1,景泰物理隔離網關
景泰物理隔離網關采用高速固態交換機進行內外網切換。交換機的物理特性決定了系統在任何時候都只能在內網或者外網的壹邊。連接外網時,斷開與內網的連接,從外網獲取需要交換的數據;斷開外部網絡,連接內部網絡並向內部網絡交換數據。不斷往復,從而完成內外網信息的交換;連接建立後,使用用戶自定義的信息交換消息和協議進行信息傳輸和交換,防止黑客利用標準網絡協議的各種漏洞進行攻擊;由於用戶自定義的安全傳輸協議,系統在底層完成文件的分片和傳輸,在另壹端負責其重組和檢測。系統提供應用接口,對應用系統的表單內容進行嚴格檢測和過濾,防止利用各種非法查詢獲取信息或破壞信息;由於通過高速固態交換機交換信息,時延很短,為毫秒級,為用戶應用系統實時在線訪問提供了堅實的基礎。安全網關不僅提供標準的信息交換服務,如文檔交換、數據庫交換和郵件交換。還為其他具體應用系統提供二次開發接口,幫助用戶更快更好地搭建自己的安全信息交換平臺。支持第三方安全軟件,如傳輸和交換數據的防病毒等。,采用Linux操作系統設計,通過了公安部、保密局、國家信息安全測評認證中心等權威部門的安全認證,大大提高了自身系統的安全性。
景泰王閘
產品點評:景泰網絡是業內最早從事物理隔離技術的安全公司,其產品以設計新穎、安全性高、智能化高、可靠性好贏得了業內的壹致好評。經過幾年的發展,景泰網絡已經形成了完整的產品線,售後服務體系不斷完善,產品質量不斷提升。產品在中國形成了自己的市場,贏得了廣大用戶的信賴。景泰網絡物理隔離產品通過了公安部、國家保密局、軍隊保密委員會等所有國家機關的檢查,景泰網絡科技獲得涉密網絡安全集成商資質認證。
2.Gatejia物理隔離網關
Gatejia物理隔離網關采用全透明的工作模式和動態實時數據交換技術,防止針對操作系統已知和未知漏洞的攻擊以及基於TCP/IP網絡協議弱點的攻擊,利用應用層數據提取技術,完全阻斷內外網之間的TCP/IP連接。它為內部和外部處理單元采用了優化的安全操作系統。系統中沒有TCP/IP網絡協議棧,內外網卡沒有網絡地址,訪問專用硬件通信設備需要無驅動的直接I/O技術。網卡只監控數據,不向外界提供服務。管理控制臺完全獨立於內部和外部網絡。內置自動防入侵功能,精細的安全訪問控制功能,支持路由和透明橋工作模式,支持主機、網絡、網段等各種網絡對象,支持HTTP、FTP、MAIL等標準網絡協議,支持IP和MAC地址綁定,支持HTTP URL和內容的關鍵字過濾,支持日誌、審計和報警,強大的應用層攻擊防護功能,內置高性能安全過濾引擎,可防止Dos和DDos攻擊、緩沖區溢出攻擊等。
Gatejia物理隔離門
產品點評:Gatejia物理隔離網關通過專用的通信設備、專有的安全協議和加密驗證機制、應用層數據提取和認證技術,在不同安全級別的網絡之間進行數據交換,全面阻斷網絡之間的TCP/IP連接,同時強制實施嚴格的身份認證、內容過濾、安全審計等多種安全保護機制。從而保證網間數據交換的安全可控性,杜絕操作系統和網絡協議漏洞帶來的安全隱患。
主要用於隔離內部網和互聯網、業務網和工作網、內部網和關聯網、主機服務器和數據庫服務器。
3.頂走-GAP。
2000年,中國北京天行網安公司率先從物理隔離技術上開發出GAP的概念,並與公安部通信局緊密合作,共同開發出國內首個GAP(安全隔離與信息交換)產品,即Topwalk-GAP,成為重點區域網絡安全防護的最佳方案。Topwalk-GAP作為國內基於GAP技術的新壹代安全隔離和信息交換產品,可以實現隔離網絡之間的異構數據庫交換。該產品通過了國家保密局的鑒定,並入選國家火炬計劃,實現了基於消息的傳遞機制。該產品的基礎模塊作為整個安全隔離網關的核心組件,是其他應用模塊的安全平臺。數據庫交換模塊支持各種主流數據庫平臺網絡間的可控安全數據交換,文件交換模塊提供網絡間的可控安全文件傳輸,消息模塊為上層應用平臺提供基於API的開發接口,為孤立的上層網絡程序提供快速可靠的消息傳輸。
“以自我為中心,積極防禦”的技術理念,讓GAP科技成功開創了安全技術的新品類。GAP技術是壹種通過專用硬件使兩個或兩個以上網絡實現無連接的安全數據傳輸和資源共享的技術。GAP也叫安全隔離網關(security isolation gateway,安全隔離與信息交換),是在保證兩個網絡安全隔離的基礎上,實現安全信息交換和資源共享的技術。它采用獨特的硬件設計,集成了多種軟件保護策略,能夠抵禦各種已知和未知的攻擊,顯著提高內網的安全強度,為用戶營造壹個無憂的網絡應用環境。GAP技術是基於物理隔離和我國信息安全技術現狀,適合電子政務網絡安全的“主動防禦”技術。GAP技術切斷了從物理層到應用層所有網絡層次的協議通信,所以我們可以把GAP理解為“所有協議的間隙”的縮寫。只要應用數據能夠以“白名單”的方式有效地傳輸和交換,實現方法可以多種多樣。但是,GAP的概念與防火墻和IDS/IPS的概念是有明顯區別的。
頂部行走間隙
產品點評:Topwalk-GAP通常部署在可信網絡和不可信網絡之間。通過原有的軟硬件架構,采用協議轉換、安全操作系統內核、基於加密和證書的認證機制、病毒和惡意代碼過濾、安全審計管理等安全技術。,並根據用戶自定義的應用數據“白名單”策略傳輸和交換數據,徹底清除有害信息,構建各種網絡威脅(。作為中國GAP領域的倡導者和領導者,Topwalk-GAP壹直以其創新的實用性、安全性和可靠性受到用戶的青睞。
4.聯想網絡SIS-3000安全隔離網關
SIS-3000安全隔離網關是壹種能夠在兩個物理隔離的網絡之間安全、快速、可靠地交換數據的網絡安全設備。系統采用專有隔離硬件和協議,采用國際最新的信息擺渡機制。它集成了安全操作系統、內容過濾、數字簽名、病毒查殺、訪問控制、安全審計等多種安全技術,對傳輸數據的類型和內容進行檢查和過濾,提供可信的專用信息交換服務,有效克服了電子政務和電子商務因物理隔離而造成的數據交換瓶頸,保持了多個網絡間物理隔離的特性,提供了壹種安全性。
該產品采用高速安全隔離電子開關,僅支持單向網絡連接,確保物理鏈路層內外網完全斷開,可支持毫秒級高速切換配合後臺高速響應設備;同時,SIS-3000為指定的應用提供數據交換。通過與具體應用相結合,大大提高了系統的安全系數,避免了開放TCP/IP通用服務帶來的安全風險。聯想互聯網SIS-3000擁有高速電子交換機和專有協議,保證內外網隨時物理隔離,通過領先的信息擺渡機制提高數據傳輸的安全性;采用多種安全技術支持可靠的私有信息交換服務;具有獨立的嵌入式安全操作系統,有效保證了系統本身的安全性;支持各種應用程序,包括文件交換、郵件交換和數據庫同步。
聯想王宇SIS-3000
產品點評:聯想網禦SIS-3000系列安全隔離網關作為網絡鏈路層的物理隔離設備,具有比防火墻更高的安全性能。信息可以在涉密網絡之間、涉密網絡的不同安全域之間、涉密網絡與內部網之間、內部網與互聯網之間可信地交換。適用於政府、軍事、金融等單位間的非實時信息交換環境。
5.中國網絡隔離網關的X-gap
中國網公司開發的安全隔離與信息交換系統(X-Gap)可以解決隔離斷開和數據交換的問題,中國網的物理隔離網關真正實現了兩個網絡之間的物理隔離。X-Gap中斷兩個網絡之間的鏈路連接、通信連接、網絡連接和應用連接,在保證兩個網絡完全斷開、協議終止的情況下,以非網絡方式實現數據交換。沒有任何數據包、命令和TCP/IP協議(包括UDP和ICMP)可以穿透X-Gap,具有高安全性、高帶寬、高速率和高可用性的優點。此外,由於采用了SCSI技術,背板速度高達5G,交換效率達到納秒級,徹底解決了速度慢、效率低的問題。另外,SCSI控制系統本身具有不可編程的特性和沖突機制,形成了簡單的交換原理,從而徹底解決了網關交換機的安全問題。
物理隔離是通過開關實現的。目前常見的物理隔離開關技術有三種:實時切換、單向鏈路和網絡切換。實時切換和單向連接比較快,網絡切換比較慢。人們普遍擔心切換速度,它直接影響網絡的性能。如果交換機的速度低,網絡的性能肯定會受到影響。即使交換機的速度很高,網關的性能也會受到主機性能的限制。無論交換速度如何,網關的性能上限都不會超過主機的上限。中國電網物理隔離網關利用主機的CPU時鐘作為交換機,實現了系統內核中的交換功能,成功實現了網關的最高性能,優於常用的三種交換技術。內核的效率遠高於外設。
中國網物理隔離門
產品點評:當用戶要求物理隔離,需要實時交換數據,解決物理隔離和信息交換等問題時,中網的X-GAP系列產品可以實現兩網之間必要的“擺渡”,保證不會出現相互入侵的安全問題。X-GAP可以輕松融入政府、電力、工商、稅務、公安、交通、能源、金融、大型企業的網絡和業務環境,完美保護核心安全,滿足客戶對高安全性、高性能、高可靠性的應用需求。
6.Weisi物理隔離網關copgap200
偉思網關CopGap由兩臺嵌入式單板計算機和壹塊安全電路板組成。其中,兩臺嵌入式單板計算機分別連接可信網絡和不可信網絡,兩臺嵌入式單板計算機通過安全電路板連接在壹起。安全電路板是專為物理隔離技術設計的純硬件設備。包含獨特的高速LVDS總線,系統內數據流量達到1056M bit/s,超過1G bit/s..CopGap操作系統采用保密局認證的安全Linux操作系統內核,具有極高的安全性。
通過專用的高速安全芯片交換機和先進的協議終止/協議分析技術,在CopGap上實現可信和不可信網絡的物理隔離和協議隔離,杜絕黑客對可信網絡的惡意攻擊。通過先進的GAP反射系統,獨立於任何通信協議和操作系統,采用獨立的硬件邏輯電路和獨立的總線技術,保證內外網之間可控、高速、安全的數據交換。通過復雜的數學變換,可以打亂原始裸數據的格式,改變數據結構,在傳輸過程中無法執行惡意代碼,從根本上保證數據傳輸的安全性。安全決策系統位於內部可信安全服務器,與不可信網絡物理斷開,可以保證安全決策系統的完整性和安全決策系統決策過程的完整性。以便確保整個安全架構的完整性。它利用協議終止技術,防止基於網絡協議漏洞的已知和未知攻擊;抵禦基於操作系統漏洞的攻擊;抵禦緩沖區溢出攻擊、過載攻擊、拒絕服務攻擊(DOS)和分布式拒絕服務攻擊(DDOS);數據的內容審查,網絡協議的分析和審查;具有審計功能,可以對網絡用戶的行為進行詳細記錄;身份認證和訪問控制功能:支持客戶端的數字證書認證(CA);雙代理功能,隱藏內部網絡結構信息。
威斯科普200
產品點評:衛賽博的安全隔離與信息交換系統CopGap,是北京衛賽博網絡安全技術研究院在國家863計劃支持下,經過數年的物理隔離技術研究,研發生產的具有自主知識產權的網絡安全產品。CopGap安全隔離和信息交換系統可以將內部和外部網絡從物理鏈路上斷開,並在安全可控的條件下進行適當的數據交換。通過基於硬件設計的反射式GAP系統,保證可信網絡和不可信網絡之間不會有實際的網絡協議連接,可以防止基於網絡層和操作系統層的各種攻擊,實現高速安全的數據交換。CopGap具有雙向和單向通信控制能力,可以根據用戶的實際安全需求嚴格限制信息流方向,保護機密信息的安全。
二、推薦總結
我國物理隔離柵的產品開發是近幾年的事。參與開發的公司不多,產品種類較少。產品的性能指標、質量指標和技術水平處於第壹代。以上我們介紹的六種網關產品,均通過了公安部計算機信息系統安全產品質檢中心的檢驗。其中,北京天行網安信息技術有限公司開發的Topwalk-GAP於2002年9月通過了國家保密局的技術鑒定。由於物理隔離網關位於涉密和非涉密網絡的網關的特殊位置,也是網絡安全的最後壹道防線,用戶對產品R&D人員和R&D單位的背景也是選擇產品的重要條件。壹些有外資背景的公司的產品銷售不能不受到影響。所以能站在市場上的產品少之又少。所以我們在選擇物理隔離網關時,要特別註意它的兩個主要指標,即數據交換速率——支持百兆網絡和千兆網絡的數據交換速率;切換時間——采用高速安全隔離電子開關,支持毫秒級高速切換。
最後,我們強調壹下,物理隔離網關應用於以下五種場合:
1)在涉密網絡和非涉密網絡之間;
2)局域網和互聯網之間(內網和外網之間);
壹些局域網,尤其是政府辦公網絡,涉及敏感的政府信息,有時需要與互聯網斷開物理連接。使用物理隔離網關是壹種常見的方法。
3)辦公網絡與業務網絡之間;
因為辦公網絡和業務網絡的信息敏感度不同,比如銀行的辦公網絡和業務網絡就是兩個典型的信息敏感度不同的網絡。為了提高工作效率,辦公網絡有時需要與業務網絡交換信息。為了解決業務網絡的安全性,較好的方法是在辦公網絡和業務網絡之間使用物理隔離網關,實現兩類網絡的物理隔離。
4)電子政務內網與專網之間;
在電子政務系統建設中,要求政府內部視圖與外部網絡之間采用邏輯隔離,政府專網與內部網絡之間采用物理隔離。目前常用的方法是用物理隔離柵來實現。
5)業務網絡與互聯網之間;
電子商務網絡通過互聯網與商務網絡服務器和普通公眾連接。為了保證業務網絡服務器的安全,業務網絡與互聯網之間應實現物理隔離。
報價由妳自己聯系他們。個人覺得天星的網絡比較好。因為網關通常是為了安全而購買的,所以他們的GAP3000安全性很高。