑客無法攻擊。同時，通過嵌入式數(shù)據(jù)通道控制系統(tǒng)隔離外部網(wǎng)絡(luò)，所有從外部進入的數(shù)據(jù)都必須是嚴格檢查過的內(nèi)網(wǎng)合法用戶發(fā)出的相應(yīng)請求的響應(yīng)，因此，可以阻擋各種木馬和未知攻擊。
　　產(chǎn)品性能及硬件配置
　　硬件參數(shù)
　　1、 產(chǎn)品架構(gòu)：雙主機+ DTP物理隔離通道控制硬件
　　2、 物理尺寸：90(高)*430(寬)*530(深)mm 凈重：15KG
　　3、 硬件配置機型：2U 1上架EIA RS-310C標準 機箱：高強度鋼殼結(jié)構(gòu)
　　4、 LAN端口數(shù)量≥2個，MAX：6個
　　5、 LAN端口類型：以太網(wǎng)、快速以太網(wǎng)(UTP、FDDI)、光纖接口
　　6、 2個Console口
　　7、 支持硬件復位，液晶菜單顯示內(nèi)外網(wǎng)IP地址等整機信息，面板可操控整機復位、關(guān)機
　　電氣參數(shù)
　　1、 功率：400W
　　2、 電源：AC100 ~ 250V
　　3、 可提供冗余雙電源
　　物理環(huán)境
　　1、工作溫度：-7 ～ 60 攝氏度
　　2、存儲溫度：-20 ～ 80 攝氏度
　　3、相對濕度(工作)：10%-90%非冷凝
　　執(zhí)行的國家標準
　　1、GB/T18336-2001
　　2、BMB16-2004
　　3、 GA/T 390-2002
　　4、DB11T 145-2002

商情在線