300229 拓尔思
产品功能
安全隔离
文件交换
数据库交换
应用扩展

通过专用隔离硬件实现内外网之间的安全隔离,阻断基于TCP/IP的网络协议传输,安全隔离功能不受外部控制。

提供基于FTP、SMB、NFS及文件客户端的双向/单向文件数据交换,支持对文件名称、文件类型的黑名单策略, 数据传输过程进行端到端加密。

提供对ORASLE®、SQLSERVER®、MYSQL®数据库的数据双向/单向数据传输功能,支持全表、增量同步,支持对数据库传输内容进行深度处理。

支持基于网络层和应用层的多种协议扩展,支持邮件、OA、CRM等应用系统的无缝对接,支持基于应用的安全访问控制。

安全隔离

通过专用隔离硬件实现内外网之间的安全隔离,阻断基于TCP/IP的网络协议传输,安全隔离功能不受外部控制。

文件交换

提供基于FTP、SMB、NFS及文件客户端的双向/单向文件数据交换,支持对文件名称、文件类型的黑名单策略, 数据传输过程进行端到端加密。

数据库交换

提供对ORASLE®、SQLSERVER®、MYSQL®数据库的数据双向/单向数据传输功能,支持全表、增量同步,支持对数据库传输内容进行深度处理。

应用扩展

支持基于网络层和应用层的多种协议扩展,支持邮件、OA、CRM等应用系统的无缝对接,支持基于应用的安全访问控制。

产品优势
可靠的安全隔离和受控的信息交换
数据安全隔离硬件通过独立控制电路和读写保护电路保证信任网络和非信任网络之间链路层的断开,从而保证网络间的安全隔离。通过硬件实现安全隔离,彻底阻断TCP/IP协议以及其他网络协议,通过自定义的通讯机制进行数据的读写,实现可控的信息交换。
先进的系统架构
安全隔离硬件是保障网络间安全隔离的重要部件,该部件由天行网安自主设计,拥有自主知识产权。它独立与内外网单元,不接受外部的指令控制,实现数据在内外网单元纯数据摆渡。
快速恢复机制
系统支持一键还原功能,在系统出现严重配置错误、系统损坏时可通过后台管理员操作将系统还原成初始状态。
基于SSL通道确保安全传输
可在邮件访问、FTP访问、数据库同步等传输过程中启用SSL通道,对客户端进行身份认证,并基于SSL协议实现全程传输加密,进一步提升业务数据传输安全性。
广泛的业务场景
系统支持文件、数据库、文件客户端多种传输方式,能够满足不同应用行业场景的传输需求。
应用场景
政策驱动类
安全需求类
因业务需要,政府机关、大型企业等单位内部网络需要和外部网络进行数据交换,根据安全防护需求不能将内部网络与外部网络直接互通,通过安全隔离与信息交换系统实现安全隔离、数据适配、安全处理和传输。
安全隔离与信息交换系统可以使用在内部网络。
最佳实践
某市公安局边界接入平台建设项目
某市局为加强公安信息化建设,需要和外部单位进行数据的共享和交换,按照《公安信息通信网边界接入平台 安全规范(试行)》的要求建设社会企事业单位、党政军单位链路,链路核心设备采用安全隔离与信息交换系统与公安信息网进行物理隔离,建设统一网络接入方式、规范数据交换方式,提高市公安局业务水平,解决内部信息系统和外部单位的数据交换问题,并且使用期间未发生安全事件,有力保证了公安信息通信网的安全。