FPGA验证
咨询培训

INCUBATOR CENTER


双网融合激光单线网闸解决方案


解决方案概述

在大型科研单位的生产实践中,不同密级网络之间的数据交换需求往往十分复杂,仅仅凭借简单的桌面级应用或者独立的通信服务器并不足以满足实际的工作需要。我公司面对大型科研单位推出了多网融合方案(以生产测试网与涉密网融合为例)。对产生的流转及审验进行记录,通过私有协议与各自链路的单向通信服务器进行交互。大型科研单位不同密级的网络间有复杂的业务交互需求,仅开通单一方向的数据传输显然是不可行的,本方案在满足业务交互便捷性的同时,确保了整个系统的安全性以及合规性。

防火墙:采用异构防火墙设计,为涉密系统提供双重保护;

消息服务器:对称分布于两网并与相关消息服务器交互,收集/分发本网相关数据,并完成控制指令的解析、合法性检测和审计等工作;

转发服务器:采用对称式分布,对连接、数据包的合法性进行检测。

军工单位针对测试、生产与涉密工作网络之间信息交互的问题,立项激光单向传输双网融合方案。多网融合是指在保证不同级别网络/信息系统间物理隔离以及涉密网络信息安全的前提下,建立安全、高效的数据传输通道,既能提供可靠的数据传输又能保证涉密信息系统以及涉密信息的安全。
桌面级光闸产品 

激光单向传输产品利用光线单向传输的物理特性,在保证物理隔离的同时实现了数据单向、安全、实时、高效的传输。本公司自主研发的第一代激光单向传输产品的型号为Sunwise LUT-1000EU。

1)产品外观及技术指标
2)利用一台Sunwise LUT-1000EU产品可以快速灵活构建小型涉密网络文件/数据导入系统,示意图如下:3)产品优势

成本低廉、即插即用

防止内网信息泄露

实现外网数据快速导入

有效阻止了网络攻击


光闸服务器产品 

型号为Sunwise LUG-1000T的激光单向传输服务器为公司网络边界安全重点产品,主要面向大中型客户、上服务器机架式的高可靠高安全性应用。以本产品为核心可以实现面向大型科研生产单位的双网融合方案,能够满足大型科研单位从工控内部网与涉密办公网之间,高安全性、高可靠性、高保密要求的业务数据交换需求。

1)对外提供系统集成接口及功能:

链接认证                     

数据认证                     

数据校验           

数据容错                     

加密传输            

数字签名                     

三员审计、日志管理等

2)激光单向传输服务器的核心硬件模块共有2种实现方案,光纤网卡方案                  

和定制FPGA通信卡方案,两种方案的参数如下所示:上一篇

下一篇

本网站由阿里云提供云计算及安全服务 Powered by CloudDream