中鐵(科博) CopGap200隔離與信息交換系統
網閘負責人:13522191905
科博安全隔離與信息交換系統
(CopGap200)
1. 產品介紹
科博安全隔離與信息交換系統(CopGap200)為公司自主研發生產的網絡邊界安全防護設備,可放置在高敏感與低敏感網絡之間,攔截TCP/IP連接,過濾丟棄TCP/IP協議封裝,還原上層應用數據并經安全處理后,以數據擺渡的方式實現應用數據內外網安全交換。在實現應用數據的往返傳輸的同時,CopGap200保證內外網絡在任何時候沒有聯通的電氣連接。
CopGap200的數據處理方式保證了其網絡邊界防護的高安全性,使其邊界安全防護強度遠遠大于防火墻類產品。CopGap200可應用于保護政務網絡、軍事網絡、企業網絡、銀行/電信網絡等重大基礎網絡的核心網絡資源,如核心網絡或核心數據服務器。
CopGap200按照設備性能包含三個系列產品:千兆低端G3000型、千兆高端G5000型、萬兆T10000型。
2. 產品原理示意
CopGap200的原理如下圖所示:
3. 產品功能
功能類 |
功能項 |
功能說明 |
數據交換功能 |
文件交換 |
文件服務安全代理訪問功能及文件單、雙向同步功能,基于用戶部門樹和客戶端的個人文件單、雙向交換功能。 |
數據庫交換 |
數據庫服務安全代理訪問功能及數據庫的單、雙向同步功能。 |
|
郵件交換 |
郵件服務的安全代理訪問功能及郵件單、雙向交換功能。 |
|
Web代理功能 |
支持標準HTTP和HTTPS代理,實現連接的終止、命令過濾和內容檢查。 |
|
定制應用數據交換功能 |
提供非標準應用的定制化代理訪問、特殊應用透明傳輸功能。 |
|
安全控制功能 |
訪問控制 |
提供基于IP地址、網絡端口、協議等屬性的過濾控制功能。 |
身份認證 |
提供系統管理的安全身份鑒別功能,以及網絡應用訪問時,對訪問者的身份鑒別功能。 |
|
內容檢查 |
提供傳輸數據內容檢查和關鍵字過濾功能。 |
|
文件深度檢查 |
提供傳輸文件類型與文件后綴的一致性檢測功能。 |
|
病毒防護 |
提供內置的病毒防護功能,支持自動和手動的病毒庫升級。 |
|
IPS |
提供對網絡攻擊的檢測及防御能力。 |
|
虛擬專用網(VPN) |
提供虛擬專用網通訊支持,保證數據包的真實性、完整性及機密性。 |
|
流量管理 |
提供關鍵應用及網絡接口的流量管理功能。 |
|
HA |
雙機熱備 |
提供基于主從模式的雙機熱備功能。 |
系統監控與審計功能 |
系統監控 |
提供對系統運行狀態的實時監控功能。 |
日志審計 |
提供對用戶訪問行為、安全事件信息、系統日志信息的記錄及審計功能。 |
|
報表管理 |
提供豐富的報表統計及分析功能。 |
4. 產品性能
產品 主要指標項 |
G3000 |
G5000 |
T10000 |
吞吐量(通信帶寬) |
≥500Mbps |
≥900Mbps |
≥2Gbps |
網絡接口 |
4個千兆電口,可擴展 |
4個千兆電口,可擴展 |
4個千兆電口,可擴展 |
串口 |
2個 |
2個 |
2個 |
傳輸延時 |
≤ 50ms |
≤ 20ms |
≤ 10ms |
電子開關切換開關延時 |
納秒級 |
納秒級 |
納秒級 |
并發連接數 |
≥10000個 |
≥50000個 |
≥100000個 |
5. 產品部署
CopGap200的典型部署模式如下:
CopGap200典型應用部署圖
6. 產品特點
(1) 高性能
具有高帶寬、高并發、高新建連接和低訪問延遲。CopGap200將X86架構下的通信和安全處理性能提升到了極致,最高性能可達Gb級,成為業界性能最高的隔離網閘。
(2) 高技術起點
CopGap200是國內最早面市的隔離品牌,是公司與國家保密局兩次國家863課題合作的產物,其技術的先進性與國家政策的符合性都是值得充分信賴的。
(3) 高可靠性
CopGap200是目前國內行業應用最為成功的隔離設備,已經統配到我國鐵路信息系統、全國銀監信息系統等我國多個重要的基礎核心網絡生產系統中,實踐證明了其高安全性、高穩定性。
(4) 高安全性
CopGap200在內外網絡之間形成物理豁口,實現應用層數據的雙向交換。其工作原理可保證該技術是在滿足網間雙向數據交互需求時,邊界防護強度最高的隔離技術之一。