天融信安全隔离与单向导入系统TopRules基于“2+1”系统架构,采用内网处理单元、外网处理单元和物理单向传输部件,结合传统安全隔离技术的摆渡+代理技术,实现了信息在物理层的单向传输。
基于安全加固的操作系统,由内端机、外端机、专有隔离系统(专有硬件)三部分组成。内端机和外端机分别具有独立的存储和运算单元,并具有独立总线;采用物理单向隔离部件进行连接,为整机提供全方位的安全保障。
内置秘密、机密、绝密三级用户权限,不同密级用户文件存储区域完全独立,高密用户可查看低密文件,低密用户不能查看高密文件,防止文件泄密情况发生。
系统内部通讯部件基于光信号单向传输的通信原理,从物理层保证只有单向的数据信号,没有任何的信号反馈。
由于单向导入系统硬件特性,一旦出现丢包问题,很容易造成传输数据不完整。产品通过特有的多重冗余算法,实现传输数据的加冗传输,完美解决数据传输过程中的丢包现象,最大限度的降低丢包率,保证数据传输的完整性。
针对涉密网络中数据传输的特殊要求,天融信安全隔离与单向导入系统能够实现数据手动或自动的从低密级网络业务服中传输到高密级网络,并且保证跨网络之间物理上绝对单向传输,避免出现高密低传现象。
符合国家保密局-《电子政务保密管理指南》、高级人民法院-《FYB_T_53001-2020_安全隔离与信息交换平台建设要求》、分级保护等相关政策要求。
系统采用专有“2+1”架构,通过切断TCP/IP网络连接,实现内、外网之间的安全隔离,且光闸在物理上保证数据绝对的单向传输,反向不存在任何传输通道,从而避免数据的高密低传。
满足客户文件单向导入、数据单向导入、组播单向传输等全功能的数据传输需求,并采用TSRA多重冗余机制和校验传输功能的结合,来保证跨密级数据传输的完整性。