خلاصه محصول

سیستم واردات امن و یک جهت اطلاعات (GTECH-GAP 2000) ، که به طور معمول به عنوان یک جهت دروازه نوری شناخته می شود، نسل جدیدی از محصولات انزوای شبکه و انتقال داده های یک جهت است که توسط شرکت با استفاده از فناوری های پیشرفته انتقال کانال نوری یک جهت و فناوری انزوای سخت افزاری GAP مستقل تولید شده است. محصولات بین شبکه های داخلی و شبکه های خارجی مستقر می شوند، داده ها را از شبکه خارجی جمع آوری می کنند و از طریق کانال های فیزیکی یک جهت نوری به شبکه داخلی انتقال می دهند، کانال های فیزیکی انتقال سیگنال های نوری معکوس از شبکه داخلی به شبکه خارجی وجود ندارد، هر دو نیازهای کاربردی انتقال داده ها از شبکه های رمزگذاری پایین به شبکه های رمزگذاری بالا را تحقق می دهند، اما به طور کامل تضمین می کنند که داده های محرمانه شبکه داخلی نمی توانند به شبکه

ویژگی های عملکرد

ساختار سیستم قابل اعتماد:این سیستم از سه بخش تشکیل شده است: سیستم داخلی، سیستم خارجی و سیستم جداسازی اختصاصی (سخت افزار اختصاصی). دستگاه های داخلی و خارجی به ترتیب دارای واحد های ذخیره سازی و محاسبات مستقل هستند. اتصال بین دستگاه های داخلی و خارجی با استفاده از اجزای جداسازی فیزیکی یک جهت برای تامین امنیت کامل سیستم.

قابلیت انتقال داده های قابل اعتماد:قابلیت انتقال داده ها کنترل دسترسی را برای هویت شناسایی و مدیریت قابل اعتماد میزبان فراهم می کند. احراز هویت تضمین می کند که مدیران و کاربران دارای هویت امن هستند و این مکانیزم از طریق گواهینامه CA اجرا می شود. مدیریت قابل اعتماد باید اطمینان حاصل کند که تنها کامپیوترهای مجاز می توانند سیستم را مدیریت کنند و ریسک استفاده را کاهش دهند.

قابلیت کنترل ترافیک:برای اطمینان از اینکه خدمات ایجاد شده توسط دستگاه (مانند سرویس فایل، سرویس رله ایمیل) پهنای باند مناسب را حفظ می کند و از ترافیک غیر طبیعی رابط شبکه جلوگیری می کند، سیستم ماژول نظارت و کنترل ترافیک را ارائه می دهد که از طریق آن می تواند ترافیک شبکه وارد دروازه را کنترل کامل کند.

انواع داده های غنی:پشتیبانی از انواع مختلف انتقال داده مانند انتقال یک جهت فایل، انتقال یک جهت پایگاه داده، انتقال یک جهت پیام، رله یک جهت پست و پشتیبانی از تشخیص محتوا، تشخیص کد مخرب، تضمین امنیت داده ها.

ثبات انتقال داده:بر اساس موتور SDFEC (Streaming Data Forward Error Correction) پروتکل UDP، الگوریتم تحمل خطا با عملکرد بالا برای داده های UDP با مالکیت معنوی مستقل اجرا می شود. این تکنولوژی پیشرو نه تنها به طور کامل به پروتکل های انتقال قابل اعتماد مانند TCP سنتی نیاز به کانال معکوس برای انتقال داده های ARQ و تاخیر جدی در انتقال داده های اضافی را حل می کند، بلکه به طور کامل مشکل انتقال قابل اعتماد داده ها را برای پروتکل های انتقال یک طرفه مانند UDP حل می کند.

典型部署

استقرار یک طرفه دروازه نوری در شبکه خارجی دولت الکترونیکی و شبکه داخلی دولت در مناطق غیر مخفی، اثر جداسازی شبکه را بازی می کند، در جهت عملیاتی، انتقال یک طرفه داده ها از شبکه خارجی دولت به شبکه داخلی دولت در مناطق غیر مخفی. محصولات به طور دقیق از تکنولوژی تبادل جداسازی مبتنی بر فناوری هدایت نوری یک جهت استفاده می کنند تا نیازهای انطباق سیاست را برآورده کنند. در عین حال، فایل های داخلی محصول و ماژول همگام سازی پایگاه داده، بدون نیاز به نصب هیچ پلاگین در هر دو طرف سرور، می تواند به طور فعال از منبع داده ها را به دست آورد، به طور فعال داده ها را به مقصد، در نتیجه تضمین امنیت سیستم کسب و کار.