TP209/V2.0 TIPTOP V2.0 信息單向導入系統(tǒng)(單向光閘)萬兆
網(wǎng)閘負責人:曹經(jīng)理 13522191905(微信同步)
產(chǎn)品概述
* 可選配取得國家密碼權威部門檢驗認可、基于PKI技術的完善安全認證TPCS系統(tǒng)。技術參數(shù)
1、 系統(tǒng)架構:產(chǎn)品采用“2+1”(即雙主機系統(tǒng)+單向數(shù)據(jù)通道控制系統(tǒng))體系結構,具備單向數(shù)據(jù)通道控制系統(tǒng)證書,確保工作安 全可靠。采用兩套獨立的高性能處理系統(tǒng)分別作為內端機和外端機,內端 機處理內網(wǎng)信息,外端機處理外網(wǎng)信息,利用光的單向傳輸特性,確保數(shù) 據(jù)只能由外端機向內端機傳輸;
2、 系統(tǒng)要求:采用具有自主知識產(chǎn)權的基于linux內核的多核多線程并行安全操作系統(tǒng)TPSecOS,提供安全操作系統(tǒng)軟件著作權登記證書;
3、 物理參數(shù):標準2U 機架式 EIA RS-310C 標準機箱,高強度鋼結構機箱,標配單電源,支持擴展冗余電源;
4、 接口配置:內網(wǎng)機:2個SFP+插槽, 5 個 10/100/1000BASE-T 接口,1 個HA接口 (10/100/1000BASE-T),1個console口,2個USB接口, 1個擴展槽位,最大可擴展至6個SFP插槽或6個SFP+插槽或10個10/100/1000BASE-T接口;外網(wǎng)機:2個SFP+插槽, 5 個 10/100/1000BASE-T 接口,1 個HA接口 (10/100/1000BASE-T),1個console口,2個USB接口, 1個擴展槽位,最大可擴展至6個SFP插槽或6個SFP+插槽或10個10/100/1000BASE-T接口;
5、 性能:系統(tǒng)吞吐量≥4Gbps;最大并發(fā)連接數(shù)≥300,000;MTBF≥50,000 小時;系統(tǒng)延時<1μs;
6、 ▲系統(tǒng)監(jiān)控:雙液晶屏,內外網(wǎng)各一個,液晶菜單可顯示內外網(wǎng)機IP地址、CPU使用率和內存使用率等整機信息,面板可操控整機復位、關機,具有設備異常(如網(wǎng)絡IP沖突、通訊異常等)監(jiān)測報警功能(投標時必須提供物理結構圖和功能圖);
7、 ▲單向文件傳輸:支持基于FTP、SAMBA、NFS 等協(xié)議的文件單向同步方式;支持自定義文件類型過濾、文件目錄過濾(投標時提供功能截圖),支持病毒檢測功能(投標時提供功能截圖);支持對文件內容智能語義分析,對指定文件的內容關鍵字過濾如秘密/機密/絕密等,確保只有符合保密、安全策略的數(shù)據(jù)文件才允許被同步(投標時提供功能截圖);提供語義分析系統(tǒng)軟件著作權登記證書;支持文件同步的優(yōu)先級策略,如對多個文件同步任務的傳輸速率分別進行控制(投標時提供功能截圖);文件同步支持時間段的控制,時間段可以是一次性執(zhí)行、某個時間段執(zhí)行、周期循環(huán)執(zhí)行三種方式(投標時提供功能截圖);
8、 ▲單向數(shù)據(jù)庫同步:支持 Sql Server、Oracle、MySql等主流數(shù)據(jù)庫單向同步和支持達夢、人大金倉、南大通用等國產(chǎn)數(shù)據(jù)庫單向同步(投標時提供功能截圖);支持SuperMap、ArcGIS軟件自定義生成的數(shù)據(jù)庫表增加、修改及數(shù)據(jù)庫表字段增加、修改操作進行同步(投標時提供功能截圖);支持GIS地理數(shù)據(jù)庫,支持GIS數(shù)據(jù)中點、線、面數(shù)據(jù)同步(投標時提供功能截圖);數(shù)據(jù)庫同步支持時間段的控制,時間段可以是一次性執(zhí)行、某個時間段執(zhí)行、周期循環(huán)執(zhí)行三種方式,且同步數(shù)據(jù)的數(shù)量可選及自定義(投標時提供功能截圖);
9、 定制訪問:支持單向 TCP 定制服務;支持源地址綁定、網(wǎng)絡接口地址綁定功能。支持 源地址、源端口、目的地址、目的端口過濾功能;
10、 單向通訊:支持UDP單向數(shù)據(jù)通訊,支持指定單個或多個源地址、單個或多個目的地址、單個或多個目的端口(投標時提供功能截圖);
11、 ▲入侵檢測:具有實時入侵檢測機制;支持對BasicAttack、 SMTP、FTP、DNS、DOS/DDOS 攻擊、PortScan 的檢測(投標時提供功能截圖);
12、 接入方式:支持IPV4/IPV6雙棧接入(投標時提供功能截圖);必須通過IPv6協(xié)議一致性檢測(提供第三方檢測報告);
13、 ▲安全通道:系統(tǒng)支持雙單向映射模式、雙單向網(wǎng)關模式,管理員可依據(jù)實際網(wǎng)絡狀況進行相應的部署,具備源地址轉換功能,支持虛擬IP技術,可對外部隱藏內網(wǎng)真實地址。(投標時提供功能截圖);可對光閘數(shù)據(jù)擺渡的傳輸流量進行控制(投標時提供功能截圖);
14、 路由配置:支持IPV4靜態(tài)路由,IPV6靜態(tài)路由(投標時提供功能截圖);
15、 集中管理:支持標準的SNMP協(xié)議,可與網(wǎng)管平臺無縫對接;支持集中管理,對多臺設備進行統(tǒng)一管理和策略下發(fā)(投標時提供功能截圖);
16、 安全管理:系統(tǒng)采用系統(tǒng)管理員、保密管理員、日志審計管理員三權分立的管理模式(投標時提供功能截圖);采用雙端模式進行系統(tǒng)管理,即內端機及外端機具有單獨的 Web 管理模塊;系統(tǒng)登錄界面采用USBkey和用戶名與密碼雙因子進行認證(投標時提供功能截圖);
17、 防爆力破解限制:支持系統(tǒng)防爆處理,對管理員登陸有密碼次數(shù)限制,密碼輸入錯誤,超過限定次數(shù),自動鎖定設備,阻止非法管理員再次登錄。根據(jù)限定期限,可自動解除鎖定(投標時提供功能截圖);
18、 ▲設備冗余:備多網(wǎng)口鏈路聚合功能,可實現(xiàn)內網(wǎng)網(wǎng)口和外網(wǎng)網(wǎng)口鏈路備份,分發(fā)策略支持Layer2、Layer2+3、Layer3+4;(投標時提供功能截圖);具備HA雙機熱備功能,可通過獨立的熱備端口或普通業(yè)務端口實現(xiàn)雙機熱備(投標時提供功能截圖);
19、 日志審計:支持數(shù)據(jù)庫同步日志、共享文件同步日志、ftp同步日志、歷史鏈路日志、實時鏈路日志、雙機熱備日志、管理員日志、告警日志等(投標時提供功能截圖);
20、 ▲日志管理:日志導出支持可選擇任意時間段,日志導出類型支持XLSX加密機非加密等;日志下載可選日志導出類別(投標時提供功能截圖);
21、 ▲日志空間管理:支持自定義日志空間大小,告警百分比,日志留存天數(shù),日志掃描時間間隔及間隔天數(shù),日志掃描時間點, 可對流量進行控制(投標時提供功能截圖);
22、 ▲備份和恢復:支持備份、恢復功能,能對系統(tǒng)的各業(yè)務模塊如數(shù)據(jù)庫同步、文件同步等模塊、通信配置等分別進行備份和恢復。(投標時提供功能截圖)
23、 ▲告警管理:支持對管理員的操作、FTP同步、文件共享同步、數(shù)據(jù)庫同步等進行實時的告警,告警信息可顯示告警級別、詳細告警事件、備注信息、創(chuàng)建時間等,可以刪除及批量刪除歷史過期的告警信息;
24、 系統(tǒng)調試; 支持針對制定網(wǎng)卡進行故障測試,測試工具包含traceroute、telnet、ping、arp、tcpdump等(投標時提供功能截圖);
25、 ▲系統(tǒng)檢測:系統(tǒng)支持自動檢測、周期性檢測,可下載自動產(chǎn)測報告、周期性檢測結果、messages(投標時提供功能截圖);