全国统一客服热线:13510153693    

  • TD-9426S1H

单向光闸TP209 V2.0-SUG-260


标准2U设备,自带液晶显示屏;
内网机:6个10/100/1000BASE-T接口(含1个HA口),1个console接口(串口),2个USB接口;
外网机:6个10/100/1000BASE-T接口(含1个HA口),1个console接口(串口),2个USB接口;
吞吐量≥3Gbps;
最大并发连接数≥200,000;
支持冗余电源;
接口可扩展:
内网机:可扩展4电、4光、2电、2光;
外网机:可扩展4电、4光、2电、2光;

产品概述

部署方式

详细参数

产品资质

资料下载

产品概述
TIPTOP信息单向导入系统(光闸)采用独创的VUTP技术,来实现物理隔离环境下快速、可靠、安全的单向数据传输,它利用单向无反馈传输技术连接两个分别对应内外网络的独立主机,可在保证外网数据有效导入内网的情况下,杜绝内网数据泄露。

产品功能
* 网站镜像服务:可在内网上自动建立指定外网网站的镜像功能,并提供网页和站点过滤功能。 
* 提供内网电子邮件接收服务:可将外网上指定邮箱内的内容自动复制在内网邮箱中。 
* 提供内网对外网文件的下载服务,并支持外网指定文件到内网的自动传输功能。 
* 提供数据库交换服务:可实现内网数据库从外网数据库的实时单向同步。支持ORACLE、SYBASE、SQLSERVER、MYSQL、MSSQL、ACCESS等主流数据库。

产品特点
* 产品采用"2+1"架构,即双主机系统+隔离硬件,确保工作安全可靠。采用两套独立的高性能处理系统分别作为内端机和外端机,内端机处理内网信息,外端机处理外网信息,二者之间物理隔离,安全可靠。 
* 独有VUTP物理隔离通道控制系统保证数据只能由外端机向内端机单向传输。 
* 特有控制逻辑和专用通讯协议完全控制数据的实时传输。 
* 可选配取得国家密码权威部门检验认可、基于PKI技术的完善安全认证TPCS系统。

产品型号:TP209 V2.0-SUG-260

功能点

功能详细要求

系统架构

产品采用“2+1”(即双主机系统+单向数据通道控制系统)体系结构,具备单向数据通道控制系统证书,确保工作安 全可靠。采用两套独立的高性能处理系统分别作为内端机和外端机,内端 机处理内网信息,外端机处理外网信息,利用光的单向传输特性,确保数 据只能由外端机向内端机传输。

系统要求

采用具有自主知识产权的基于linux内核的多核多线程并行安全操作系统TPSecOS,提供安全操作系统软件著作权登记证书;

双主机系统分别支持双系统引导,通过管理平台控制系统启动顺序,当前系统出现异常时,自动切换到备份系统,并支持系统相互备份和自动还原功能;

物理参数

标准2U 机架式 EIA RS-310C 标准机箱,高强度钢结构机箱,支持冗余电源;

接口配置

内网机: 5 10/100/1000BASE-T 接口,1 HA接口 (10/100/1000BASE-T),2USB接口,1console口;最大可扩展至8个SFP插槽或14个10/100/1000BASE-T接口;

外网机:5 10/100/1000BASE-T 接口,1 HA接口 (10/100/1000BASE-T)2USB接口;1console口;最大可扩展至8个SFP插槽或14个10/100/1000BASE-T接口;

性能

系统吞吐量≥3Gbps

最大并发连接数≥200,000

MTBF≥50,000 小时;

系统延时<1μs

系统监控

带液晶屏,液晶菜单可显示内外网机IP地址、CPU使用率和内存使用率等整机信息,面板可操控整机复位、关机,具有设备异常(如网络IP冲突、通讯异常等)监测报警功能,声光报警装置(投标时必须提供物理结构图和功能图)

单向文件传输

支持基于FTPSAMBANFS 等协议的文件单向同步方式;

支持对文件及目录的单向同步,目录级别不受限制;支持设置文件交换的 大小;支持设置文件在服务器上的保存时间;

支持镜像传输、增量传输、传输后源文件删除等策略;支持同步时间控制策略;支持数据加密传输;

支持文件断点续传功能;

支持文件格式特征过滤,并且不依赖于文件扩展名;支持任务空间限制;文件数量限制;

支持文件类型过滤和文件内容关键字过滤;(投标时提供功能截图)

支持对文件内容智能语义分析,对包含指定内容的文件进行过滤;提供语义分析系统软件著作权登记证书;

支持文件重传,对于传输失败的文件导入相应记录即可进行自动重传;

支持FTP加密传输,传输采用SSL加密方式;

支持从数据库表中获取需传输文件信息并进行文件单向导入;

支持病毒检测功能;(投标时提供功能截图)

文件交换

支持客户端认证,保证文件单向导入客户端的安全可靠;

支持文件一对多传输功能,用户将自己的文件同时单向导入给多个用户;

文件交换客户端支持自动接收文件功能;

文件交换客户端支持自动启动、支持下载目录自定义和管理功能;

单向

数据库同步

支持从外网数据库到内网数据库的单向同步;

支持 Sql ServerOracleMySql等主流数据库单向同步和支持达梦、人大金仓、南大通用等国产数据库单向同步;(投标时提供功能截图)

支持增量、镜像同步;支持字段级条件同步;

支持设定同步任务运行时间或同步周期;

支持异构数据库单向导入,包括数据库类型异构、表异构、字段异构;

支持数据库专用客户端数据同步;

支持SuperMapArcGIS软件自定义生成的数据库表增加、修改及数据库表字段增加、修改操作进行同步;(投标时提供功能截图)

支持GIS地理数据库,支持GIS数据中点、线、面数据同步;(投标时提供功能截图)

支持数据库配置任务的导入导出;

邮件传输

支持邮件从外网向内网单向传输;支持邮件转发功能,自定义转发端口;

支持邮件附件大小、附件类型、附件名称、附件内容关键字过滤;

定制访问

支持单向 TCP 定制服务;支持源地址绑定、网络接口地址绑定功能。支持 源地址、源端口、目的地址、目的端口过滤功能;

支持单向 UDP 定制服务支持源地址、源端口、目的地址、目的端口过滤功 能;

支持消息同步;支持多种平台包括:WindowsLinuxAIXUnix等;提供CJava两种开发接口;

支持JMS消息的单向通过;支持JMS队列监听;支持JMS队列过滤;

单向通讯

支持UDP单向数据通讯,支持指定单个或多个源地址、单个或多个目的地址、单个或多个目的端口;(投标时提供功能截图)

防病毒

选配的防病毒模块能对传输的应用数据进行病毒查杀;

入侵检测

具有实时入侵检测机制;支持对BasicAttack SMTP、FTP、DNS、DOS/DDOS 攻击、PortScan 的检测;(投标时提供功能截图)

接入方式

支持IPV4/IPV6双栈接入;(投标时提供功能截图)

路由配置

支持IPV4静态路由,IPV6静态路由;(投标时提供功能截图)

安全管理

系统采用系统管理员、保密管理员、日志审计管理员三权分立的管理模式;(投标时提供功能截图)

采用双端模式进行系统管理,即内端机及外端机具有单独的 Web 管理模 块;必须采用硬件USB钥匙加密管理;(投标时提供功能截图)

支持发送端和接受端系统状态查看,可以实时查看发送端和接收端CPU、内存、硬盘以及系统数据吞吐量状态;

支持 HTTPS Web 方式管理,可实 现远程管理信息加密传输;支持命令行方式管理,可通过命令行完成全部 管理配置工作;支持远程 SSH 管理;

防爆力

破解限制

支持系统防爆处理,对管理员登陆有密码次数限制,密码输入错误,超过限定次数,自动锁定设备,阻止非法管理员再次登录。根据限定期限,可自动解除锁定;(投标时提供功能截图)

设备冗余

支持主备系统配置导入导出,实现配置同步;导出配置可选FTP同步配置、数据库同步配置、文件共享同步配置(投标时提供功能截图)

通过独立的热备端口及普通业务端口实现双机热备、多机热备及负载均衡;(投标时提供功能截图)

集中管理

支持集中管理,支持对多台设备进行统一管理和策略下发;支持标准的SNMP协议;(投标时提供功能截图)

接入方式

支持IPV4/IPV6双栈接入;(投标时提供功能截图)

日志审计

支持查询和数据库同步日志、共享文件同步日志、ftp同步日志、历史链路日志、实时链路日志、病毒查杀日志、入侵报警日志、双机热备日志等;(投标时提供功能截图)

日志管理

支持本地日志导出,支持本地日志存储空间不足报警;

日志导出支持可选择任意时间段,日志导出类型支持XLSX加密机非加密等;日志下载可选日志导出类别;(投标时提供功能截图)

支持日志上传,可按日志类别选择上传日志;

支持删除过期日志,可自定义日志删除时间,可按日志类别选择删除的日志;

日志空间管理

支持自定义日志空间大小,告警百分比,日志留存天数,日志扫描时间间隔及间隔天数,日志扫描时间点, 可对流量进行控制;(投标时提供功能截图)

支持本地日志存储和远程存储;支持标准的Syslog协议;

支持本地日志导出,支持本地日志存储空间不足报警;

告警管理

支持对管理员的操作、FTP同步、文件共享同步、数据库同步等进行实时的告警,告警信息可显示告警级别、详细告警事件、备注信息、创建时间等,可以删除及批量删除历史过期的告警信息;

系统调试

支持针对制定网卡进行故障测试,测试工具包含traceroutetelnetpingarptcpdump等;(投标时提供功能截图)

系统检测

系统支持自动检测、周期性检测,可下载自动产测报告、周期性检测结果、messages(投标时提供功能截图)

产品资质

公安部计算机信息系统安全专用产品销售许可证

公安部计算机信息系统安全产品质量监督检验中心检验报告(增加级)

经过保密部门认证的设备(提供用户送检报告)

一种基于光传输的单向可靠传输及控制系统专利

单向数据通道控制系统软件著作权证书

语义分析系统软件著作权登记证书

基于PKI的身份认证与管理系统证书

信息单向导入系统V2.0计算机软件著作权登记证书

制造商通过最新的GB/T19001-2016/ISO9001-2015质量体系认证

从事网闸产品研发生产时间超过17年,提供连续的公安部销售许可证书影印件证明

产品资质

公安部计算机信息系统安全专用产品销售许可证

公安部计算机信息系统安全产品质量监督检验中心检验报告(增加级)

经过保密部门认证的设备(提供用户送检报告)

一种基于光传输的单向可靠传输及控制系统专利

单向数据通道控制系统软件著作权证书

语义分析系统软件著作权登记证书

基于PKI的身份认证与管理系统证书

信息单向导入系统V2.0计算机软件著作权登记证书

制造商通过最新的GB/T19001-2016/ISO9001-2015质量体系认证

从事网闸产品研发生产时间超过17年,提供连续的公安部销售许可证书影印件证明


咨询热线:
13510153693
在线客服:
客服一
客服二
添加微信咨询: