TP209/V2.0 TIPTOP V2.0 數(shù)據(jù)庫同步專用網(wǎng)閘
隔離網(wǎng)閘 負責人:曹經(jīng)理 13522191905 (微信同步)
產(chǎn)品概述
TIPTOP數(shù)據(jù)庫同步專用網(wǎng)閘是專用于數(shù)據(jù)庫同步交換的隔離網(wǎng)閘產(chǎn)品,提供了一種跨安全域、跨數(shù)據(jù)庫類型、跨B/S與C/S架構的可信、高效、實用、可靠的交換平臺,可以部署在異網(wǎng)(如內外網(wǎng) )或同一網(wǎng)絡不同信任域之間、同構或異構數(shù)據(jù)庫之間、各種應用之間進行數(shù)據(jù)庫交叉同步。
可靠:十年以上的專業(yè)經(jīng)驗支撐,采用專業(yè)方式實現(xiàn)快速安全可靠同步。
* 支持B/S與C/S不同架構同時同步;
技術參數(shù)
系統(tǒng)架構 |
產(chǎn)品采用“2+1”(即雙主機系統(tǒng)+物理隔離數(shù)據(jù)通道控制系統(tǒng))體系結構;采用特有控制邏輯和專用通訊協(xié)議完全控制數(shù)據(jù)的實時交換,確保可信網(wǎng)絡(域)和非可信網(wǎng)絡(域)之間任何連接的斷開,徹底阻斷TCP/IP協(xié)議及其他網(wǎng)絡協(xié)議; |
系統(tǒng)要求 |
采用經(jīng)過安全加固的基于linux內核的并行安全操作系統(tǒng),提供數(shù)據(jù)通道控制系統(tǒng)軟件著作權登記證書; |
物理參數(shù) |
2U機架式EIA RS-310C標準機箱,(尺寸:90(高)x430(寬)x450(深)mm);高強度鋼結構機箱;支持冗余電源; |
接口配置 |
內網(wǎng)機:2個SFP插槽,6個10/100/1000BASE-T接口,1個console接口;2個USB接口,最大可擴展至6個SFP插槽或10個10/100/1000BASE-T接口; |
外網(wǎng)機:2個SFP插槽,6個10/100/1000BASE-T接口,1個console接口;2個USB接口,最大可擴展至6個SFP插槽或10個10/100/1000BASE-T接口; |
|
系統(tǒng)監(jiān)控 |
★帶液晶屏,液晶菜單可顯示內外網(wǎng)機IP地址、CPU使用率和內存使用率等整機信息,可檢測上網(wǎng)代理、郵件代理、FTP代理、數(shù)據(jù)庫代理模塊是否正常。顯示面板可操控整機復位、關機,具有設備異常(如網(wǎng)絡IP沖突、通訊異常等)監(jiān)測報警功能;(投標時必須提供物理結構圖和功能截圖) |
文件交換 |
文件交換包括客戶端方式和Samba、NFS文件共享同步方式,可以實現(xiàn)內網(wǎng)到外網(wǎng)、外網(wǎng)到內網(wǎng)、雙向的文件傳送; 支持文件傳輸方向可控,實現(xiàn)單向或雙向傳輸; |
支持病毒檢測;(投標時提供功能截圖) |
|
支持對傳輸文件的文件名控制機制; 支持對文件類型的黑白名單控制,根據(jù)文件格式特征進行過濾,并且不依賴于文件擴展名; 支持文件內容深度檢測,對包含關鍵字內容的文件進行過濾;(投標時提供功能截圖) |
|
支持文件自動收發(fā)功能,文件交換服務能夠控制單個用戶和分組用戶的文件收發(fā)權限;文件交換可提供客戶端和無客戶端的操作; |
|
支持時間策略,實時或定時文件擺渡; |
|
支持按任務進行策略過濾;支持一源多目的及多源一目的文件交換; |
|
支持文件傳輸時的身份認證及加密傳輸功能; |
|
支持增量傳輸、傳輸后刪除、改名傳輸、刪除同步等傳輸策略; 支持目錄內子目錄同步,子目錄級別不受限制; 支持對重名文件的控制策略,提供“覆蓋”、“丟棄”、“重命名”等重名策略; |
|
支持文件交換容錯和告警功能,交換出錯能夠自動重傳,出現(xiàn)異常能夠彈出告警提示并記錄日志; |
|
支持客戶端登錄,用戶列表支持十級以上在組織結構 |
|
支持發(fā)送文件功能支持一對一用戶、一對多用戶和多對一用戶, |
|
支持日志審計功能,可以記錄交換文件全功能和文件交換全過程在所有審計 日志,可以在審計日志中可以顯示文件名稱,可以在審計日志中直接下載文件 所有交換過在文件。 |
|
文件交換客戶端支持自動接收文件功能 |
|
文件交換客戶端支持自動啟動、支持下載目錄自定義和管理功能 |
|
文件交換客戶端支持擴展windows右鍵菜單發(fā)送文件、支持拖拽方式發(fā)送文件 、客戶端界面按鈕選擇文件三種方式發(fā)送文件 |
|
文件交換客戶端支持windwos AD域帳號登錄肯身份鑒別 |
|
FTP訪問 |
支持動態(tài)數(shù)據(jù)通道建立,并可對訪問端口號自定義;; |
支持對FTP主動、被動傳輸模式的轉換,并可靈活設置允許或禁止傳輸; |
|
支持對FTP命令字的黑名單控制策略; 支持文件大小、文件名傳輸控制策略; 支持傳輸文件擴展名過濾; 支持對用戶、命令、文件類型等細粒度訪問控制; 強化文件安全傳輸,內容過濾; |
|
支持時間訪問控制策略; |
|
支持用戶分組控制策略,對不同用戶組進行不同訪問控制; 支持文件傳輸時的身份認證及加密傳輸功能; |
|
視頻交換 |
支持D4、D1、VGA、2/3D1、1/2D1、SIF、3/4D1、CIF、QCIF等視頻碼流; 特別針對流媒體文件進行優(yōu)化,滿足avi,wav,vob,mpg,wma,mp3等格式音視頻高速傳輸與交換; 支持完全深度檢測:MPEG-2編碼文件(*.MP2 *.bwf *.s48等光電常用協(xié)議); 支持常規(guī)深度檢測:*.mp3 *.avi *.wav *.mpg *.rmvb *.wmv *.mov *.flv *.psd *.swf *.vob等各種常見聲頻視頻協(xié)議; 支持SCTP、SIP、H.323、H.248等主流視頻協(xié)議; |
支持視音頻同時傳輸; 支持SIP、RTSP代理,支持SIP、RTSP指令控制; 支持視頻管理服務器數(shù)據(jù)轉發(fā),視頻管理服務器通道建立,支持視頻SIP服務器數(shù)據(jù)轉發(fā),SIP管理服務器通道建立; 采用復雜對稱多處理(RSMP)技術,成倍提升處理能力,使網(wǎng)閘能夠滿足至少250路高質量視頻并發(fā)數(shù)據(jù)交換要求; |
|
支持海康、大華、H3C、華為3COM視頻等多種主流視頻控制協(xié)議;支持視頻會議;支持DB33標準;支持能對各視頻平臺進行二次開發(fā); |
|
能夠嚴格區(qū)分視頻數(shù)據(jù)流和控制信令流,根據(jù)策略配置可以控制視頻數(shù)據(jù)的單向傳輸; 支持將視頻流通道數(shù)據(jù)單向導入公安網(wǎng)功能。 |
|
支持視頻文件傳輸白名單功能,對文件進行細微檢測; 支持自定義擴展名檢測; |
|
對接入點身份進行審查,對未通過審查的對象一律丟棄,保證視頻數(shù)據(jù)交換的安全可靠; |
|
數(shù)據(jù)庫同步 |
支持ORACLE、SYBASE、MySQL、SQL Server、DB2等主流數(shù)據(jù)庫; 數(shù)據(jù)庫同步應用可通過靈活的同步機制保證安全等級不同的網(wǎng)絡中的數(shù)據(jù)庫系統(tǒng)實現(xiàn)數(shù)據(jù)同步更新; 提供靈活的接口,方便后期對其他數(shù)據(jù)庫類型進行擴展,具備可配置性,松耦合,模塊化。 |
同步由網(wǎng)閘主動發(fā)起并完成,不需要第三方軟件支持(無需在數(shù)據(jù)庫安裝任何第三方軟件),支持Windows、Linux、Unix 等多種數(shù)據(jù)庫操作系統(tǒng),且網(wǎng)閘無需開放端口以杜絕安全隱患; |
|
支持多種同步方式(如鏡像、增量),同步模式支持單向和雙向同步; (投標時提供功能截圖) 支持數(shù)據(jù)庫客戶端安全訪問網(wǎng)絡另一側的數(shù)據(jù)庫服務器的功能; 支持表級、字段級同步; 支持同構數(shù)據(jù)庫之間、異構數(shù)據(jù)庫之間的數(shù)據(jù)同步,無需修改數(shù)據(jù)庫表結構; 支持對指定字段允許同步或不允許同步; 支持對指定字段的指定內容允許同步或不允許同步; 支持自定義間隔時間執(zhí)行同步任務;(投標時提供功能截圖) 支持指定時間執(zhí)行同步任務;(投標時提供功能截圖) 支持同步批處理量可選及自定義;(投標時提供功能截圖) 可以同時發(fā)送和接收一個關系數(shù)據(jù)庫中的多個表; 可分別定義增加、刪除、修改的數(shù)據(jù)傳輸; 根據(jù)指定字段值進行條件傳輸; 支持大字段數(shù)據(jù)同步交換包括Long、CLOB等; 支持不同類型數(shù)據(jù)庫之間的異構數(shù)據(jù)安全傳輸; |
|
支持不同數(shù)據(jù)庫類型相同表結構同步 支持相同數(shù)據(jù)庫相似表結構相同字段類型同步 支持不同數(shù)據(jù)庫類型相似表結構相同字段類型同步 |
|
數(shù)據(jù)庫同步支持大字段、1G以上字段; 數(shù)據(jù)庫同步支持空間數(shù)據(jù)庫、空間字段; 支持億級別數(shù)據(jù)庫同步; |
|
支持靈活的數(shù)據(jù)庫沖突處理策略,當關鍵字數(shù)據(jù)發(fā)生沖突時可選擇:覆蓋/丟棄; |
|
支持數(shù)據(jù)庫同步實時日志記錄,提供日志審計、查詢;(投標時提供功能截圖) |
|
數(shù)據(jù)庫傳輸 |
提供對Oracle 、DB2、SyBase、SQL Server、MySql等主流數(shù)據(jù)庫的安全訪問,實現(xiàn)內外網(wǎng)之間數(shù)據(jù)庫及表內容安全傳輸; |
支持任務單獨啟停管理,不影響數(shù)據(jù)庫同步的其他任務運行; |
|
支持對訪問源地址、目的地址、本機地址和端口的自定義訪問控制; |
|
郵件傳輸 |
支持病毒掃描功能; 支持基于SMTP協(xié)議的郵件發(fā)送和POP3協(xié)議的郵件接收,內外網(wǎng)隔離環(huán)境下可實現(xiàn)郵件收、發(fā); |
支持郵件傳輸過濾控制; 支持對郵件地址、主題、正文內容、附件、關鍵字等過濾; 支持附件容量大小控制、附件擴展名過濾、支持黑名單過濾;(投標時提供功能截圖) |
|
支持郵件收發(fā)日志記錄,方便日志審計和管理; |
|
安全瀏覽 |
支持HTTP五種請求類型(GET/POST/PUT/HEAD/CONNECT)的黑白名單控制; |
支持代理模式; 支持URL地址過濾;(投標時提供功能截圖) 支持MIME類型細粒度控制,如網(wǎng)頁中的應用程序、視頻、音頻等進行細粒度控制; 支持對HTML細粒度控制,如網(wǎng)頁中的Script腳本、ActiveX腳本、java applet等; 支持關鍵字網(wǎng)頁過濾; 支持對下載文件的大小、類型過濾;(投標時提供功能截圖) |
|
★支持用戶名口+密碼+IP+MAC等多種認證方式,對多次認證失敗的用戶可鎖定其IP或用戶名; |
|
支持安全瀏覽日志及認證失敗用戶記錄,可導出列表; 支持用戶上網(wǎng)時段控制策略; |
|
支持上網(wǎng)用戶列表及操作日志查詢,可即時阻斷單個用戶或IP上網(wǎng); |
|
定制訪問 |
實現(xiàn)特定TCP、UDP協(xié)議的數(shù)據(jù)隔離交換,可合作定制開發(fā)針對特定協(xié)議的安全檢測,實現(xiàn)如黑白名單控制、關鍵字過濾等; 支持路由映射功能 支持時段控制策略,時間策略可以是一次性或者周循環(huán)模式; |
防病毒 |
支持病毒檢查:對文件交換進行病毒檢測和過濾,支持病毒庫在線升級和手動升級; (投標時提供功能截圖) |
入侵檢測功能 |
具有實時入侵檢測機制;支持對SMTP、FTP、DNS、DOS/DDOS攻擊、PortScan的檢測;(投標時提供功能截圖) |
身份認證 |
★采用用戶名和密碼、IP地址、MAC地址、Radius多種組合方式實現(xiàn)客戶端訪問控制;(投標時提供功能截圖)支持socks4/socks5代理; |
安全管理 |
★支持CPU、內存、硬盤狀態(tài)實時監(jiān)控;支持HTTPS的Web方式管理,實現(xiàn)了遠程管理信息加密傳輸;支持命令行方式管理,可以通過命令方式進行資源分配、排錯、查看日志、深層次管理;支持遠程SSH管理,遠程管理的信息以密文形式傳輸;(投標時提供功能截圖) |
★必須通過內網(wǎng)主機系統(tǒng)來管理和配置網(wǎng)閘,而不是采用低安全的管理方式,如采用內外網(wǎng)口分別管理和配置網(wǎng)閘;必須采用硬件USB鑰匙加密管理;(投標時提供功能截圖) |
|
接入方式 |
可根據(jù)來源、目的地、用戶特權和時間來控制對特定的 HTTP、文件交換 或 FTP 等資源的訪問;支持相同網(wǎng)絡地址段之間部署;支持透明接入方式,支持普通接入方式,不同接入方式單獨控制; |
多網(wǎng)隔離能力 |
支持多網(wǎng)隔離,每個網(wǎng)絡接口可以接不同安全級別的網(wǎng)絡; |
防爆力破壞限制 |
支持時間控制管理,可設置多個時間點來控制網(wǎng)閘網(wǎng)絡服務的啟動、終止;支持系統(tǒng)防爆處理,對管理員登陸有密碼次數(shù)限制,密碼輸入錯誤,超過限定次數(shù),自動鎖定設備,阻止非法管理員再次登錄。根據(jù)限定期限,可自動解除鎖定;(投標時提供功能截圖) |
雙機熱備 |
支持雙機配置同步;通過獨立的熱備端口實現(xiàn)雙機熱備;(投標時提供功能截圖)支持bypass鏈路熱備; |
日志審計 |
專用日志服務程序處理系統(tǒng)日志:包括日志瀏覽、查詢、導出、手工刪除;支持日志自動刪除功能; |
記錄用戶代理上網(wǎng)日志、文件收發(fā)日志、郵件收發(fā)日志、訪問互聯(lián)網(wǎng)日志、網(wǎng)閘配置日志、網(wǎng)閘ftp日志、數(shù)據(jù)庫同步日志、共享文件同步日志、內網(wǎng)網(wǎng)卡狀態(tài)日志、網(wǎng)閘內網(wǎng)ftp同步日志、開放端口連接日志、網(wǎng)閘報警日志、網(wǎng)閘鏈路日志、網(wǎng)閘性能日志、病毒查殺日志、入侵報警日志等;(投標時提供功能截圖) |
|
日志支持本地和遠程存儲,能為第三方提供日志格式,實現(xiàn)日志數(shù)據(jù)分析; |
|
支持SysLog,Mysql標準;(投標時提供功能截圖) |