TP209/V2.0 TIPTOP V2.0 數據庫同步專用網閘
隔離網閘 負責人:曹經理 13522191905 (微信同步)
產品概述
TIPTOP數據庫同步專用網閘是專用于數據庫同步交換的隔離網閘產品,提供了一種跨安全域、跨數據庫類型、跨B/S與C/S架構的可信、高效、實用、可靠的交換平臺,可以部署在異網(如內外網 )或同一網絡不同信任域之間、同構或異構數據庫之間、各種應用之間進行數據庫交叉同步。
可靠:十年以上的專業經驗支撐,采用專業方式實現快速安全可靠同步。
* 支持B/S與C/S不同架構同時同步;
技術參數
系統架構 |
產品采用“2+1”(即雙主機系統+物理隔離數據通道控制系統)體系結構;采用特有控制邏輯和專用通訊協議完全控制數據的實時交換,確保可信網絡(域)和非可信網絡(域)之間任何連接的斷開,徹底阻斷TCP/IP協議及其他網絡協議; |
系統要求 |
采用經過安全加固的基于linux內核的并行安全操作系統,提供數據通道控制系統軟件著作權登記證書; |
物理參數 |
2U機架式EIA RS-310C標準機箱,(尺寸:90(高)x430(寬)x450(深)mm);高強度鋼結構機箱;支持冗余電源; |
接口配置 |
內網機:2個SFP插槽,6個10/100/1000BASE-T接口,1個console接口;2個USB接口,最大可擴展至6個SFP插槽或10個10/100/1000BASE-T接口; |
外網機:2個SFP插槽,6個10/100/1000BASE-T接口,1個console接口;2個USB接口,最大可擴展至6個SFP插槽或10個10/100/1000BASE-T接口; |
|
系統監控 |
★帶液晶屏,液晶菜單可顯示內外網機IP地址、CPU使用率和內存使用率等整機信息,可檢測上網代理、郵件代理、FTP代理、數據庫代理模塊是否正常。顯示面板可操控整機復位、關機,具有設備異常(如網絡IP沖突、通訊異常等)監測報警功能;(投標時必須提供物理結構圖和功能截圖) |
文件交換 |
文件交換包括客戶端方式和Samba、NFS文件共享同步方式,可以實現內網到外網、外網到內網、雙向的文件傳送; 支持文件傳輸方向可控,實現單向或雙向傳輸; |
支持病毒檢測;(投標時提供功能截圖) |
|
支持對傳輸文件的文件名控制機制; 支持對文件類型的黑白名單控制,根據文件格式特征進行過濾,并且不依賴于文件擴展名; 支持文件內容深度檢測,對包含關鍵字內容的文件進行過濾;(投標時提供功能截圖) |
|
支持文件自動收發功能,文件交換服務能夠控制單個用戶和分組用戶的文件收發權限;文件交換可提供客戶端和無客戶端的操作; |
|
支持時間策略,實時或定時文件擺渡; |
|
支持按任務進行策略過濾;支持一源多目的及多源一目的文件交換; |
|
支持文件傳輸時的身份認證及加密傳輸功能; |
|
支持增量傳輸、傳輸后刪除、改名傳輸、刪除同步等傳輸策略; 支持目錄內子目錄同步,子目錄級別不受限制; 支持對重名文件的控制策略,提供“覆蓋”、“丟棄”、“重命名”等重名策略; |
|
支持文件交換容錯和告警功能,交換出錯能夠自動重傳,出現異常能夠彈出告警提示并記錄日志; |
|
支持客戶端登錄,用戶列表支持十級以上在組織結構 |
|
支持發送文件功能支持一對一用戶、一對多用戶和多對一用戶, |
|
支持日志審計功能,可以記錄交換文件全功能和文件交換全過程在所有審計 日志,可以在審計日志中可以顯示文件名稱,可以在審計日志中直接下載文件 所有交換過在文件。 |
|
文件交換客戶端支持自動接收文件功能 |
|
文件交換客戶端支持自動啟動、支持下載目錄自定義和管理功能 |
|
文件交換客戶端支持擴展windows右鍵菜單發送文件、支持拖拽方式發送文件 、客戶端界面按鈕選擇文件三種方式發送文件 |
|
文件交換客戶端支持windwos AD域帳號登錄肯身份鑒別 |
|
FTP訪問 |
支持動態數據通道建立,并可對訪問端口號自定義;; |
支持對FTP主動、被動傳輸模式的轉換,并可靈活設置允許或禁止傳輸; |
|
支持對FTP命令字的黑名單控制策略; 支持文件大小、文件名傳輸控制策略; 支持傳輸文件擴展名過濾; 支持對用戶、命令、文件類型等細粒度訪問控制; 強化文件安全傳輸,內容過濾; |
|
支持時間訪問控制策略; |
|
支持用戶分組控制策略,對不同用戶組進行不同訪問控制; 支持文件傳輸時的身份認證及加密傳輸功能; |
|
視頻交換 |
支持D4、D1、VGA、2/3D1、1/2D1、SIF、3/4D1、CIF、QCIF等視頻碼流; 特別針對流媒體文件進行優化,滿足avi,wav,vob,mpg,wma,mp3等格式音視頻高速傳輸與交換; 支持完全深度檢測:MPEG-2編碼文件(*.MP2 *.bwf *.s48等光電常用協議); 支持常規深度檢測:*.mp3 *.avi *.wav *.mpg *.rmvb *.wmv *.mov *.flv *.psd *.swf *.vob等各種常見聲頻視頻協議; 支持SCTP、SIP、H.323、H.248等主流視頻協議; |
支持視音頻同時傳輸; 支持SIP、RTSP代理,支持SIP、RTSP指令控制; 支持視頻管理服務器數據轉發,視頻管理服務器通道建立,支持視頻SIP服務器數據轉發,SIP管理服務器通道建立; 采用復雜對稱多處理(RSMP)技術,成倍提升處理能力,使網閘能夠滿足至少250路高質量視頻并發數據交換要求; |
|
支持海康、大華、H3C、華為3COM視頻等多種主流視頻控制協議;支持視頻會議;支持DB33標準;支持能對各視頻平臺進行二次開發; |
|
能夠嚴格區分視頻數據流和控制信令流,根據策略配置可以控制視頻數據的單向傳輸; 支持將視頻流通道數據單向導入公安網功能。 |
|
支持視頻文件傳輸白名單功能,對文件進行細微檢測; 支持自定義擴展名檢測; |
|
對接入點身份進行審查,對未通過審查的對象一律丟棄,保證視頻數據交換的安全可靠; |
|
數據庫同步 |
支持ORACLE、SYBASE、MySQL、SQL Server、DB2等主流數據庫; 數據庫同步應用可通過靈活的同步機制保證安全等級不同的網絡中的數據庫系統實現數據同步更新; 提供靈活的接口,方便后期對其他數據庫類型進行擴展,具備可配置性,松耦合,模塊化。 |
同步由網閘主動發起并完成,不需要第三方軟件支持(無需在數據庫安裝任何第三方軟件),支持Windows、Linux、Unix 等多種數據庫操作系統,且網閘無需開放端口以杜絕安全隱患; |
|
支持多種同步方式(如鏡像、增量),同步模式支持單向和雙向同步; (投標時提供功能截圖) 支持數據庫客戶端安全訪問網絡另一側的數據庫服務器的功能; 支持表級、字段級同步; 支持同構數據庫之間、異構數據庫之間的數據同步,無需修改數據庫表結構; 支持對指定字段允許同步或不允許同步; 支持對指定字段的指定內容允許同步或不允許同步; 支持自定義間隔時間執行同步任務;(投標時提供功能截圖) 支持指定時間執行同步任務;(投標時提供功能截圖) 支持同步批處理量可選及自定義;(投標時提供功能截圖) 可以同時發送和接收一個關系數據庫中的多個表; 可分別定義增加、刪除、修改的數據傳輸; 根據指定字段值進行條件傳輸; 支持大字段數據同步交換包括Long、CLOB等; 支持不同類型數據庫之間的異構數據安全傳輸; |
|
支持不同數據庫類型相同表結構同步 支持相同數據庫相似表結構相同字段類型同步 支持不同數據庫類型相似表結構相同字段類型同步 |
|
數據庫同步支持大字段、1G以上字段; 數據庫同步支持空間數據庫、空間字段; 支持億級別數據庫同步; |
|
支持靈活的數據庫沖突處理策略,當關鍵字數據發生沖突時可選擇:覆蓋/丟棄; |
|
支持數據庫同步實時日志記錄,提供日志審計、查詢;(投標時提供功能截圖) |
|
數據庫傳輸 |
提供對Oracle 、DB2、SyBase、SQL Server、MySql等主流數據庫的安全訪問,實現內外網之間數據庫及表內容安全傳輸; |
支持任務單獨啟停管理,不影響數據庫同步的其他任務運行; |
|
支持對訪問源地址、目的地址、本機地址和端口的自定義訪問控制; |
|
郵件傳輸 |
支持病毒掃描功能; 支持基于SMTP協議的郵件發送和POP3協議的郵件接收,內外網隔離環境下可實現郵件收、發; |
支持郵件傳輸過濾控制; 支持對郵件地址、主題、正文內容、附件、關鍵字等過濾; 支持附件容量大小控制、附件擴展名過濾、支持黑名單過濾;(投標時提供功能截圖) |
|
支持郵件收發日志記錄,方便日志審計和管理; |
|
安全瀏覽 |
支持HTTP五種請求類型(GET/POST/PUT/HEAD/CONNECT)的黑白名單控制; |
支持代理模式; 支持URL地址過濾;(投標時提供功能截圖) 支持MIME類型細粒度控制,如網頁中的應用程序、視頻、音頻等進行細粒度控制; 支持對HTML細粒度控制,如網頁中的Script腳本、ActiveX腳本、java applet等; 支持關鍵字網頁過濾; 支持對下載文件的大小、類型過濾;(投標時提供功能截圖) |
|
★支持用戶名口+密碼+IP+MAC等多種認證方式,對多次認證失敗的用戶可鎖定其IP或用戶名; |
|
支持安全瀏覽日志及認證失敗用戶記錄,可導出列表; 支持用戶上網時段控制策略; |
|
支持上網用戶列表及操作日志查詢,可即時阻斷單個用戶或IP上網; |
|
定制訪問 |
實現特定TCP、UDP協議的數據隔離交換,可合作定制開發針對特定協議的安全檢測,實現如黑白名單控制、關鍵字過濾等; 支持路由映射功能 支持時段控制策略,時間策略可以是一次性或者周循環模式; |
防病毒 |
支持病毒檢查:對文件交換進行病毒檢測和過濾,支持病毒庫在線升級和手動升級; (投標時提供功能截圖) |
入侵檢測功能 |
具有實時入侵檢測機制;支持對SMTP、FTP、DNS、DOS/DDOS攻擊、PortScan的檢測;(投標時提供功能截圖) |
身份認證 |
★采用用戶名和密碼、IP地址、MAC地址、Radius多種組合方式實現客戶端訪問控制;(投標時提供功能截圖)支持socks4/socks5代理; |
安全管理 |
★支持CPU、內存、硬盤狀態實時監控;支持HTTPS的Web方式管理,實現了遠程管理信息加密傳輸;支持命令行方式管理,可以通過命令方式進行資源分配、排錯、查看日志、深層次管理;支持遠程SSH管理,遠程管理的信息以密文形式傳輸;(投標時提供功能截圖) |
★必須通過內網主機系統來管理和配置網閘,而不是采用低安全的管理方式,如采用內外網口分別管理和配置網閘;必須采用硬件USB鑰匙加密管理;(投標時提供功能截圖) |
|
接入方式 |
可根據來源、目的地、用戶特權和時間來控制對特定的 HTTP、文件交換 或 FTP 等資源的訪問;支持相同網絡地址段之間部署;支持透明接入方式,支持普通接入方式,不同接入方式單獨控制; |
多網隔離能力 |
支持多網隔離,每個網絡接口可以接不同安全級別的網絡; |
防爆力破壞限制 |
支持時間控制管理,可設置多個時間點來控制網閘網絡服務的啟動、終止;支持系統防爆處理,對管理員登陸有密碼次數限制,密碼輸入錯誤,超過限定次數,自動鎖定設備,阻止非法管理員再次登錄。根據限定期限,可自動解除鎖定;(投標時提供功能截圖) |
雙機熱備 |
支持雙機配置同步;通過獨立的熱備端口實現雙機熱備;(投標時提供功能截圖)支持bypass鏈路熱備; |
日志審計 |
專用日志服務程序處理系統日志:包括日志瀏覽、查詢、導出、手工刪除;支持日志自動刪除功能; |
記錄用戶代理上網日志、文件收發日志、郵件收發日志、訪問互聯網日志、網閘配置日志、網閘ftp日志、數據庫同步日志、共享文件同步日志、內網網卡狀態日志、網閘內網ftp同步日志、開放端口連接日志、網閘報警日志、網閘鏈路日志、網閘性能日志、病毒查殺日志、入侵報警日志等;(投標時提供功能截圖) |
|
日志支持本地和遠程存儲,能為第三方提供日志格式,實現日志數據分析; |
|
支持SysLog,Mysql標準;(投標時提供功能截圖) |