天融信网络卫士安全隔离与信息交换系统经过持续的研发投入、技术改进和创新,是2008年推出的一种全新、高效、安全的网间隔离与信息交换产品,该产品首次完善了安全隔离与信息交换的理念,创造性地提出了三机系统安全隔离模型,成为“安全隔离与信息交换”产品技术领域内的技术领先者。
网络卫士安全隔离与信息交换系统采用自主研发的安全
操作系统-TOS、专用的硬件设计、内核级监测、完善的身份认证、严格的访问控制和安全审计等各种安全模块,通过对信息进行还原、扫描、过滤、认证,同时与检测、审计等安全处理整合在一起,有效地防止非法攻击、恶意代码和病毒渗入,同时防止内部机密信息的泄露,实现网间信息的安全隔离和可控交换。
该产品可广泛应用于公安、金融、能源、军工、政府等行业,天融信作为中国信息安全的领先厂商,勇于创新、不懈努力,将致力于为客户提供更加安全、可行的安全隔离与信息交换解决方案。
产品特点
先进的三机三系统模型
采用最先进的三机三系统设计模型,软硬件结合的方式,系统硬件平台由内网主机系统、仲裁主机系统、外网主机系统、专用的安全隔离卡四部分组成;内网主机、仲裁主机和外网主机系统分别具有独立的运算单元和存储单元,并以天融信自主知识产权的TOS安全
操作系统作为支撑平台;仲裁主机独立于内/外网主机,不受内/外网主机系统控制,独立完成协议的剥离和重建,达到对应用数据的封包、拆包、完全内容过滤、检测和摆渡,从而实现网间隔离和数据交换。
专用硬件和专用通信协议
采用高速的专用硬件处理设备,使系统具有极高的数据吞吐能力;通过在天融信公司专用安全
操作系统TOS内核中嵌入专用协议和认证机制,使得设备的安全隔离能力大大增强;内网主机和外网主机是内部网络和外部网络通用TCP/IP协议的终点,各自的网络协议在仲裁主机实现剥离和重建,内部网络和外部网络不可向对方延伸。所有经过数据流都从TCP/IP协议包中剥离,还原为应用层数据,应用层数据通过专用硬件和专用通信协议发送给仲裁系统进行安全控制和审查。
可靠的安全隔离和受控的信息交换
技术领先的三机系统结构,专用的硬件和专用的通信协议,有效地隔断内外网间的直接连接,借助严格的安全策略对数据流进行细粒度控制
