身份认证功能。
3.2.10、安全代理服务功能
ViGap允许可信端用户以应用代理方式访问不可信网络,ViGap作为应用代理网关对内网访问请求进行检测,相对于传统的基于网络层的NAT方式来说,由于代理服务在应用层对访问请求进行检测具有更细的粒度和检查元素,因此,对访问具有更高的安全控制能力。
3.2.11、AI安全过滤功能 应用智能能够使您根据来源、目的地、用户特权和时间来控制对特定的 HTTP、SMTP 或 FTP 等资源的访问。ViGap产品通过协议分析技术提供应用级的安全过滤以保护数据和应用服务器免受恶意 Java 和 ActiveX applet 的攻击。ViGap在AI功能中新增了安全功能,包括:确认通信是否遵循相关的协议标准;进行异常协议检测;限制应用程序携带恶意数据的能力;对应用层操作进行控制,这些新功能对企业级网络环境中应用层的安全控制起到了很重要的强化作用。
3.2.12、WEB站点保护功能
目前大量应用基于B/S架构开发,WEB服务成为了越来越通用的服务,然而WEB服务器的大量漏洞也时时威胁着应用系统的安全。ViGap全面分析了来自WEB服务的漏洞,建立了WEB站点保护系统WebAppliaction?,全面抵御黑客对用户对外WEB、MAIL以及FTP系统服务系统发动的攻击。包括:Cookie安全签名、URL字段细粒度过滤、输入参数检测、操作系统屏蔽、Webservice函数、CGI调用函数、特别针对WEB的IDS检测、文件目录及文件访问控制等功能。
3.2.13、防病毒功能
系统支持内嵌防病毒引擎,可实现对内外网摆渡数据的病毒查杀,其防水墙模块可有效阻止内网信息的外泄及木马、蠕虫等恶意程序通过HTTP、SMTP等方式向外泄漏信息。实现对病毒的高效查杀,支持包括HTTP、SMTP、POP3协议
的网关级病毒过滤。
3.2.14、带宽管理控制功能
系统可选内置流量带宽分析模块,采用协议分析技术,针对不同应用可限定协议流量进行带宽分配,支持网关级的终端带宽管理控制,同时支持带宽策略管理,可针对不同应用进行不同策略的带宽管理控制。
3.2.15、带宽保障功能: 可预留连接数及应用带宽给关键应用,限制非法的大流量协议应用,提高关键应用的可用性,保障关键应用在任何情况下都能安全高效的运行,从而提高用户整体网络应用的利用效率。
3.2.16、日志和警报功能
ViGap提供的日志和警报功能,可以监视和解决对可信网络以及设备本身的连接和破坏安全的问题,也可以通过管理控制台状态选项卡对整个ViGap系统进行常规的状态监视。支持第三方日志输出与集中管理,实现企业级网管中心的集成。日志和警报功都所涉及内容包括: ? ViGap系统的问题 ? 通讯故障 ? 破坏安全的企图
? 通过ViGap系统的传输和指令 ? 通过ViGap系统传输的文件和其它类型的内容
3.2.17、客户端安全认证管理
ViGap支持用户安全上网应用,可根据身份认证、IP+MAC绑定等多种安全策略实现用户安全上网应用,同时支持透明应用代理方式,客户端无需设置。
3.2.18、数据库应用
ViGap全面支持各种类型的数据库应用,支持Oracle、MS SQL、MySQL、
SyBase等主流的数据库的SQL查询,支持全表复制、增量更新、全表更新等多种数据库同步方式,并支持自定义表和字段。
3.2.19、网络应用
ViGap支持各类TCP/IP以上的网络应用协议,无需二次开发。包括:HTTP、SMTP、POP3、DNS、FTP、NFS、MMS、IM、VOIP等等。支持用户自定义开发的特殊应用协议。同时,针对用户特殊需求ViGap提供API应用开发接口。
3.2.20、定时服务功能 ViGap安全隔离系统内置定时功能,可设置多个时间点来控制(非断电,加电)网闸网络服务的启动和终止,在停机期间任何外部主机都无法访问网闸,网闸此时类似于已关机。该功能使得网闸在不需要进行数据交换的时间段处于不工作状态,内外网彻底与外网物理隔离,绝对安全,如果不对定时功能进行设置,在默认情况下网闸可正常使用。
四、ViGap产品性能 4.1、ViGap产品技术指标 技术特性
◆ 在可信网络与不可信网络之间实现物理安全隔断 ◆ 可信网络与不可信网络端间实时高速安全地数据交换 ◆ 支持基于UDP和TCP的网络协议
◆ 系统日志及存档和备份功能,并支持多种第三方系统日志 ◆ 流量控制功能 ◆ 支持广泛的协议检查
◆ 丰富图形用户接口(GUI)的人机交互界面
◆ 为多个ViGap提供集群和负载平衡能力
高粒度协议检查
◆ 对协议关键字和命令进行全面检查 ◆ 灵活的数据类型管理 ◆ 用户指定的文件名和扩展名
◆ 精确定义访问定义目录、子目录和文件 ◆ 内置HTTPS分析支持服务
◆ 内置认证支持(PKI,LDAP,RADIUS)服务 ◆ 嵌入关键字搜索引擎 ◆ 内置文件格式检查
技术指标(根据白千兆设备和具体型号不同)
? 2+1架构, ASIC硬件隔离部件,具有不可编程特性 ? 网络接口:2-10个百兆或千兆RJ45以太网自适应接口,千兆设备可提供多种光纤接口模块;
? 内外网系统独立控制:DB9针RS232串行通讯接口; ? 设备最大整体网络吞吐量:90Mbps—1Gbps; ? 内部数据总线交换带宽≥5Gbps; ? 系统内部延时≤2ns-20ns,整体延时:1ms-10μ
s
? 最大并发连接数≥8000-200000,无用户数限制; ? 平均无故障时间≥60,000小时, ? 系统状态显示:内置液晶显示面板、多个网络连接LED指示灯
4.2、ViGap产品硬件 硬件规格
尺寸规格 重量 电压 ViGap6.5-300 标准2U机架式 15KG ViGap6.5-500 标准2U机架式 15KG ViGap6.5-1000 标准2U机架式 20KG 100-240V,47-100-240V,47-100-240V,47-63HZ 63HZ 63HZ 300W -5℃-50℃ 5%-95% 500W -5℃-50℃ 5%-95% 功率 操作环境 环境湿度 300W -5℃-50℃ 5%-95% 安全及电磁标准 ? CB to IEC 60950:1999, 3rd edition ? TUV GS mark toEN60950: 2000 ? TUV C-US to UL60950: 2000 ? CAN/CSA-C22.2;No 60950: 2000 ? CCC ? FCC Class B, VCCI Class B, CE class B 五、ViGap典型应用解决方案 ViGap应用领域 ◆ 政府机构 ◆ 公安、军队 ◆ 金融保险 ◆ 税务、海关