產品分類

中鐵（科博） CopAdd400單向導入系統

發表時間:2016/04/20 00:00:00 瀏覽次數:7085

字體大小: 【小】【中】【大】

網閘負責人： 13522191905

科博安全隔離與信息單向導入系統（網絡型）

科博安全隔離與信息單向導入系統（CopAdd400網絡型）是由中鐵信安公司自主研制設計的網間數據純單向安全傳輸系統，部署于敏感內網與非敏感外網之間，實現外網向內網傳輸數據，同時確保內網數據不被泄漏。

CopAdd400網絡型分為三個系列：CopAdd400-E1000（百兆）、CopAdd400-G3000（千兆級低端）和CopAdd400-G5000（千兆級高端），各適用于不同傳輸性能要求的應用場合。

CopAdd400網絡型設備結構示意如下圖所示：

即CopAdd400由外端機、內端機和光單向隔離部件三部分組成。外端機面向外部網絡，內端機面向內部網絡。光單向隔離部件實現外端機所采集數據絕對單向的向內端機發送，并最終傳輸至內部網絡。

系統實現的功能如下：

功能項	功能描述
文件單向傳輸	實現外網文件到內網的單向傳輸，并在傳輸過程中實現基于文件屬性的安全控制。支持的文件傳輸模式包括FTP、SFTP、SCP、SAMBA等。支持基于用戶部門樹和客戶端的個人文件傳輸。
數據庫單向同步	實現外網數據庫到內網數據庫的單向同步傳輸。同步方式包括全表復制、增量同步、字段級同步；支持異構數據庫同步；對同步的數據庫內容提供安全過濾和控制。
郵件單向傳輸	實現外部郵件信息單向同步到內部郵箱。同步過程受到安全控制?？刂苾热莺w郵件頭、郵件體和附件。
網站鏡像瀏覽	依據管理員的配置進行特定網站的采集，通過單向通道自動發布到內網配置的Web服務器中。內網人員可以訪問內部的網站獲取目標網站的最新內容。
視頻單向中繼	支持UDP視頻流單向中繼。
內外網進程實時通訊	對外提供Send命令，對內提供Rev命令，實現外部程序向內網程序的變量級實時單向數據傳輸。

CopAdd400產品適于低安全域向高安全域傳輸信息的場合。

其部署方式如下：

1、 單向傳輸性。從物理上保證信號絕對單向傳輸，不存在反向信息泄露。

2、 協議終止。將TCP/UDP協議的數據包在應用層落地、處理、單向傳輸，確保任何基于協議的網絡攻擊均不能對內部網造成危害。

3、 傳輸穩定可靠。在低層碼流和數據分組兩級實現基于冗余的傳輸容錯，保證單向傳輸數據的完整性。

4、 信息深度檢查。支持文件內容及格式的深度分析，并支持與第三方殺毒軟件整合，確保傳輸數據安全可靠。