2.網(wǎng)閘自身設(shè)計(jì):
采用無“后門”的國產(chǎn)CPU芯片系統(tǒng)設(shè)計(jì)
采用無文件操作系統(tǒng)可以抵御加載和攻擊,木馬和的攻擊和加載
通過任何外部接口(包括串口,并行接口,網(wǎng)口和U接口)均無法訪問網(wǎng)閘內(nèi)核操作系統(tǒng)的命令(或shell命令)
3.單向傳輸控制
的嚴(yán)密的多重硬件單向控制技術(shù)
硬件和軟件雙重單向控制
單向性不可修改,不可配置
設(shè)備支持UDP純單向傳輸模式和TCP單向傳輸模式兩種
100%阻斷任何外網(wǎng)的黑客攻擊
4.強(qiáng)大的護(hù)功能:
數(shù)碼星辰的“網(wǎng)絡(luò)間諜軟件技術(shù)”大地強(qiáng)化了內(nèi)網(wǎng)的性和保密性
的“網(wǎng)絡(luò)隱身”設(shè)計(jì),使得黑客更本無法探測到被保護(hù)的網(wǎng)絡(luò)和設(shè)備
隔離島采用雙重硬件隔離控制
緩沖區(qū)溢出攻擊
惡意代碼的攻擊
的抵御ping flood、syn flood、Dos和DDos等洪水攻擊
除用戶開放的服務(wù)之外,網(wǎng)閘不對外提供任何網(wǎng)絡(luò)服務(wù)
專有的配置接口協(xié)議,任何對配置接口的入侵
5.的訪問控制功能
采用非公鑰機(jī)制:
整個(gè)過程須使用國際標(biāo)準(zhǔn)的加密算法
可以中間人攻擊的機(jī)制
具有重放攻擊的機(jī)制
支持的A加密算法
可選的查殺模塊
可以是對每一臺連網(wǎng)主機(jī)的傳輸方向的進(jìn)行控制和管理
的基于狀態(tài)的分析技術(shù)
支持針對內(nèi)容的關(guān)鍵字過濾
支持會話跟蹤控制功能
支持地址翻譯(NAT)和基于端口的地址翻譯(PNAT);
可提供嚴(yán)格地關(guān)鍵字的過濾
5.文件傳輸?shù)囊?
網(wǎng)閘不提供對不文件傳輸協(xié)議ftp的支持,系統(tǒng)軟件和系統(tǒng)配置程序均不支持ftp協(xié)議,以內(nèi)部網(wǎng)絡(luò)的
提供非ftp的的文件傳輸機(jī)制
支持不需要應(yīng)用層返回的單向文件傳輸?shù)臋C(jī)制
6.豐富得系統(tǒng)功能
支持單向和雙向數(shù)據(jù)同步以滿足不同用戶的需求
支持同一網(wǎng)段或不同網(wǎng)段網(wǎng)絡(luò)隔離
支持透明傳輸方式和路由傳輸模式
支持管理日志、流量日志和報(bào)警日志
支持標(biāo)準(zhǔn)的syslog格式和日志備份
系統(tǒng)啟動功能,系統(tǒng)啟動小于5秒種
5.可選的檢測模塊:
可以提供不少于2000個(gè)可同時(shí)被網(wǎng)閘和通用的殺毒軟件檢測出的樣本
的網(wǎng)閘的配置和內(nèi)部程序不需要做任何改動
6.可擴(kuò)展功能:
支持?jǐn)?shù)據(jù)庫同步,單向或雙向文件傳輸,郵件傳輸?shù)雀鞣N服務(wù)
與其他大部分網(wǎng)閘對應(yīng)用不透明,當(dāng)應(yīng)用改變時(shí),需要重寫網(wǎng)閘內(nèi)核,大地影響了網(wǎng)閘的可擴(kuò)展性。與其他的廠商設(shè)計(jì)的網(wǎng)閘不同,數(shù)碼星辰的網(wǎng)閘對應(yīng)用透明,也就是說用戶添加任何新的應(yīng)用以及在現(xiàn)有的應(yīng)用層的修改均不受任何影響。
7.傳輸性能
小于0.01ms
在檢測程序開啟的狀態(tài)下,傳輸速率不得小于15M/s
8.網(wǎng)閘應(yīng)該對應(yīng)用透明
須支持透明工作模式
在數(shù)據(jù)庫同步時(shí),被同步的數(shù)據(jù)庫的類型發(fā)生變化或數(shù)據(jù)庫表格的變化時(shí),須
9.方便用戶使用界面和規(guī)則的簡單性
簡明的圖形配置界面和“傻瓜式”配置方式
單一的硬件配置接口即可完成對整個(gè)系統(tǒng)的配置
系統(tǒng)包括:
1.系統(tǒng)硬件
2.嵌入式管理軟件
3.嵌入式控制軟件
4.系統(tǒng)配置軟件
5.可選的各種傳輸軟件
6.可選的數(shù)據(jù)庫同步軟件,和數(shù)據(jù)庫訪問軟件。



