品牌
其他厂商性质
所在地
| 架构名称 | 架构组成 | 安全分析 | 安全性 | 性能 |
| 双主机架构 | 硬件由内网机、外网机和连接硬件组成,连接硬件如网线、SCSI线、USB线等 | 两主机完成协议终止和内容检查,连接硬件采用通用可编程硬件 | 低 | 高 |
| 三主机架构 | 硬件由内网机、仲裁机、外网机组成 | 内网机和外网机完成协议终止,仲裁机独立完成数据检查 | 高 | 低 |
| “2+1”架构 | 硬件由内网机、外网机两个主机系统和一个隔离交换矩阵组成 | 两主机完成协议终止和内容检查,隔离交换矩阵不受主机系统控制 | 高 | 高 |
| 分类 | 特性/功能 | 详细描述 |
| 产品架构 | 系统架构 | 采用 “2+1”系统架构,即由两个主机系统和一个隔离交换矩阵组成,主机系统采用VSP通用安全平台,隔离交换矩阵基于Leadsec专用芯片实现主机系统间采用自有协议摆渡数据,确保信任网络和非信任网络之间任何连接的断开,******阻断TCP/IP协议及其他网络协议 |
| 功能模块 | 文件交换 | 实现文件的安全交换,支持NFS、SMBFS、SAMBA等文件系统,支持跨系统平台文件同步;支持有客户端和无客户端方式;可实现单向和双向同步;支持多种文件同步控制,支持内容过滤和病毒检测; |
| 数据库同步 | 支持Oracle、SQL Server、Sybase、Db2等主流数据库间单向和双向同步;支持同构、异构同步;支持一对多,多对一同步;支持字段级的同步,具有条件同步等多种同步策略;支持详细的日志审计和报警功能;支持病毒检测; | |
| FTP访问 | 实现安全的FTP访问,支持对用户、命令、文件类型等细粒度访问控制;支持动态建立数据通道,并可对访问端口号自由定义;支持中文文件名的过滤控制等多种功能; | |
| 数据库访问 | 实现对多种(如MySql、SqlServer、Oracle、DB2、Sybase)主流数据库系统的安全访问;支持SQLServer和Oracle数据库SQL语句过滤功能;支持对访问源地址、目的地址; | |
| 邮件传输 | 支持基于SMTP协议的邮件发送和POP3协议的邮件接收;支持透明访问方式和普通访问方式;普通邮件访问模式下,支持对邮件服务器地址和端口的控制等多种访问控制; | |
| 安全浏览 | 实现内网用户安全浏览外网资源,有效******内网数据的安全;支持透明访问和普通访问方式;支持多种用户认证方式;支持对各种命令过滤功能等多种功能; | |
| 定制访问 | 实现特定TCP、UDP协议的数据隔离交换,可合作定制开发针对特定协议的安全检测,实现如黑白名单控制、关键字过滤等;支持对访问源地址的控制;透明模式支持时段控制策略,时间模式可以是一次性或周循环; | |
| 消息传输 | 网闸通用接口;提供外部API函数及说明;消息模块中内置了身份认证、访问用户控制、通信加密、数据传输模式、时间控制策略、内容过滤控制、访问控制、高******性等应用; | |
| 统一身份认证 | 支持全模块统一身份认证,提供专用客户端,与网闸进行认证;支持本地用户名口令认证;支持细粒度用户控制策略; | |
| 攻击防御/病毒检测 | 抗DDoS攻击 | 具有抗DoS、DDoS攻击功能,当拒绝服务攻击发生时能保障对正常应用请求的应答 |
| 病毒检测 | 全模块支持文件扫描和流式病毒扫描两种检测技术,采用自有知识产权的病毒防护引擎(包括病毒检测引擎和病毒分析引擎);采用国内******病毒厂商特征库。 | |
| 管理方式 | 灵活多样的管理方式 | 支持HTTPS的Web方式管理,实现了远程管理信息加密传输 支持命令行方式管理,可通过命令行完成全部管理配置工作 |
| 高安全的管理形式 | 内/外网主机系统分别具有独立管理接口,管理员分级管理,而不是采用低安全的管理方式,如通过网络接口管理、通过内网一个管理接口完成全部管理等 | |
| ******性 | 双机热备 | 通过独立的热备端口实现双机热备 |
| 负载均衡 | 支持2~32台设备负载均衡,无需第三方软硬件支持 | |
| 端口冗余 | 物理端口支持802.3ad标准,实现端口冗余功能 | |
| 日志审计 | 日志管理 | 日志实现按功能模块分组管理,支持Syslog格式 |
| 日志审计 | 实现对日志的浏览、查询、导出、删除等操作 |
