虎翼陣：天地前沖，變?yōu)榛⒁恚⒉?，盛其威力?；搓幱弥優(yōu)闊o極，垓下之會，魯公莫測。

虎翼陣是一種變幻莫測的陣法，通過以不斷變化的陣法，使中軍無形于敵人，保護(hù)中軍的安全。網(wǎng)御網(wǎng)閘系列產(chǎn)品，確保信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間任何連接的斷開，徹底阻斷TCP/IP協(xié)議及其他網(wǎng)絡(luò)協(xié)議，使內(nèi)網(wǎng)安全隔離于外界，且實保護(hù)內(nèi)網(wǎng)安全。#p#

安全網(wǎng)絡(luò)隔離 放心數(shù)據(jù)交換

◆信息化大背景下政務(wù)內(nèi)網(wǎng)外聯(lián)的威脅

近年來，隨著我國信息化建設(shè)步伐的加快，"電子政務(wù)"以前所未有的速度發(fā)展。在我國電子政務(wù)建設(shè)中，外部網(wǎng)絡(luò)連接著廣大人民群眾，內(nèi)部專網(wǎng)連接著各級政府的信息系統(tǒng)，涉密內(nèi)網(wǎng)關(guān)系著國家安全則與其他網(wǎng)絡(luò)完全斷開。在外網(wǎng)、專網(wǎng)、涉密網(wǎng)絡(luò)之間交換信息是基本的要求。

然而，信息網(wǎng)絡(luò)的安全威脅隨著網(wǎng)絡(luò)和信息系統(tǒng)的發(fā)展日益嚴(yán)重，網(wǎng)絡(luò)和信息系統(tǒng)的互聯(lián)互通、信息共享，為基于網(wǎng)絡(luò)的黑客入侵、能夠自動復(fù)制蔓延和攻擊的蠕蟲病毒、各種各樣的"特洛伊木馬"，以及各種內(nèi)部人員的惡意泄密或破壞提供了可乘之機(jī)。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計，2010年國內(nèi)新增木馬病毒2.18億個，約有3.5萬個網(wǎng)站被黑客篡改，近五千萬終端和服務(wù)器被感染病毒，信息網(wǎng)絡(luò)安全所面臨的問題越來越多，內(nèi)容越來越復(fù)雜。

傳統(tǒng)網(wǎng)絡(luò)防護(hù)手段及不足

傳統(tǒng)的安全防護(hù)產(chǎn)品防火墻、防病毒、和入侵檢測/入侵防御系統(tǒng)已在各級政府部門得到了大量應(yīng)用，對網(wǎng)絡(luò)安全的起到了一定的保護(hù)作用。然而基于訪問控制技術(shù)（包括包過濾、狀態(tài)檢測、應(yīng)用代理、應(yīng)用特征檢測等技術(shù)）的防火墻、基于病毒特征碼檢查的防病毒軟件/防毒墻、基于特征庫比對的IDS/IPS等產(chǎn)品的共同特點是定義某些數(shù)據(jù)特征或策略，并將其列入訪問控制列表，符合這一特征的數(shù)據(jù)為禁止、否則允許。對這種防御手段最簡單的描述是："兵來將擋，水來土掩"，如果有一種新的攻擊行為或者新的病毒、蠕蟲，就需要有一定時間的研究分析過程，最后通過升級特征的方式解決。這類產(chǎn)品的不足就是亡羊補(bǔ)牢、事后防御，不能防患于未然。

由于傳統(tǒng)防御技術(shù)本身實現(xiàn)機(jī)制的限制，對未知病毒、攻擊不能進(jìn)行有效的防御，有一個"發(fā)作-防御"的時間差，加上越來越多的重要應(yīng)用對網(wǎng)絡(luò)和信息系統(tǒng)依賴越來越大，使網(wǎng)絡(luò)安全威脅沒有得到有效抑制。

面對越來越嚴(yán)峻的局面，我們所能做的似乎只有將政務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)或其他非信任網(wǎng)絡(luò)斷開連接，阻止信息交換，進(jìn)行物理隔離來保護(hù)網(wǎng)絡(luò)。但是，斷開了網(wǎng)絡(luò)，禁止數(shù)據(jù)交換，就會造成政務(wù)信息化工作無法開展。

現(xiàn)有解決之道

基于物理隔離提供的高安全性和用戶數(shù)據(jù)交換的實際需求出發(fā)，從政府部門到各個安全廠商均在進(jìn)行著積極的探索，先后提出了以下解決之道：#p#

B.隔離卡技術(shù)

隔離卡的功能即是以物理方式將一臺PC虛擬為兩個電腦，實現(xiàn)工作站的雙重狀態(tài),既可在安全狀態(tài)，又可在公共狀態(tài)，兩個狀態(tài)是完全隔離的，從而使一部工作站可在完全安全狀態(tài)下聯(lián)結(jié)內(nèi)、外網(wǎng)。該卡實際是被設(shè)置在PC中最低的物理層上，通過卡上一邊的IDE總線聯(lián)結(jié)主板，另一邊聯(lián)結(jié)IDE硬盤，內(nèi)、外網(wǎng)的聯(lián)接均須通過該卡。PC機(jī)硬盤被物理分隔成為兩個區(qū)域，在IDE總線物理層上，在固件中控制磁盤通道，在任何時候，數(shù)據(jù)只能通往一個分區(qū)。我們可以用網(wǎng)絡(luò)層次結(jié)構(gòu)的思想理解它，它是構(gòu)造在物理層上，對上提供接口服務(wù)，這些服務(wù)中包括了安全功能。因為它是構(gòu)造在這么一個低層上，因此它在使用中需要重新啟動操作系統(tǒng)，這是其不足之處；如果不重新啟動操作系統(tǒng)，就不能保證數(shù)據(jù)不通過內(nèi)存被竊取。除以上介紹的單主板單硬盤解決方案外，還有基于隔離卡技術(shù)的單主板雙硬盤的解決方案，該方案與上類似。

通過以上介紹，我們可以總結(jié)出兩點：A，隔離卡是在一臺終端上實現(xiàn)內(nèi)網(wǎng)時空上的邏輯隔離，在一定技術(shù)上解決了一臺終端兩網(wǎng)間的隔離問題；B，隔離卡無法滿足兩個網(wǎng)絡(luò)間實時安全交換數(shù)據(jù)的需求。

C.網(wǎng)閘（GAP）技術(shù)

網(wǎng)閘（GAP），又稱安全隔離與信息交換系統(tǒng)。國內(nèi)主流網(wǎng)閘產(chǎn)品通常采用"2+1"架構(gòu)設(shè)計，即內(nèi)網(wǎng)處理單元（內(nèi)網(wǎng)主機(jī)系統(tǒng)）、外網(wǎng)處理單元（外網(wǎng)主機(jī)系統(tǒng)）和隔離交換單元。

內(nèi)網(wǎng)處理單元：包括內(nèi)網(wǎng)接口單元與內(nèi)網(wǎng)數(shù)據(jù)緩沖區(qū)。接口部分負(fù)責(zé)與內(nèi)網(wǎng)的連接，并終止內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)連接，對數(shù)據(jù)進(jìn)行病毒檢測、內(nèi)容過濾、格式檢查等安全檢測后剝離出"純數(shù)據(jù)"，作好交換的準(zhǔn)備，也完成來自內(nèi)網(wǎng)對用戶身份的確認(rèn)，確保數(shù)據(jù)的安全通道;數(shù)據(jù)緩沖區(qū)是存放并調(diào)度剝離后的數(shù)據(jù)，負(fù)責(zé)與隔離交換單元的數(shù)據(jù)交換。

外網(wǎng)處理單元：與內(nèi)網(wǎng)處理單元功能相同，但處理的是外網(wǎng)連接。

隔離交換單元：是網(wǎng)閘隔離控制的擺渡裝置，控制交換通道的開啟與關(guān)閉?？刂茊卧邪粋€數(shù)據(jù)交換區(qū)，就是數(shù)據(jù)交換中的擺渡船。隔離交換單元中斷了內(nèi)外網(wǎng)的在任一時刻直接連接，采用私密的通訊手段形成內(nèi)外網(wǎng)的物理隔離。該單元中有一個數(shù)據(jù)交換區(qū)，作為交換數(shù)據(jù)的中轉(zhuǎn)。

根據(jù)政務(wù)網(wǎng)"邊界清晰可界點、網(wǎng)間傳輸或交換數(shù)據(jù)可定義"的特點，網(wǎng)閘采用"白名單"的方式，只傳輸明確定義的、需要傳輸?shù)?、確保安全的信息和數(shù)據(jù)，其他數(shù)據(jù)一概不傳。網(wǎng)閘的這一特性加上其"2+1"架構(gòu)，可以有效防御的未知攻擊和病毒。

網(wǎng)閘對應(yīng)用的支持均有特定的功能模塊來支持，總的來說，網(wǎng)閘支持兩大類應(yīng)用，一是數(shù)據(jù)同步；二是基于應(yīng)用協(xié)議的雙層應(yīng)用代理；#p#

目前網(wǎng)閘產(chǎn)品現(xiàn)在我國政府和其他單位得到了廣泛應(yīng)用，國密局根據(jù)網(wǎng)閘產(chǎn)品的特性定義了如下四種使用環(huán)境：

◆不同的涉密網(wǎng)絡(luò)之間；

◆同一涉密網(wǎng)絡(luò)的不同安全域之間；

◆與Internet物理隔離的網(wǎng)絡(luò)與秘密級涉密網(wǎng)絡(luò)之間；

◆未與涉密網(wǎng)絡(luò)連接的網(wǎng)絡(luò)與Internet之間；

D.信息單向?qū)爰夹g(shù)

信息單向?qū)刖褪切畔⒌膯蜗蛄鲃?、單向傳輸，實現(xiàn)信息的單向傳輸有兩種方式：一是通過訪問控制實現(xiàn)，雖然該方式能實現(xiàn)應(yīng)用數(shù)據(jù)的單向傳輸，但是根據(jù)TCP三次握手原理，這種方式有反饋信息存在，實際還是數(shù)據(jù)雙向傳輸；另一種是采用物理裝置設(shè)計方式保證信息的單向無反饋傳輸；根據(jù)以上分析，只有后一種單向傳輸實現(xiàn)方式才是信息單向?qū)爰夹g(shù)。

由于信息的單向無反饋傳輸，采用信息單向?qū)爰夹g(shù)的裝置在連接內(nèi)外網(wǎng)時，可實現(xiàn)數(shù)據(jù)僅且只能由低密網(wǎng)絡(luò)流向高密網(wǎng)絡(luò)，而不會發(fā)生由此連接裝置引起的泄密事件；并且由數(shù)據(jù)傳輸?shù)膯蜗驘o反饋性，使黑客無法基于網(wǎng)絡(luò)進(jìn)行入侵和探測，同時行為得不到任何信息反饋，杜絕任何網(wǎng)絡(luò)入侵攻擊行為。

信息單向?qū)爰夹g(shù)有兩個技術(shù)難點，一是實現(xiàn)單向無反饋傳輸?shù)奈锢憝h(huán)境；二是在單向無反饋傳輸環(huán)境下的可靠、高效數(shù)據(jù)傳輸；

實現(xiàn)單向無反饋傳輸?shù)奈锢憝h(huán)境，也就是數(shù)據(jù)單向傳輸部件，目前國內(nèi)主要有采用單根光纖實現(xiàn)，根據(jù)光的單向傳輸性，單根光纖只能實現(xiàn)單向數(shù)據(jù)傳輸，故采用單根光纖是最為顯而易見的單向無反饋傳輸環(huán)境實現(xiàn)方式。

在單向無反饋傳輸環(huán)境下，數(shù)據(jù)僅能采用"盲發(fā)"的方式，即發(fā)送只管發(fā)送，接收方只管接收，發(fā)送方不知發(fā)送數(shù)據(jù)的完整性、可用性如何。如何實現(xiàn)可靠的數(shù)據(jù)傳輸，是信息單向?qū)氘a(chǎn)品可用的關(guān)鍵。

國內(nèi)有公司采用"源側(cè)多發(fā)送幾次+目標(biāo)側(cè)比對與告警+源側(cè)手工觸發(fā)重傳"方式保證數(shù)據(jù)傳輸?shù)目煽啃裕灿胁捎们跋蚣m錯編碼技術(shù)保證數(shù)據(jù)的高可靠傳輸，前向糾錯編碼技術(shù)已在廣播電視等單向傳輸環(huán)境中得到廣泛應(yīng)用。#p#

如何選擇安全隔離產(chǎn)品

◆根據(jù)國家政策選擇

根據(jù)國家相關(guān)政策，電子政務(wù)涉密信息系統(tǒng)不得直接或間接國際聯(lián)網(wǎng)，應(yīng)與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)實行物理隔離；電子政務(wù)非涉密信息系統(tǒng)應(yīng)與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)采取必要的邏輯隔離措施。

1、用戶終端的兩網(wǎng)隔離

用戶終端設(shè)備可采用隔離卡技術(shù)的單主板、雙硬盤的方案，在用戶原終端計算機(jī)上增加一塊硬盤和一塊隔離卡，每塊硬盤上安裝一套操作系統(tǒng)并固定對應(yīng)一套網(wǎng)絡(luò)。用戶對兩塊硬盤以及兩個網(wǎng)絡(luò)的訪問都必須通過安全隔離卡，這樣就可對兩塊硬盤和兩個網(wǎng)絡(luò)分時使用控制，用戶在內(nèi)外網(wǎng)間切換時必須重新啟動計算機(jī)，從而達(dá)到安全隔離的效果。

2、電子政務(wù)涉密信息系統(tǒng)與電子政務(wù)非涉密信息系統(tǒng)的連接

(1)使用網(wǎng)閘進(jìn)行連接

當(dāng)秘密級的電子政務(wù)涉密信息系統(tǒng)與其他網(wǎng)絡(luò)實行物理隔離，并且采用訪問控制策略阻止涉密信息由涉密信息系統(tǒng)流向非涉密信息系統(tǒng)，同時電子政務(wù)非涉密信息系統(tǒng)與其他公共網(wǎng)絡(luò)實行物理隔離，同時滿足以上條件的，可以使用網(wǎng)閘產(chǎn)品進(jìn)行連接。

同時網(wǎng)閘可以在以下環(huán)境中使用

◆未與涉密網(wǎng)絡(luò)連接的網(wǎng)絡(luò)與Internet之間；

◆同一涉密網(wǎng)絡(luò)的不同安全域之間；

◆不同的涉密網(wǎng)絡(luò)之間；

(2)使用信息單向?qū)胂到y(tǒng)連接

當(dāng)電子政務(wù)當(dāng)秘密級的電子政務(wù)涉密信息系統(tǒng)與其他網(wǎng)絡(luò)實行物理隔離，并且采用訪問控制策略阻止涉密信息由涉密信息系統(tǒng)流向非涉密信息系統(tǒng)，同時電子政務(wù)非涉密信息系統(tǒng)與其他公共網(wǎng)絡(luò)實行邏輯隔離，同時滿足以上條件的可以使用信息單向?qū)胂到y(tǒng)連接，數(shù)據(jù)僅且僅能由非涉密信息系統(tǒng)流向涉密信息系統(tǒng)。

◆根據(jù)應(yīng)用選擇

1、選擇網(wǎng)閘產(chǎn)品

由于網(wǎng)閘產(chǎn)品在不同的應(yīng)用環(huán)境中使用特定的功能模塊，所以我們在選擇產(chǎn)品時最重要是選擇適合的功能模塊。網(wǎng)閘產(chǎn)品的功能模塊總體可分為兩大類：數(shù)據(jù)同步、應(yīng)用代理，下面具體介紹：

數(shù)據(jù)同步，又分為數(shù)據(jù)庫同步和文件同步，數(shù)據(jù)同步功能模塊最重要的是應(yīng)用環(huán)境的適應(yīng)性，其決定了網(wǎng)閘產(chǎn)品的可用性、易用性。如數(shù)據(jù)庫同步要支持主流的數(shù)據(jù)庫，支持字段級的雙向單向同步，支持一源多目的、多源一目的同步，支持?jǐn)?shù)據(jù)沖突檢測策略，支持按條件同步，支持?jǐn)?shù)據(jù)容錯處理機(jī)制，當(dāng)數(shù)據(jù)同步失敗時，用戶可以查詢、復(fù)位、刪除未能正常傳輸?shù)臄?shù)據(jù)，支持同步數(shù)據(jù)統(tǒng)計，數(shù)據(jù)傳輸加密，支持郵件報警等功能。這些功能細(xì)節(jié)直接決定了數(shù)據(jù)庫同步功能的適應(yīng)性，也體現(xiàn)一個公司的技術(shù)實力。#p#

應(yīng)用代理支持常見的應(yīng)用協(xié)議如HTTP、FTP、SMTP、POP3等，每種協(xié)議的支持有獨(dú)立的功能模塊完成。網(wǎng)閘的應(yīng)用代理功能與防火墻的應(yīng)用代理有很大的區(qū)別，網(wǎng)閘要中斷內(nèi)外網(wǎng)所有TCP/IP連接，將數(shù)據(jù)還原至應(yīng)用層，進(jìn)行格式檢查、內(nèi)容過濾、病毒檢測等操作，最后將合規(guī)的數(shù)據(jù)擺渡至內(nèi)網(wǎng)；而防火墻則不中斷內(nèi)外網(wǎng)的TCP/IP連接。對于非標(biāo)準(zhǔn)應(yīng)用協(xié)議，網(wǎng)閘需進(jìn)行定制開發(fā)，提供專用應(yīng)用協(xié)議接口支持。

2、選擇信息單向?qū)氘a(chǎn)品

信息單向?qū)氘a(chǎn)品有兩大關(guān)鍵技術(shù)，一是絕對單向無反饋傳輸環(huán)境；二是在單向傳輸環(huán)境下進(jìn)行高可靠高效數(shù)據(jù)傳輸；因此我們選擇信息單向?qū)氘a(chǎn)品時也可以根據(jù)這兩點進(jìn)行：一看實現(xiàn)實現(xiàn)單向無反饋傳輸環(huán)境是否可見，可驗；二看數(shù)據(jù)傳輸?shù)目煽啃院透咝?，驗證單向?qū)氘a(chǎn)品的可靠性、高效性可通過產(chǎn)品實測進(jìn)行。另外，由于單向傳輸環(huán)境的不可靠性，如何保障數(shù)據(jù)在丟失的第一時間通知用戶進(jìn)行人工干預(yù)也是我們選擇產(chǎn)品關(guān)注的重點。

◆根據(jù)產(chǎn)品資質(zhì)選擇

安全隔離與信息交換類產(chǎn)品是政策性產(chǎn)品，國家相關(guān)主管部門針對此類產(chǎn)品制定的嚴(yán)格的標(biāo)準(zhǔn)、規(guī)范，如GB/T20279，只有通過相應(yīng)檢測規(guī)范的產(chǎn)品才是合格的產(chǎn)品。目前國家相關(guān)主管單位針對此類產(chǎn)品有"4證"，分別是"計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證"、"涉密信息系統(tǒng)產(chǎn)品檢測證書"、"軍用信息安全產(chǎn)品認(rèn)證證書"和"國家信息安全產(chǎn)品認(rèn)證證書"。

信息單向?qū)腩惍a(chǎn)品現(xiàn)在應(yīng)用的主要依據(jù)是《電子政務(wù)保密管理指南》以及涉密信息系統(tǒng)建設(shè)技術(shù)規(guī)范，目前國家還沒有相應(yīng)部門出臺相關(guān)的標(biāo)準(zhǔn)，如有獲得公安銷售許可證的廠商，也是采用企業(yè)制定的私有標(biāo)準(zhǔn)進(jìn)行認(rèn)證，請各位在選擇此類產(chǎn)品時注意。

以上介紹選擇產(chǎn)品的三個依據(jù)，僅是作者個人意見，希望能在你有相應(yīng)需求時提供幫助。#p#

網(wǎng)御的安全隔離產(chǎn)品

網(wǎng)御根據(jù)內(nèi)網(wǎng)外聯(lián)的切實需求，研發(fā)提供網(wǎng)御網(wǎng)閘SIS3000和信息單向?qū)胂到y(tǒng)UDGAP兩類產(chǎn)品。

1、網(wǎng)御網(wǎng)閘SIS3000系列產(chǎn)品

網(wǎng)御網(wǎng)閘SIS3000基于"2+1"系統(tǒng)架構(gòu)、LeadASIC專用芯片、USE統(tǒng)一安全引擎、MRP多重冗余協(xié)議，將安全性、高效性、智能性、可靠性完美結(jié)合，具有數(shù)據(jù)同步型和數(shù)據(jù)訪問型兩種工作模式。對數(shù)據(jù)在應(yīng)用層細(xì)粒度安全過濾后，以自有協(xié)議方式在安全隔離網(wǎng)閘內(nèi)擺渡，徹底切斷了不同安全級別網(wǎng)絡(luò)間的任何連接，實現(xiàn)了高安全的隔離和實時的信息交換。

網(wǎng)御現(xiàn)已成為國內(nèi)安全隔離網(wǎng)閘業(yè)內(nèi)技術(shù)最優(yōu)、產(chǎn)品線最全、市場占有率最高的領(lǐng)導(dǎo)廠商，已為政府、金融、交通、能源等大行業(yè)提供了許多成熟的安全隔離解決方案。

網(wǎng)御網(wǎng)閘SIS3000有以下優(yōu)勢：

◆高安全性的"2+1"系統(tǒng)架構(gòu)

系統(tǒng)硬件平臺由內(nèi)網(wǎng)主機(jī)系統(tǒng)、外網(wǎng)主機(jī)系統(tǒng)、隔離交換矩陣三部分組成；內(nèi)網(wǎng)/外網(wǎng)主機(jī)系統(tǒng)分別具有獨(dú)立的運(yùn)算單元和存儲單元，并以網(wǎng)御自主知識產(chǎn)權(quán)的VSP （Versatile Secure Platform）通用安全平臺作為系統(tǒng)支撐；隔離交換矩陣基于LeadASIC專用芯片技術(shù)及相應(yīng)的時分多路隔離交換邏輯電路，不受主機(jī)系統(tǒng)控制，獨(dú)立完成應(yīng)用數(shù)據(jù)的封包、擺渡、拆包，從而實現(xiàn)內(nèi)外網(wǎng)之間的數(shù)據(jù)隔離交換?；赩SP的高效協(xié)議處理和LeadASIC芯片的多路固化數(shù)據(jù)通道技術(shù)，分別解決了安全隔離網(wǎng)閘進(jìn)行數(shù)據(jù)過濾和擺渡時性能低的業(yè)內(nèi)難題，從而滿足了用戶對高性能安全隔離網(wǎng)閘的需求。

◆強(qiáng)大的數(shù)據(jù)交換能力和多業(yè)務(wù)應(yīng)用支持技術(shù)

網(wǎng)御安全隔離網(wǎng)閘擁有強(qiáng)大的數(shù)據(jù)交換能力，以數(shù)據(jù)庫同步為例，安全隔離網(wǎng)閘支持Oracle、SQLServer、DB2、Sybase等主流數(shù)據(jù)庫間的同構(gòu)、異構(gòu)同步，支持單向、雙向同步，支持一到多、多到一的同步，支持靈活多樣的數(shù)據(jù)沖突處理機(jī)制，采用先進(jìn)的數(shù)據(jù)容錯技術(shù)，保障數(shù)據(jù)同步的可靠性、穩(wěn)定性。網(wǎng)御安全隔離網(wǎng)閘有數(shù)據(jù)庫同步、文件同步、安全瀏覽、郵件傳輸、定制訪問、消息傳輸?shù)榷喾N功能模塊為用戶多種業(yè)務(wù)提供了豐富的應(yīng)用支持。

◆高智能性的全文內(nèi)容過濾、高效病毒檢測技術(shù)

以USE（Uniform Security Engine）統(tǒng)一安全引擎為基礎(chǔ)，對隔離交換報文進(jìn)行全文數(shù)據(jù)還原，對用戶登錄、命令請求、文本信息、協(xié)議格式等實施全文深度檢測，并支持特定應(yīng)用層協(xié)議標(biāo)簽的檢測控制，實現(xiàn)了對特定信息交換多重內(nèi)容安全管理，為網(wǎng)絡(luò)間數(shù)據(jù)交換提供了"綠色通道"。采用自主知識產(chǎn)權(quán)病毒引擎、專業(yè)病毒特征庫。

◆高可靠性的多重冗余解決方案

基于MRP（Multi-Layers Redundant Protocol）多重冗余協(xié)議實現(xiàn)多重冗余方案，支持自身端口冗余、鏈路聚合、雙機(jī)熱備、2~32臺安全隔離網(wǎng)閘負(fù)載均衡，保障了用戶網(wǎng)絡(luò)和應(yīng)用的高可靠性。

2、網(wǎng)御安全隔離與信息單向?qū)胂到y(tǒng)（UDGAP）

網(wǎng)御安全隔離與信息單向?qū)胂到y(tǒng)UDGAP（以下簡稱網(wǎng)御信息單向?qū)胂到y(tǒng)）采用"單向無反饋傳輸"技術(shù)，在提供物理的絕對單向無反饋傳輸環(huán)境的同時，采用擁有專利的"多級前向糾錯編碼"技術(shù)，保證了數(shù)據(jù)傳輸?shù)母呖煽?、高效率?/p>

網(wǎng)御信息單向?qū)胂到y(tǒng)由于其物理單向無反饋傳輸環(huán)境、基于數(shù)據(jù)的單向?qū)?，使黑客無法基于網(wǎng)絡(luò)進(jìn)行入侵和探測，同時行為得不到任何信息反饋，在為用戶提供絕對的單向無反饋數(shù)據(jù)傳輸功能的同時，為用戶提供了最高級別的網(wǎng)絡(luò)攻擊防護(hù)功能。#p#

網(wǎng)御信息單向?qū)胂到y(tǒng)UDGAP有以下產(chǎn)品特色

◆絕對單向無反饋

網(wǎng)御安全隔離與信息單向?qū)胂到y(tǒng)采用"2+1"架構(gòu)設(shè)計，即外網(wǎng)主機(jī)、內(nèi)網(wǎng)主機(jī)和單向?qū)敫綦x部件，內(nèi)外主機(jī)通過單向?qū)敫綦x部件連接。

其中單向?qū)敫綦x部件采用獨(dú)特單向無反饋電路設(shè)計，并采用單根光纖通信，眾所周知，單根光纖不能同時進(jìn)行發(fā)送和接收數(shù)據(jù)，網(wǎng)御的硬件設(shè)計從物理保證了數(shù)據(jù)的絕對單向無反饋傳輸，并且單向傳輸環(huán)境可見。

◆高可靠多級前向糾錯編碼

數(shù)據(jù)傳輸?shù)目煽啃灾苯記Q定了單向?qū)胂到y(tǒng)在實際環(huán)境中的可用性，網(wǎng)御安全隔離與信息單向?qū)胂到y(tǒng)采用擁有專利技術(shù)的多級前向糾錯編碼、解碼技術(shù)，通過外編碼解決內(nèi)編碼未能糾錯的數(shù)據(jù)，增強(qiáng)了數(shù)據(jù)傳輸端到端的重構(gòu)能力，提高了單向無反饋環(huán)境數(shù)據(jù)傳輸?shù)目煽啃浴?/p>

◆人性化數(shù)據(jù)校驗及報警技術(shù)

由于數(shù)據(jù)在絕對單向無反饋傳輸環(huán)境下傳輸理論上的不可靠性，網(wǎng)御采用多級前向糾錯編碼等高可靠保障技術(shù)的同時，提供了多種數(shù)據(jù)校驗技術(shù)保證系統(tǒng)的可用性。網(wǎng)御數(shù)據(jù)校驗技術(shù)可自動檢測用戶未正常傳輸?shù)臄?shù)據(jù)，提供定時和手動校驗兩種人性化方式，當(dāng)系統(tǒng)檢測到有數(shù)據(jù)丟失現(xiàn)象發(fā)生時，可提供控制臺、郵件等多種快速報警方式，以便用戶及早發(fā)現(xiàn)數(shù)據(jù)丟失現(xiàn)象，網(wǎng)御在數(shù)據(jù)發(fā)送端對發(fā)送的數(shù)據(jù)進(jìn)行自動備份，用戶可根據(jù)報警信息有選擇的重傳數(shù)據(jù)。

◆全面的數(shù)據(jù)安全控制

以USE（Uniform Security Engine）統(tǒng)一安全引擎為基礎(chǔ)，對單向傳輸?shù)膬?nèi)容進(jìn)行全文數(shù)據(jù)還原，對文本內(nèi)容實施全文深度檢測，并采用自主知識產(chǎn)權(quán)病毒引擎、專業(yè)病毒特征庫進(jìn)行病毒查殺，為單向數(shù)據(jù)傳輸提供了"綠色通道"。

總結(jié)

天地前沖，變?yōu)榛⒁?，伏虎將搏，盛其威力，九宮八陣圖之虎翼陣，為古人國家安全提供了保障，今有網(wǎng)御安全隔離產(chǎn)品為你的網(wǎng)絡(luò)安全保駕護(hù)航。