系統(tǒng)架構(gòu)

產(chǎn)品采用“2+1”（即雙主機(jī)系統(tǒng)+物理隔離數(shù)據(jù)通道控制系統(tǒng)）體系結(jié)構(gòu)；采用特有控制邏輯和專用通訊協(xié)議完全控制數(shù)據(jù)的實(shí)時(shí)交換，確?？尚啪W(wǎng)絡(luò)（域）和非可信網(wǎng)絡(luò)（域）之間任何連接的斷開，徹底阻斷TCP/IP協(xié)議及其他網(wǎng)絡(luò)協(xié)議；

系統(tǒng)要求

采用經(jīng)過安全加固的基于linux內(nèi)核的并行安全操作系統(tǒng)，提供數(shù)據(jù)通道控制系統(tǒng)軟件著作權(quán)登記證書；

物理參數(shù)

1U機(jī)架式EIA RS-310C標(biāo)準(zhǔn)機(jī)箱，（尺寸：45(高)x430（寬）x450（深）mm；）；高強(qiáng)度鋼結(jié)構(gòu)機(jī)箱；

接口配置

內(nèi)網(wǎng)機(jī)：5個(gè)10/100/1000M BAST-T接口（包含1個(gè)HA口）, 2個(gè)USB接口， 1個(gè)console接口；

外網(wǎng)機(jī)：5個(gè)10/100/1000M BAST-T接口（包含1個(gè)HA口）,2個(gè)USB接口， 1個(gè)console接口；

系統(tǒng)監(jiān)控

★帶液晶屏，液晶菜單可顯示內(nèi)外網(wǎng)機(jī)IP地址、CPU使用率和內(nèi)存使用率等整機(jī)信息，可檢測(cè)上網(wǎng)代理、郵件代理、FTP代理、數(shù)據(jù)庫代理模塊是否正常。顯示面板可操控整機(jī)復(fù)位、關(guān)機(jī)，具有設(shè)備異常（如網(wǎng)絡(luò)IP沖突、通訊異常等）監(jiān)測(cè)報(bào)警功能；（投標(biāo)時(shí)必須提供物理結(jié)構(gòu)圖和功能截圖）

文件交換

文件交換包括客戶端方式和Samba、NFS文件共享同步方式，可以實(shí)現(xiàn)內(nèi)網(wǎng)到外網(wǎng)、外網(wǎng)到內(nèi)網(wǎng)、雙向的文件傳送；

支持文件傳輸方向可控，實(shí)現(xiàn)單向或雙向傳輸；

支持病毒檢測(cè)；（投標(biāo)時(shí)提供功能截圖）

支持對(duì)傳輸文件的文件名控制機(jī)制；

支持對(duì)文件類型的黑白名單控制，根據(jù)文件格式特征進(jìn)行過濾，并且不依賴于文件擴(kuò)展名；

支持文件內(nèi)容深度檢測(cè)，對(duì)包含關(guān)鍵字內(nèi)容的文件進(jìn)行過濾；（投標(biāo)時(shí)提供功能截圖）

支持文件自動(dòng)收發(fā)功能，文件交換服務(wù)能夠控制單個(gè)用戶和分組用戶的文件收發(fā)權(quán)限；文件交換可提供客戶端和無客戶端的操作；

支持時(shí)間策略，實(shí)時(shí)或定時(shí)文件擺渡；

支持按任務(wù)進(jìn)行策略過濾；支持一源多目的及多源一目的文件交換；

支持文件傳輸時(shí)的身份認(rèn)證及加密傳輸功能；

支持增量傳輸、傳輸后刪除、改名傳輸、刪除同步等傳輸策略；

支持目錄內(nèi)子目錄同步，子目錄級(jí)別不受限制；

支持對(duì)重名文件的控制策略，提供“覆蓋”、“丟棄”、“重命名”等重名策略；

支持文件交換容錯(cuò)和告警功能，交換出錯(cuò)能夠自動(dòng)重傳，出現(xiàn)異常能夠彈出告警提示并記錄日志；

支持客戶端登錄，用戶列表支持十級(jí)以上在組織結(jié)構(gòu)

支持發(fā)送文件功能支持一對(duì)一用戶、一對(duì)多用戶和多對(duì)一用戶，

支持日志審計(jì)功能，可以記錄交換文件全功能和文件交換全過程在所有審計(jì)

日志，可以在審計(jì)日志中可以顯示文件名稱，可以在審計(jì)日志中直接下載文件

所有交換過在文件。

文件交換客戶端支持自動(dòng)接收文件功能；

文件交換客戶端支持自動(dòng)啟動(dòng)、支持下載目錄自定義和管理功能

文件交換客戶端支持?jǐn)U展windows右鍵菜單發(fā)送文件、支持拖拽方式發(fā)送文件

、客戶端界面按鈕選擇文件三種方式發(fā)送文件

文件交換客戶端支持windwos AD域帳號(hào)登錄肯身份鑒別

FTP訪問

支持動(dòng)態(tài)數(shù)據(jù)通道建立，并可對(duì)訪問端口號(hào)自定義；；

支持對(duì)FTP主動(dòng)、被動(dòng)傳輸模式的轉(zhuǎn)換，并可靈活設(shè)置允許或禁止傳輸；

支持對(duì)FTP命令字的黑名單控制策略；

支持文件大小、文件名傳輸控制策略；

支持傳輸文件擴(kuò)展名過濾；

支持對(duì)用戶、命令、文件類型等細(xì)粒度訪問控制；

強(qiáng)化文件安全傳輸，內(nèi)容過濾；

支持時(shí)間訪問控制策略；

支持用戶分組控制策略，對(duì)不同用戶組進(jìn)行不同訪問控制；

支持文件傳輸時(shí)的身份認(rèn)證及加密傳輸功能；

視頻交換

支持D4、D1、VGA、2/3D1、1/2D1、SIF、3/4D1、CIF、QCIF等視頻碼流；

特別針對(duì)流媒體文件進(jìn)行優(yōu)化，滿足avi,wav,vob,mpg,wma,mp3等格式音視頻高速傳輸與交換；

支持完全深度檢測(cè)：MPEG-2編碼文件（*.MP2 *.bwf *.s48等光電常用協(xié)議）；

支持常規(guī)深度檢測(cè)：*.mp3 *.avi *.wav *.mpg *.rmvb *.wmv *.mov *.flv *.psd *.swf *.vob等各種常見聲頻視頻協(xié)議；

支持SCTP、SIP、H.323、H.248等主流視頻協(xié)議；

支持視音頻同時(shí)傳輸；

支持SIP、RTSP代理，支持SIP、RTSP指令控制；

支持視頻管理服務(wù)器數(shù)據(jù)轉(zhuǎn)發(fā)，視頻管理服務(wù)器通道建立，支持視頻SIP服務(wù)器數(shù)據(jù)轉(zhuǎn)發(fā)，SIP管理服務(wù)器通道建立；

采用復(fù)雜對(duì)稱多處理（RSMP）技術(shù)，成倍提升處理能力，使網(wǎng)閘能夠滿足至少250路高質(zhì)量視頻并發(fā)數(shù)據(jù)交換要求；

支持?？?、大華、H3C、華為3COM視頻等多種主流視頻控制協(xié)議；支持視頻會(huì)議；支持DB33標(biāo)準(zhǔn)；支持能對(duì)各視頻平臺(tái)進(jìn)行二次開發(fā)；

能夠嚴(yán)格區(qū)分視頻數(shù)據(jù)流和控制信令流，根據(jù)策略配置可以控制視頻數(shù)據(jù)的單向傳輸；

支持將視頻流通道數(shù)據(jù)單向?qū)牍簿W(wǎng)功能。

支持視頻文件傳輸白名單功能，對(duì)文件進(jìn)行細(xì)微檢測(cè)；

支持自定義擴(kuò)展名檢測(cè)；

對(duì)接入點(diǎn)身份進(jìn)行審查，對(duì)未通過審查的對(duì)象一律丟棄，保證視頻數(shù)據(jù)交換的安全可靠；

數(shù)據(jù)庫同步

支持ORACLE、SYBASE、MySQL、SQL Server、DB2等主流數(shù)據(jù)庫；

數(shù)據(jù)庫同步應(yīng)用可通過靈活的同步機(jī)制保證安全等級(jí)不同的網(wǎng)絡(luò)中的數(shù)據(jù)庫系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)同步更新；

提供靈活的接口，方便后期對(duì)其他數(shù)據(jù)庫類型進(jìn)行擴(kuò)展，具備可配置性，松耦合，模塊化。

同步由網(wǎng)閘主動(dòng)發(fā)起并完成，不需要第三方軟件支持（無需在數(shù)據(jù)庫安裝任何第三方軟件），支持Windows、Linux、Unix 等多種數(shù)據(jù)庫操作系統(tǒng)，且網(wǎng)閘無需開放端口以杜絕安全隱患；

支持多種同步方式（如鏡像、增量），同步模式支持單向和雙向同步； （投標(biāo)時(shí)提供功能截圖）

支持?jǐn)?shù)據(jù)庫客戶端安全訪問網(wǎng)絡(luò)另一側(cè)的數(shù)據(jù)庫服務(wù)器的功能；

支持表級(jí)、字段級(jí)同步；

支持同構(gòu)數(shù)據(jù)庫之間、異構(gòu)數(shù)據(jù)庫之間的數(shù)據(jù)同步，無需修改數(shù)據(jù)庫表結(jié)構(gòu)；

支持對(duì)指定字段允許同步或不允許同步；

支持對(duì)指定字段的指定內(nèi)容允許同步或不允許同步；

支持自定義間隔時(shí)間執(zhí)行同步任務(wù)；（投標(biāo)時(shí)提供功能截圖）

支持指定時(shí)間執(zhí)行同步任務(wù)；（投標(biāo)時(shí)提供功能截圖）

支持同步批處理量可選及自定義；（投標(biāo)時(shí)提供功能截圖）

可以同時(shí)發(fā)送和接收一個(gè)關(guān)系數(shù)據(jù)庫中的多個(gè)表；

可分別定義增加、刪除、修改的數(shù)據(jù)傳輸；

根據(jù)指定字段值進(jìn)行條件傳輸；

支持大字段數(shù)據(jù)同步交換包括Long、CLOB等；

支持不同類型數(shù)據(jù)庫之間的異構(gòu)數(shù)據(jù)安全傳輸；

支持不同數(shù)據(jù)庫類型相同表結(jié)構(gòu)同步

支持相同數(shù)據(jù)庫相似表結(jié)構(gòu)相同字段類型同步

支持不同數(shù)據(jù)庫類型相似表結(jié)構(gòu)相同字段類型同步

數(shù)據(jù)庫同步支持大字段、1G以上字段；

數(shù)據(jù)庫同步支持空間數(shù)據(jù)庫、空間字段；

支持億級(jí)別數(shù)據(jù)庫同步；

支持靈活的數(shù)據(jù)庫沖突處理策略，當(dāng)關(guān)鍵字?jǐn)?shù)據(jù)發(fā)生沖突時(shí)可選擇：覆蓋/丟棄；

支持?jǐn)?shù)據(jù)庫同步實(shí)時(shí)日志記錄，提供日志審計(jì)、查詢；

數(shù)據(jù)庫傳輸

提供對(duì)Oracle 、DB2、SYSBASE、SQL Server、MySql等主流數(shù)據(jù)庫的安全訪問，實(shí)現(xiàn)內(nèi)外網(wǎng)之間數(shù)據(jù)庫及表內(nèi)容安全傳輸；

支持任務(wù)單獨(dú)啟停管理，不影響數(shù)據(jù)庫同步的其他任務(wù)運(yùn)行；

支持對(duì)訪問源地址、目的地址、本機(jī)地址和端口的自定義訪問控制；

郵件傳輸

支持病毒掃描功能；

支持基于SMTP協(xié)議的郵件發(fā)送和POP3協(xié)議的郵件接收，內(nèi)外網(wǎng)隔離環(huán)境下可實(shí)現(xiàn)郵件收、發(fā)；

支持郵件傳輸過濾控制；

支持對(duì)郵件地址、主題、正文內(nèi)容、附件、關(guān)鍵字等過濾；

支持附件容量大小控制、附件擴(kuò)展名過濾、支持黑名單過濾；（投標(biāo)時(shí)提供功能截圖）

支持郵件收發(fā)日志記錄，方便日志審計(jì)和管理；

安全瀏覽

支持HTTP五種請(qǐng)求類型（GET/POST/PUT/HEAD/CONNECT）的黑白名單控制；

支持代理模式； 支持URL地址過濾；（投標(biāo)時(shí)提供功能截圖）

支持MIME類型細(xì)粒度控制，如網(wǎng)頁中的應(yīng)用程序、視頻、音頻等進(jìn)行細(xì)粒度控制；

支持對(duì)HTML細(xì)粒度控制，如網(wǎng)頁中的Script腳本、ActiveX腳本、java applet等；

支持關(guān)鍵字網(wǎng)頁過濾；

支持對(duì)下載文件的大小、類型過濾；（投標(biāo)時(shí)提供功能截圖）

★支持用戶名口+密碼+IP+MAC等多種認(rèn)證方式，對(duì)多次認(rèn)證失敗的用戶可鎖定其IP或用戶名；

支持安全瀏覽日志及認(rèn)證失敗用戶記錄，可導(dǎo)出列表；

支持用戶上網(wǎng)時(shí)段控制策略；

支持上網(wǎng)用戶列表及操作日志查詢，可即時(shí)阻斷單個(gè)用戶或IP上網(wǎng)；

定制訪問

實(shí)現(xiàn)特定TCP、UDP協(xié)議的數(shù)據(jù)隔離交換，可合作定制開發(fā)針對(duì)特定協(xié)議的安全檢測(cè)，實(shí)現(xiàn)如黑白名單控制、關(guān)鍵字過濾等；

支持路由映射功能

支持時(shí)段控制策略，時(shí)間策略可以是一次性或者周循環(huán)模式；

防病毒

支持病毒檢查：對(duì)文件交換進(jìn)行病毒檢測(cè)和過濾，支持病毒庫在線升級(jí)和手動(dòng)升級(jí)； （投標(biāo)時(shí)提供功能截圖）

入侵檢測(cè)功能

具有實(shí)時(shí)入侵檢測(cè)機(jī)制；支持對(duì)SMTP、FTP、DNS、DOS/DDOS攻擊、PortScan的檢測(cè)；（投標(biāo)時(shí)提供功能截圖）

身份認(rèn)證

★采用用戶名和密碼、IP地址、MAC地址、Radius多種組合方式實(shí)現(xiàn)客戶端訪問控制；（投標(biāo)時(shí)提供功能截圖）支持socks4/socks5代理；

安全管理

★支持CPU、內(nèi)存、硬盤狀態(tài)實(shí)時(shí)監(jiān)控；支持HTTPS的Web方式管理，實(shí)現(xiàn)了遠(yuǎn)程管理信息加密傳輸；支持命令行方式管理，可以通過命令方式進(jìn)行資源分配、排錯(cuò)、查看日志、深層次管理；支持遠(yuǎn)程SSH管理，遠(yuǎn)程管理的信息以密文形式傳輸；（投標(biāo)時(shí)提供功能截圖）

★必須通過內(nèi)網(wǎng)主機(jī)系統(tǒng)來管理和配置網(wǎng)閘，而不是采用低安全的管理方式，如采用內(nèi)外網(wǎng)口分別管理和配置網(wǎng)閘；必須采用硬件USB鑰匙加密管理；（投標(biāo)時(shí)提供功能截圖）

接入方式

可根據(jù)來源、目的地、用戶特權(quán)和時(shí)間來控制對(duì)特定的 HTTP、文件交換 或 FTP 等資源的訪問；支持相同網(wǎng)絡(luò)地址段之間部署；支持透明接入方式，支持普通接入方式，不同接入方式單獨(dú)控制；

多網(wǎng)隔離能力

支持多網(wǎng)隔離，每個(gè)網(wǎng)絡(luò)接口可以接不同安全級(jí)別的網(wǎng)絡(luò)；

防爆力破壞限制

支持時(shí)間控制管理，可設(shè)置多個(gè)時(shí)間點(diǎn)來控制網(wǎng)閘網(wǎng)絡(luò)服務(wù)的啟動(dòng)、終止；支持系統(tǒng)防爆處理，對(duì)管理員登陸有密碼次數(shù)限制，密碼輸入錯(cuò)誤，超過限定次數(shù)，自動(dòng)鎖定設(shè)備，阻止非法管理員再次登錄。根據(jù)限定期限，可自動(dòng)解除鎖定；（投標(biāo)時(shí)提供功能截圖）

雙機(jī)熱備

支持雙機(jī)配置同步；通過獨(dú)立的熱備端口實(shí)現(xiàn)雙機(jī)熱備；（投標(biāo)時(shí)提供功能截圖）支持bypass鏈路熱備；

日志審計(jì)

專用日志服務(wù)程序處理系統(tǒng)日志：包括日志瀏覽、查詢、導(dǎo)出、手工刪除；支持日志自動(dòng)刪除功能；

記錄用戶代理上網(wǎng)日志、文件收發(fā)日志、郵件收發(fā)日志、訪問互聯(lián)網(wǎng)日志、網(wǎng)閘配置日志、網(wǎng)閘ftp日志、數(shù)據(jù)庫同步日志、共享文件同步日志、內(nèi)網(wǎng)網(wǎng)卡狀態(tài)日志、網(wǎng)閘內(nèi)網(wǎng)ftp同步日志、開放端口連接日志、網(wǎng)閘報(bào)警日志、網(wǎng)閘鏈路日志、網(wǎng)閘性能日志、病毒查殺日志、入侵報(bào)警日志等；（投標(biāo)時(shí)提供功能截圖）

日志支持本地和遠(yuǎn)程存儲(chǔ)，能為第三方提供日志格式，實(shí)現(xiàn)日志數(shù)據(jù)分析；

支持SysLog，Mysql標(biāo)準(zhǔn)；（投標(biāo)時(shí)提供功能截圖）