业务功能:(1)安全隔离:安全隔离包含物理隔离、协议隔离、应用隔离、内容隔离、风险隔离。 (2)信息交换:深信服网闸的工作原理基于人工信息交换的操作模式,即由内外网处理单元分别负责接收来自所连接网络的访问请求,两模块间没有直接的物理连接,形成一个物理隔断,从而保证可信网和非可信网之间没有数据包的交换,没有网络连接的建立。在此前提下,通过专有硬件实现网络间信息的实时交换。这种交换并不是数据包的转发,而是应用层数据的静态读写操作,因此可信网的用户可以通过深信服网闸放心的访问非可信网的资源,而不必担心可信网的安全受到影响。 (3)网络访问控制:深信服网闸具有强大的访问控制力,管理员可通过订制访问策略,精细地控制 谁 (网络对象)能够 (允许或禁止)访问自己。管理控制台以人性化的人机接口协助管理员轻松实现管理目标。 (4)数据内容审查:内容检查是指当深信服网闸准备交换文件之前对文件所进行的安全检查,确保只有符合保密、安全策略的数据、文件才允许被交换至另一端。 (5)缓存空间及传输数据的管理:深信服网闸的内、外网单元在特定的时间自动清理缓存中的文件碎片、修复文件系统错误,保持文件访问效率。 (6)双重安全防护机制:深信服网闸采用双重安全防护机制,即系统的内、外网处理单元以白名单方式接受网络请求、建立并终止会话。所有的客户网络请求无法穿透系统进入内网,并且只有被允许的客户的网络请求才被响应。这样深信服网闸就能够隔离各种未知的安全风险。客户的业务数据均需经过安全检查才允许被交换否则将被视为无效数据,直接删除并丢弃。深信服网闸提供开放、可靠的API接口,可与第三方安全技术(如以PKI为基础的身份认证技术、安全审计技术等)无缝集成。 管理功能:(1)安全的管理通信:深信服网闸只允许从网闸设备的管理控制端口进行管理。在通信端口不接受任何管理请求。避免了管理信息的旁入可能。管理者与隔离网闸设备采用加密的HTTPS协议进行交互。现有各种监听工具无法获取其通信内容,保障了管理信息的安全性。 (2)权限分配方式:深信服网闸采取系统策略配置管理员、安全管理员与日志管理员三种角色分立的权限分配模式。用户只能维护操作本类基础管理角色的功能与操作,权限各不交叉。系统也提供用户角色分配权限的策略,使用户管理更加方便且易于理解。 (3)策略定制功能:深信服网闸采用面向用户的策略定制方式,即便是初次使用的用户也可依据界面向导,依次制定适应实际网络应用环境的交换策略。此外,系统内置的初始策略更是方便了新用户的使用。 (4)日志审计功能:深信服网闸提供强大的日志和审计功能,日志默认存储在设备中。并且支持通过标准SYSLOG的日志格式发送到远端日志服务器,为日志审计提供了很好的数据支撑和方便性。日志内容完整记录并保存系统设定、通信控制、内容检查、连接限制、系统告警等各类日志告警信息。审计模块可使管理员以多种方式进行查询、审计,并生成报表。系统具有日志告警信息的导入、导出、备份等功能,保证了日志告警信息的安全性与易用性。 高可用性功能:(1)双机热备:深信服网闸提供双机热备功能。两台安全网闸设备可组成热备机组,机组内网闸设备有主网闸设备与备用网闸设备之分。从网闸设备向主网闸设备发起状态检测请求,并获取最新的访问策略。当主网闸设备发生故障,从网闸设备启动并自动变为主网闸设备。同时以声音与告警信息示警。 4. 产品特性:高安全性、高吞吐率、高可靠性、高便利性
商品属性 [结构类型] 2U机架式 [接口类型] 内网接口 [百兆电口] 无 [千兆光口] 8 [万兆光口] 4 [扩展插槽] 无 [可扩展网口模块] - [并发数] 150000 [冗余电源] 有 [整机吞吐量] 1Gbps [操作系统] Windows [管理审计] - [病毒检测] - [入侵检测功能] - [负载均衡] 安全隔离包含物理隔离、协议隔离、应用隔离、内容隔离、风险隔离。 [抗DDoS攻击] - [国家信息安全产品认证证书编号] CCRC-2021-CS010-170 [销售许可证证书编号] 402220919 [产品尺寸(mm)] [质保年限] [包装清单] [售后服务]