300229 拓尔思
产品功能
业务数据单向传输
安全认证
安全防护
日志审计

系统拥有完善的数据导入能力,支持对ORACLE®、SQL Server®、达梦DM®、人大金仓KingbaseES®、南大通用GBase®等国内外主流数据库进行数据采集并单向传输,支持对FTP、SFTP、Samba、NFS等文件服务器进行文件采集并单向传输,满足高敏感、高安全要求的数据单向传输需求。

系统支持多种认证手段。包括对网络内终端、服务器等设备基于证书、IP和MAC等信息的注册和认证,拒绝非注册设备服务的访问请求,以及支持多因子认证登陆,为系统的使用安全提供了保障。

可针对文件交换模块、数据库导入模块提供病毒防护功能。业务模块具备内容过滤、格式过滤等多维度数据检查能力,可进一步提升数据交换的安全性。

支持对传输日志、系统日志、操作日志等日志进行审计,高效定位追踪溯源;且具备日志回滚、日志备份、日志外发等功能。

业务数据单向传输

系统拥有完善的数据导入能力,支持对ORACLE®、SQL Server®、达梦DM®、人大金仓KingbaseES®、南大通用GBase®等国内外主流数据库进行数据采集并单向传输,支持对FTP、SFTP、Samba、NFS等文件服务器进行文件采集并单向传输,满足高敏感、高安全要求的数据单向传输需求。

安全认证

系统支持多种认证手段。包括对网络内终端、服务器等设备基于证书、IP和MAC等信息的注册和认证,拒绝非注册设备服务的访问请求,以及支持多因子认证登陆,为系统的使用安全提供了保障。

安全防护

可针对文件交换模块、数据库导入模块提供病毒防护功能。业务模块具备内容过滤、格式过滤等多维度数据检查能力,可进一步提升数据交换的安全性。

日志审计

支持对传输日志、系统日志、操作日志等日志进行审计,高效定位追踪溯源;且具备日志回滚、日志备份、日志外发等功能。

产品优势
严格符合规范要求
安全单向导入系统是按照《公安信息通信网边界接入平台安全规范——公网信息采集部分》中对单向导入设备的要求进行设计研发,满足规范中的隔离交换要求。
高性能、高稳定性保障
为更好的适应高性能、高稳定性场景的数据传输,平台采用先进的内存零拷贝技术、大页内存技术、基于令牌桶的流量整形技术等,构建出一套创新性的技术架构体系,大幅提升系统的数据传输能力和可靠性。
数据传输无损
系统采用FEC前向纠错技术,针对传输数据流进行摘要比对,及时发现丢失数据并可手动进行重传处理,极大程度降低了数据丢失风险,保障了数据完整性。
安全的恢复机制
系统提供灵活的备份还原功能,不仅能对系统与业务的配置进行手动备份,还可以进行自动备份与异地备份,当系统服务器遇到突发攻击时,能及时恢复系统配置,使系统正常运行。
广泛的业务场景
系统支持文件、数据库、消息队列、请求服务等多种传输方式,能够满足不同应用行业场景的传输需求。
应用场景
天行安全单向导入系统适用于从低安全域网络向高安全域网络单向传输各类文件、数据库数据、消息队列、请求服务等应用场景。适用于政府、军队和大型企事业单位用户。
最佳实践
XXX法院案件管理平台
案件管理平台覆盖立案、审判、执行等全方位、规模完整的网络应用系统,在审判实务、综合管理上发挥着重要作用。为实现法院业务信息互通,打破法院内外专网系统之间的信息孤岛,XXX人民法院通过安全单向导入系统,在法院内外专网进行安全隔离和高度可控单向采集,建设成一个数据/链路/网络等可信且具有良好扩展性的安全隔离数据单向采集平台,及时补充实务信息,增强案件信息的准确性、实用性、系统性和多元应用性,切实发挥案件信息在案件管理调控中的基础性作用。