天融信

防火墙系统 TopGuard

NGFW4000-UF系列
·TopASIC平台(猎豹Ⅲ)产品
·专用平台产品
·万兆平台产品

NGFW4000系列
·TopASIC平台(猎豹Ⅲ)产品
·专用平台产品
·网络处理器(NP)平台产品

NGFW ARES系列
·NGFW ARES系列

VPN系统 TopVPN

网络密码机系统

综合安全网关系统 TopGate

过滤网关系统 TopFilter

安全审计系统 TopAudit

入侵检测系统 TopSentry

入侵防御系统 TopIDP

安全管理系统 TSM

隔离与信息交换系统TopRules

安全操作系统 TopsecOS

您现在的位置：产品中心 >> 隔离与信息交换系统TopRules >> 安全隔离与信息交换系统

   天融信网络卫士安全隔离与信息交换系统是一种全新、高效、安全的网间隔离与信息交换产品，该产品首次完善了安全隔离与信息交换的理念，创造性地提出了三机系统安全隔离模型，成为“安全隔离与信息交换”产品技术领域内的技术领先者。
   网络卫士安全隔离与信息交换系统采用自主研发的安全操作系统-TOS、专用的硬件设计、内核级监测、完善的身份认证、严格的访问控制和安全审计等各种安全模块，通过对信息进行还原、扫描、过滤、认证，同时与检测、审计等安全处理整合在一起，有效地防止非法攻击、恶意代码和病毒渗入，同时防止内部机密信息的泄露，实现网间信息的安全隔离和可控交换。
   该产品可广泛应用于公安、金融、能源、军工、政府等行业，天融信作为中国信息安全的领先厂商，勇于创新、不懈努力，将致力于为客户提供更加安全、可行的安全隔离与信息交换解决方案。

产品特点

产品资质

产品功能

典型应用

先进的三机三系统模型
采用先进的三机三系统设计模型，软硬件结合的方式，系统硬件平台由内网主机系统、仲裁主机系统、外网主机系统、专用的安全隔离卡四部分组成；内网主机、仲裁主机和外网主机系统分别具有独立的运算单元和存储单元，并以天融信自主知识产权的TOS安全操作系统作为支撑平台；仲裁主机独立于内/外网主机，不受内/外网主机系统控制，独立完成协议的剥离和重建，达到对应用数据的封包、拆包、完全内容过滤、检测和摆渡，从而实现网间隔离和数据交换。

专用硬件和专用通信协议
采用高速的专用硬件处理设备，使系统具有极高的数据吞吐能力；通过在天融信公司专用安全操作系统TOS内核中嵌入专用协议和认证机制，使得设备的安全隔离能力大大增强；内网主机和外网主机是内部网络和外部网络通用TCP/IP协议的终点，各自的网络协议在仲裁主机实现剥离和重建，内部网络和外部网络不可向对方延伸。所有经过数据流都从TCP/IP协议包中剥离，还原为应用层数据，应用层数据通过专用硬件和专用通信协议发送给仲裁系统进行安全控制和审查。
可靠的安全隔离和受控的信息交换
技术领先的三机系统结构，专用的硬件和专用的通信协议，有效地隔断内外网间的直接连接，借助严格的安全策略对数据流进行细粒度控制，防范恶意攻击和敏感信息的泄漏，有效的保障了网络间的安全可靠隔离和信息的受控交换。
防范各类攻击和信息泄漏
专用的入侵检测引擎、杀毒引擎、黑白名单、数字签名、访问控制策略、安全协议通道等技术的使用，可以使设备发现、过滤并阻塞各种已知、未知的攻击，病毒和蠕虫等恶意代码，有效保护内部网络系统的安全性，同时借助严格的内容控制技术，还可以防止内部敏感信息的泄漏。
应用级完全内容检测与审计
采用天融信公司专有的完全内容检测模块，过滤所有交换数据，全面解析网络传输信息，通过深层次细粒度的内容过滤，预先拦截内、外网用户禁止访问的内容，还具有避免常见的掩饰手段（如拆分敏感关键词、加入标点、换行等）干扰的特点，达到了完全内容检测（CCI，Complete Content Inspection）；同时仲裁系统对所有信息交换数据和行为进行审计记录，可以及时获知网络使用情况。
广泛的应用协议支持
支持常见的基于TCP和UDP的各类主流应用协议，此外，针对某些网络系统中存在的数据库和其它类型的信息交换业务，TopRules提供灵活的扩展和定制功能，能够快速方便地满足用户需求。
安全、便捷的管理
设备本身的管理和维护，都在仲裁主机上进行。仲裁主机采用专用协议，与内外部网络没有任何关联，不但保证了设备自身的可靠性和安全性，而且做到了内外皆防。设备的管理完全符合中国人的习惯，全中文化设计，便捷、灵活。


◆ 公安部颁发的《计算机信息系统安全专用产品销售许可证》
◆ 国家保密局颁发的《涉密信息系统产品检测证书》
◆ 中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》
◆ 国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》

基于TOS的产品功能列表

网间安全隔离功能	采用专有的三机三系统结构，以软硬件结合的方式，有效地隔断内外网络间直接的连接，防止信息无限制交换。
WEB 访问保护功能	Web 访问功能有两种工作机制：客户端保护机制和服务端保护机制。 Web 客户端保护机制保护内网用户不受外网 Web 站点上有害内容的侵扰，服务器端保护机制保护内网 Web 服务器不受外来访问的恶意攻击。
邮件应用的保护功能	在处理邮件服务协议时，可将其看作一个安全的邮件信息交换平台，用户可以使用常见的邮件客户端工具（如 outlook 和 foxmail ）来设置在互联网上的公共邮箱，以便实现邮件信息交换。包括对邮件的主题及内容进行过滤，可以有效地防止内部机密信息的泄漏；限制邮件的大小，可限制大附件的邮件；限制邮件中的执行脚本；限制垃圾邮件，保护用户不受垃圾邮件的干扰；检测管理员设置的附件文件名的安全规则，阻断规则所禁止的邮件。
FTP 协议应用保护功能	提供 FTP 协议通道主要保护内网 FTP 服务器不受攻击。 FTP 协议应用保护还可对使用 FTP 通道传输的内容进行过滤，包括病毒等恶意代码的查杀。
文件交换和同步功能	提供文件交换和同步通道，支持 SAMBA 、 NFS 等多种文件交换方式，同时提供文件整体性、正确性校验机制和断点续传高可靠性技术保障。
数据库访问和同步功能	提供 MS SQL Server 、 Oracle 、 Sybase 、 DB2 等协议通道，保护数据库信息交换的安全性，并可以使数据库安全同步。支持同构或异构的关系数据库之间的数据交换，支持数据库到文件、文件到数据库、文件到文件的数据交换；支持异构数据结构以及代码语义的转换规则定义，并实现源数据到目标数据之间的实时数据交换，支持数据整合业务；支持数据一对一、一对多、多对多的单向或双向交换和同步，支持实时交换或定时同步的策略定义；采用 XML 技术，具有可配置性。可以通过标准定义、规则定义、通道定义和路由定义进行个性化的数据交换策略定义。
自定义协议信息通道	除了基本的受控通道，还可以根据用户的需求进行新的自定义通信协议的开发。自定义功能通道可以采取代理工作模式或者转发工作模式；自定义功能通道可以直接使用现有的全部通道基本设置；自定义功能通道可以根据需求定制安全功能；自定义功能通道可以根据需求开发新的专用协议处理功能。


涉密网络中的应用针对涉密网络中的特殊要求，TopRules能最大程度上提供安全隔离和信息交换的服务，它通过专用硬件和专用安全协议进行数据交换，由仲裁机负责完成安全保密检查，从而在安全隔离的基础上，实现内外网之间有效、安全、受控的数据交换。
常规网络中的应用内部核心网与内部一般业务网间的隔离；内部边缘网与总部综合网间的隔离；内部不同业务部门网络间的隔离；内部网与外部网间的隔离；行业间有数据交换需求时实现安全的数据交换。

天融联系方式
北京 010-82776666　上海 021-58892100　武汉 027-87259001　成都 028-85925108　
重庆 023-68634523   广州 020-38732900　深圳 0755-25322733　海口 0898-68552856　
福州 0591-87667568　杭州 0571-56772666　南京 025-83201127　南昌 0791-6284147　
西安 029-88246336   沈阳 024-23988310　大连 0411-86867322　哈尔滨 0451-85995511　
郑州 0371-67265105　兰州 0931-8881833　西宁 0971-8217324　   乌鲁木齐 0991-2834426　
银川 0951-6020875　昆明 0871-3641900　贵阳 0851-5873058　   长春 0431-88607456　
南宁 0771-5760789　太原 0351-7021840   石家庄 0311-85180081　天津 022-27438089　
济南 0531-88111395　合肥 0551-3636778　长沙 0731-5234695　   呼和浩特 0471-4914996

·公司简介 ·招贤纳士 ·联系我们 ·产品注册 ·网站地图 ·合作伙伴

京ICP备05032353号　Copyright ©1998-2008, 北京天融信公司. All Rights Reserved.