产品简介:
XC-SS8200-X视频资源安全认证隔离系统是广泛应用于政府、企业、公安等部门既需要对网络进行隔离又需要进行数据库、图片、视频流以及其它网络数据交换的场所,采用了物理隔离的技术功能,将内网与外网隔离从而避免入侵或信息泄露的风险。具有强大的网络转发性能、优异的攻击防范处理能力、支持并支持GB35114《公共安全视频监控联网信息安全技术要求》、GA/T1781-2021《公共安全社会视频资源安全联网设备技术要求》和GA/T1788-2021《公安视频图像信息系统安全技术要求》,能满足大中小企业的各种需求符合公安信息通讯网边界接入平台安全规范(试行)视频接入部分要求。
产品特点:
物理层安全隔离
本系统遵循严格物理隔离的原则,采用双主机加上专有隔离硬件的体系架构,确保两个网络之间无物理层的直接连接,实现物理隔离。
协议阻断
在两个主机系统之间采用专有协议,阻断TCP/IP协议的连接。这样基于操作系统的漏洞攻击和网络层协议的攻击基本被杜绝或者只发生在主机系统一侧,实现一种隔离交换的安全。
安全传输
· 符合GB35114-2017《公共安全视频监控联网信息安全技术要求》。
· 符合GA/T1781-2021《公共安全社会视频资源安全联网设备技术要求》。
· 符合GA/T1788-2021《公安视频图像信息系统安全技术要求》。
· 支持双向隔离、信令双向安全传输,视频数据双向安全传输,对内外网数据均有安全检查机制;
· 支持对视频资源的访问控制,能够对用户、设备的细粒度授权访问管理;
安全浏览
· 支持HTTP、HTTPS应用协议,实现各种互联网浏览和访问。
· 支持URL过滤、页面内容过滤、文件名过滤、脚本过滤等。
文件同步
· 实现不同安全等级网络之间的安全文件交换,支持NFS、SMBFS、SAMBA等文件系统。
· 支持文件增量传输,如果发送端数据变化时,发送端都能及时将更新的数据发送至接收端。
专有交换卡
内外主机系统中安全检测与控制处理单元采用专有硬件交换电路设计的双通道高速数据交换卡。数据交换卡具有独立的硬件交换控制逻辑,无OS及任何“软”控制,自主完成数据的交换。
FTP访问
· 支持FTP文件传输应用协议,允许用户选择FTP传输模式。
· 支持对FTP协议端口访问过滤,支持源地址、目标地址及端口过滤控制。
· 支持访问用户名过滤、访问协议命令过滤、上传下载文件类型过滤等。
邮件访问与同步
· 支持对SMTP、POP3协议端口访问过滤,支持源地址、目标地址及端口过滤控制。支持邮件收/发件人地址过滤、主题关键字黑名单过滤、附件大小和类型过滤等。
· 在内外网隔离的情况下,通过邮件同步功能实现外网邮件服务器邮件同步至内网。
安全性能
支持数据安全交换、设备状态监控、可信安全审计、产品透明接入、系统配置管理。
数据库访问
· 支持MySql、SqlServer、Oracle、DB2、Sybase等主流数据库系统的访问。
· 支持对数据库协议端口访问过滤,支持源地址、目标地址及端口过滤控制。
· 支持对访问数据库的用户过滤控制。
定制访问
支持用户自定义协议类型和端口,实现视频应用以及其它私有应用的TCP、UDP协议的数据隔离交换。
技术参数:
项目 | XC-SS8200-X(万兆) | |
产品性能 | 系统吞吐量 | 5000Mbps(最大值) |
MTBF | 50,000(小时) | |
硬件特性 | 机箱 | 标准2U机箱 |
尺寸(宽×深×高) | 484mm×372mm×88mm | |
重量 | <= 8kg | |
电源 | 冗余电源 | |
功耗 | <350W |