网络安全情况说明
- 格式:doc
- 大小:154.00 KB
- 文档页数:10
下载文档原格式
合集下载
网络安全情况说明.pdf
cookie 等 支持关键字网页过滤
支持 HTTP 方法控制,如 POST、 GET、HEAD、 CONNECT等。 支持用户名口令认证、数字证书认证、 LDAP、 RADIUS等多种认证方式
支持用户上网的 IP 控制 支持用户上网时段限制
支持用户连接数限制 支持 TCP定制服务;支持源地址绑定、网络接口地址绑定功能; 图) 支持源地址、源端口、目的地址、目的端口过滤功能;
文件完整性检测机制 (要求提供截图, 并出据权威部门提供的检测报告)
8
检测程序自动记录制定目录中所有文件的基本属性及内容校验和。通过
定期进行对比检测,监测重要文件或目录的完整性。
全面的服务检测机制
9
检测程序自动记录系统中所有服务的基本属性及内容校验和。通过定期
进行队比检测,监测服务的完整性。
网络安全访问保护机制( linux 特有)
文件、媒体文件等文件类型病毒检查;可设定病毒扫描内容最大长度。
(提供
2/7
定制服务 Socks 代理模块 高可用性支持
防护设置 产品资质要求
证明截图 ) 支持对代理上网端口的进行控制 支持 URL、 URI 后缀黑白名单控制
支持 MIME 类型细粒度控制,如网页中的应用程序、视频、音频、图像、文本 等进行细粒度控制 支持对 HTML 细粒度控制,如网页中的 Script 脚本、 ActiveX 脚本、 java applet 、
支持宕机切换、抜线切换,支持 ping 、 connect 等多种主动链路探测,发现异
常便实现主备切换 (提供证明截图 ),支持 HA 状态实时查看,双机故障邮件报
警,支持双机负载检测间隔设置,支持设备优先级设置和自动抢占功能
★支持多机(最多 32 台)负载均衡,支持负载分担、负载信息查看 (提供证明
个人网络安全情况说明
个人网络安全情况说明
个人网络安全情况是指个人在使用互联网时所面临的安全问题及相应的安全措施。
网络安全已成为一个全球性问题,每个人都应该重视和采取措施保护自己的网络安全。
以下是对个人网络安全情况的说明。
首先,个人网络安全情况受到各种网络威胁的影响。
网络威胁包括病毒、间谍软件、恶意软件、黑客攻击等。
这些威胁可能导致个人电脑文件丢失、个人隐私泄露、个人财产损失等。
因此,个人网络安全情况不容忽视。
其次,个人网络安全的风险主要来自于网络入侵和数据泄露。
网络入侵是指未经许可进入他人计算机系统,以获取个人信息或破坏系统的活动。
数据泄露是指未经授权或者非法手段获取个人信息并传播的行为。
由于黑客技术日益发展,个人隐私面临更大的风险。
再次,个人网络安全还受到个人行为和对网络安全的重视程度的影响。
个人行为是指个人在使用网络时可能存在不注意保护个人信息、使用弱密码、下载不安全的软件等行为。
如果个人对网络安全没有足够的重视,也容易成为网络攻击的目标。
最后,为了保护个人网络安全,个人应采取以下安全措施。
首先,及时更新操作系统和软件以修补漏洞。
其次,使用强密码并定期更换密码。
密码应复杂、包含字母、数字和特殊字符,并且不应轻易透露给他人。
再次,不点击不信任的链接或下载不可信的软件,以免被病毒感染。
此外,个人还应定期备份重
要文件,以防止数据丢失。
总之,个人网络安全情况是一个值得重视的问题。
了解网络威胁、注意个人行为、采取相应的安全措施可以最大限度地保护个人网络安全,避免个人信息的泄露和损失。
网络诈骗防范说明书范本保护个人财产与安全
网络诈骗防范说明书范本保护个人财产与安全网络诈骗防范说明书:保护个人财产与安全随着互联网的快速发展,网络诈骗成为了一种常见而严重的犯罪行为。
许多不法分子利用网络的匿名性、覆盖面广的特点,对个人财产与安全造成了极大的威胁。
为了避免成为网络诈骗的受害者,我们需要始终保持警惕,树立正确的网络安全意识。
本文将为大家提供一份网络诈骗防范说明书范本,帮助大家加强个人财产与安全的保护。
一、谨慎保护个人信息个人信息的泄漏是网络诈骗的主要途径之一。
在日常生活和网络使用中,我们应注意以下几点:1. 不随意透露个人信息:无论是在社交媒体上还是通过电话、短信等方式,都要保持谨慎。
不要随意提供自己的姓名、身份证号码、银行账号等个人敏感信息。
2. 留意伪装网站和钓鱼邮件:不要随意点击来自陌生网站的链接,也不要相信陌生人发送的邮件中的链接。
犯罪分子会通过伪装、诱骗等手段,将你引导到他们的陷阱。
3. 设置强密码:确保个人各类账号的密码强度足够高,包括大小写字母、数字和特殊字符的组合。
同时,定期更换密码,并避免使用相同密码在多个平台上。
二、提高网络安全意识良好的网络安全意识是预防网络诈骗的基础,我们需要关注以下几个方面:1. 不相信不明身份的陌生人:不论是通过社交平台、聊天软件还是短信等途径,如果对方身份不明,要保持警惕并不要轻易相信对方的言论。
2. 警惕高额回报的诱惑:网络上时常有一些明示或暗示可以获得高额回报的投资或赚钱机会。
但是,记住一句老话:“天上不会掉馅饼”,不要贪图一夜致富的幻想。
3. 学习识别常见的网络诈骗手段:通过关注网络安全相关的新闻和教育,了解各类网络诈骗手段,提高自己的辨识能力和防范意识。
三、加强网络防护和应急措施除了提高个人的网络安全意识,我们还可以通过以下途径增强网络防护和应急能力:1. 安装防病毒软件:确保计算机、手机等设备安装了最新的防病毒软件,并及时更新病毒库。
2. 使用合法软件和应用:下载和使用正版、官方认证的软件和应用,以减少受到非法软件侵害的风险。
网络安全利与弊简短说明
网络安全利与弊简短说明网络安全的利与弊简短说明网络安全是指保护网络系统和数据免受未经授权的访问、使用、披露、破坏、修改或干扰的一种技术及管理方式。
它的出现主要是为了解决信息时代对数据保护和隐私安全的需求,对于现代社会和个人来说具有一定的利与弊。
首先,网络安全的出现为我们的生活和工作带来了诸多好处。
在网络安全保护下,我们能够更安心地进行网上交易、在线支付、社交娱乐和学习工作等活动。
在线支付在商业领域中得到广泛应用,大量的交易金额得以安全进行,有效促进了经济发展。
而社交娱乐平台能够提供更多玩乐方式和社交机会,带来复杂多样的消费选择。
此外,网络安全还为大规模的远程办公和远程教育提供了便利,降低了时间和空间的限制,提高了运作效率。
然而,网络安全也带来了一些问题和弊端。
首先,网络安全问题可能给个人和企业带来财产损失。
黑客通过攻击网络系统,窃取个人信息和银行账户,进行网络诈骗。
企业也可能被黑客攻击,造成公司机密泄露、财产损失和声誉受损。
其次,在网络安全的保护下,个人信息也容易受到滥用和侵犯。
一些不法分子通过非法手段获取个人信息,进行广告轰炸、推销活动和诈骗行为。
再次,网络安全问题可能对社会秩序和国家安全带来威胁。
网络攻击可能导致电力系统瘫痪、交通系统瘫痪以及重要政府机构和军事机密泄露,给社会造成极大的损失。
综上所述,网络安全对于现代社会和个人来说有着重要的意义。
它既带来了便利和发展机会,也伴随着一些问题和弊端。
为了保障网络安全,个人和企业应加强对自身信息的保护意识,使用安全可靠的软件和系统,同时也需要加强相关法律法规的建设与执行,培养和储备网络安全专业人才,共同维护网络空间的安全和秩序。
网络安全工作总结汇报
网络安全工作总结汇报
尊敬的领导和各位同事:
我很荣幸能够在这里向大家汇报我所负责的网络安全工作。
在过去的一年里,
我和我的团队致力于保护公司的网络安全,确保公司的信息和资产不受到任何威胁和侵害。
在这篇总结汇报中,我将向大家介绍我们所做的工作和取得的成果。
首先,我们对公司的网络进行了全面的安全评估。
我们检查了所有的网络设备
和系统,发现了一些潜在的安全隐患,并及时采取了措施加以修复。
我们还对员工进行了网络安全意识培训,提高了员工对网络安全的重视和防范意识。
其次,我们加强了对外部攻击的防范。
我们升级了防火墙和入侵检测系统,加
强了对外部攻击的监控和防范。
我们还建立了应急响应机制,以便在遭受网络攻击时能够迅速做出反应,减少损失。
最后,我们对公司的数据进行了加密和备份,以防止数据泄露和丢失。
我们还
加强了对员工权限的管理,确保只有授权人员才能访问敏感信息。
通过我们的努力,公司的网络安全得到了显著的改善。
在过去的一年里,我们
没有发生任何重大的网络安全事件,公司的信息和资产得到了有效的保护。
我相信,在未来的工作中,我们会继续努力,不断提升公司的网络安全水平。
谢谢大家的聆听。
希望在接下来的工作中,我们能够继续携手合作,共同为公
司的发展贡献力量。
学校网络安全防护开展、落实情况说明
学校网络安全防护开展、落实情况说明
我校认真落实《教育部办公厅关于开展网络安全检查的通知》、《教
育部关于加强教育行业网络与信息安全工作的指导意见》,全面加强我校网络与信息安全工作,积极的推进我校校园安全防护工作。
网络安全防护不仅关系到学校网络的正常运转,还将影响到师生计算机的安全、校内教学资源的安全。
我校认真开展网络安全防护工作,落实技术防护措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对网络安全防护进行多次升级,确保师生能够安全用网。
具体工作开展落实情况如下:
一、学校网络安全防护工作实行“三级”管理。
由主管校长牵头领导,并设有信息化安全领导小组,由学校主要领导担任组长。
领导小组全面负责学校网络安全防护工作,指导并授权信息办公室对全校网络信息安全工作进行安全管理和监督。
二、由专人实施对网络中心以及网络安全防护设备的统一管理、监督与控制,做好对网络安全防护设备的配置工作和维护工作,随时了解网络安全防护系统的工作状态,保证整个网络系统处于最佳运行状态。
三、设立独立的网络控制中心,并在其中配备了行为管理器以及防火墙等网络安全设备,网络中心与其他计算机系统独立,从设施和设备上予以支持,保证学校网络防护措施有效。
四、定期对师生开展网络安全防护方面的主题培训活动,让广大
师生了解网络安全防护方面的知识,科学上网,确保上网的安全。
五、发生重大故障和安全问题时,设立应急小组,及时报告给有关领导和网络安全工程师,并作好事故分析,采取积极措施,恢复网络正常工作。
网络安全情况报告
网络安全情况报告背景简介:本次的网络安全情况报告主要是为了全面了解近期公司网络安全情况的整体表现,为今后保障企业安全、保护公司隐私信息等方面提供依据。
安全状况分析:根据我们的安全报告分析,我们公司的网络安全总体表现良好。
网络系统的建设与运营管理已达到较高的水平。
公司员工的网络安全意识相对比较高。
在过去的一年中,公司完全没有遭受重大的网络攻击事件。
但是,仍然存在一些潜在的风险需要我们进一步加强管理。
存在的潜在风险:1.网络名录不完整:公司网络的灵活性较高,对于外部网络的连接不够集中完整,存在一定的安全隐患;2.网络访问控制不严格: 少数员工未能认真阅读网络安全方面的操作规程,可能因此存在敏感信息泄露的风险。
针对潜在风险的采取的措施:为了进一步保障公司网络的安全表现,我们将会采取以下措施:1.加强网络名录的完善性;2.加强员工安全意识的教育培训并严格执行网络访问控制规定;3.提高安全意识教育涉及范围,增强员工对于安全风险的细节判定能力;4.完善网络日志的搜集, 分析,报表和回溯备份等管理工作。
网络安全保护工作展望:本报告所分析的问题是存在于即将过去的一年中。
我们相信在加强各项安全保障工作的同时,公司的网络安全表现会进一步稳定和提升。
请广大员工继续关注公司网络安全促进工作,并详细阅读分析报告中所提及的内容。
总结:在未来的网络安全保障过程种,公司将在高度重视和维护安全的前提下,加强对网络环境的监控,不断提升员工的网络安全意识,加强网络的验收管理,以维持公司网络安全,防范网络劫持等不法行为。
企业网络安全总结汇报
企业网络安全总结汇报
尊敬的领导和同事们,。
我很荣幸能够向大家汇报我们企业的网络安全情况。
在过去的
一年里,我们公司在网络安全方面取得了一些重要的进展,但也面
临着一些挑战。
以下是我们网络安全工作的总结和汇报。
首先,我们公司在网络安全基础设施方面进行了重大投资,包
括更新了防火墙、加强了入侵检测系统、加强了员工培训和意识提
升等方面。
这些举措有效地提高了我们企业网络的安全性,降低了
遭受网络攻击的风险。
其次,我们加强了对员工的网络安全意识培训。
我们组织了一
系列的培训课程,教育员工如何识别和防范网络威胁,以及如何正
确处理敏感信息和数据。
通过这些培训,我们的员工对网络安全问
题有了更深入的了解,提高了他们在日常工作中的网络安全意识。
然而,我们也面临着一些挑战。
随着网络攻击技术的不断发展,我们必须不断更新我们的网络安全措施,以应对新的威胁。
另外,
员工的不慎操作和疏忽也是我们面临的一个重要挑战。
因此,我们
需要加强对员工的监督和管理,以确保他们严格遵守网络安全规定和政策。
总的来说,我们公司在网络安全方面取得了一些进展,但也面临着一些挑战。
我们将继续加强我们的网络安全措施,提高员工的网络安全意识,以确保我们的企业网络始终处于安全的状态。
谢谢大家的支持和合作。
此致。
敬礼。
网络安全防护措施的情况说明报告
网络安全防护措施的情况说明报告网络安全是当今社会中至关重要的问题之一。
保护公司和个人的网络安全是一项必不可少的任务。
本报告旨在概述我们公司当前采取的网络安全防护措施。
1. 密码安全密码安全是保护网络系统和用户隐私的基本要求。
为了确保密码安全,我们公司采取了以下措施:- 强化密码要求:要求用户设置强密码,包含大写字母、小写字母、数字和特殊字符,并定期更新密码。
- 双因素认证:为敏感信息访问和重要操作引入双因素认证,提高账户安全性。
2. 防火墙和入侵检测系统我们的网络系统配备了先进的防火墙和入侵检测系统,以保护我们的网络免受未经授权的访问和攻击。
这些系统有助于监控网络流量并检测潜在的威胁。
我们定期对这些系统进行更新和维护来确保其有效性。
3. 数据加密数据加密是保护敏感信息的关键手段。
我们公司使用先进的加密技术来加密存储在数据库和传输过程中的敏感数据。
这确保了即使在数据泄露的情况下,攻击者也无法读取或使用这些数据。
4. 系统监控和漏洞修补为了及时发现和解决潜在的安全漏洞,我们公司定期进行系统监控和漏洞扫描。
一旦发现漏洞,我们会立即采取措施修补这些漏洞,以确保我们的系统和应用程序在安全方面保持最高水平。
5. 员工教育和培训我们意识到员工是网络安全的一环,教育和培训员工有助于提高他们对网络安全的意识和知识。
我们公司定期组织网络安全培训,向员工提供有关最新威胁和防范措施的信息。
6. 定期风险评估和审查为了确保网络安全措施的有效性,我们定期进行风险评估和内部审查。
这有助于我们发现潜在的安全漏洞和改进我们的防护策略。
结论通过采取以上网络安全防护措施,我们公司致力于保护客户数据和公司网络免受各种网络威胁。
然而,网络安全威胁是不断发展的,我们将继续注重创新和改进,以适应不断变化的威胁环境。
以上是我们公司网络安全防护措施的概述报告。
感谢您的阅读。
网络安全说明
网络安全说明网络安全是指通过采取各种保护措施,保护计算机系统、网络和数据免受不法侵入、破坏、泄露和滥用的行为。
随着互联网的快速发展,网络安全问题日益突出,越来越多的人开始意识到网络安全的重要性。
本文将从网络安全的重要性、网络安全威胁、网络安全保护措施等方面进行说明。
首先,网络安全的重要性不言而喻。
随着信息技术的普及,大量的个人和企业数据都存储在网络中,这些数据包括个人隐私、财务数据、客户信息等,一旦泄露,将给个人和企业带来巨大的损失和影响。
此外,网络安全问题还涉及到国家安全和社会稳定的问题,很多国家和组织都面临着网络攻击和间谍活动的威胁。
因此,保护网络安全对于个人、企业和国家都具有重要意义。
其次,网络安全面临着各种威胁。
网络攻击者可以通过黑客攻击、病毒传播、网络钓鱼等手段,窃取用户密码、篡改数据、控制系统等。
此外,还有网络间谍活动、网络战争等威胁,这些威胁不仅对个人和企业造成损失,还对国家安全和社会稳定构成严重威胁。
为了应对这些威胁,我们需要采取相应的网络安全保护措施。
首先,我们应加强密码管理,使用强密码,并定期更改密码,避免密码泄露。
其次,安装杀毒软件、防火墙等网络安全软件,及时更新软件补丁,防止病毒和恶意软件的入侵。
此外,不打开来路不明的邮件和链接,不随意下载和安装软件,以免中招。
另外,注意网络环境的安全是非常重要的,尽量避免使用公共网络,以免被黑客利用漏洞进行攻击。
在网络交易中,选择可靠的网站和支付方式,避免上当受骗。
此外,我们还可以定期备份重要数据,以防止数据丢失带来的损失。
最后,教育用户是网络安全工作中的重要环节。
提高用户的安全意识,教育用户如何避免常见的网络安全风险,才能有效防范网络攻击。
因此,学校和企事业单位应加强网络安全教育,使员工和学生具备基本的网络安全知识和技能。
总之,网络安全是当今社会亟待解决的重大问题,我们每个人都应该关注并重视网络安全问题。
只有通过加强网络安全保护措施,提高用户的安全意识,才能有效防范网络安全威胁,保护个人、企业和国家的利益。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
不需要更改数据库结构和添加数据表,不影响数据库服务器性能
★同步由网闸主动发起并完成,不需要第三方软件支持(无需在数据库安全任何第三方软件)(提供证明截图),支持windows、linux、unix等多种数据库操作系统类型。
网闸不需要开放任何服务端口,避免造成漏洞
支持异构数据库同步,实现不同表结构和不同数据库类型之间的转化
主模块
采用基于linux内核的多核并行安全操作系统SecOS2
★提供基于https的图形化安全管理,支持用户名/口令、数字证书等多种认证管理方式
支持跨网段管理,实现管理终端IP地址和端口的访问控制
管理员及审计员区分并独立,支持分权管理,对管理员角色定制,可定次数、锁定时间和超时时间的设定
支持对访问用户的限制
支持传输文件扩展名过滤
支持PORT命令端口范围控制
支持传输文件中文件名控制
支持FTP访问命令过滤
支持访问时间控制
支持对访问的FTP服务器地址的重定向
支持源地址和目的地址控制
支持最大连接数控制
支持单个IP最大连接数限制
★支持任务运行标记(提供功能截图)
安全浏览模块
支持代理模式、透明模式
通过WEB管理界面进行设备的远程关闭及重启功能
支持NTP网络时间同步;
★支持内外端机系统时间同步(提供证明截图)
★提供调制工具,其中包括:trace;ping;telnet;arp等(提供证明截图)
支持软硬件多核技术
★通过界面能够查看到多核CPU使用率(提供证明截图)
提供设备运行状态检测、系统资源监控。
支持无客户端传输方式,不需要安装任何客户端软件。
支持专用客户端,数据加密传输。
支持被动传输方式,设备提供共享空间被动接受用户提交的文件。
支持子目录同步控制和二进制文件同步控制。
支持空间限制、文件类型限制、文件数量限制、文件大小限制、修改时间限制。
可以设定同步任务的循环周期和开始时间。
支持暂缓传输文件控制。
支持垃圾邮件过滤,支持对邮件内容和附件的过滤
支持SMTP、POP3用户名过滤
支持对邮件的数字签名
支持邮件地址、主题、内容及附件关键字过滤
支持对附件及其附件的大小和类型进行过滤控制
能够对邮件访问的源/目的地址、端口进行访问控制
支持任务运行标记
★支持任务运行时间控制(提供证明截图)
数据库同步模块
支持Oracle、Sybase、SQL Server、MySql、DB2等多种主流数据库同步
内外网主机系统与专用隔离部件之间采用高性PCI-E总线连接,消除性能瓶颈
★内、外网分别具有独立的管理接口,而不是通过网络接口管理,也不是通过内网一个管理接口完成全部管理
★内、外网分别具有独立的HA口,实现双机热备及负载均衡
★面板具有液晶屏,能够显示产品品牌、型号、CPU/内存占用率、网络接口状态等信息。
★支持通过SecFOX安全管理系统实现的集中安全管理
★支持配置管理,能够对单独模块及全部模块配置进行配置导入导出(提供证明截图)
具有系统补丁管理功能
★支持设备诊断信息导出(提供证明截图)
★支持许可证下载,方便维护管理(提供证明截图)
支持状态日志配置,通过设置硬件信息使用率进行日志记录及暂停使用
支持IP/MAC地址绑定和自动探测
支持一对一、一对多、多对一数据库同步
支持断点续传
★支持周期复制、实时复制、增量更新等多种同步方式。(提供证明截图)
支持设定同步时间和同步周期
支持大字段和二进制字段的数据同步
支持字段级同步
支持双向同步
支持具有复杂关联关系的数据库表的同步
数据库访问模块
支持SQL、ORACLE、DB2、SYBASE等主流数据库的访问
支持访问用户名过滤
支持任务运行标记
★支持任务运行时间控制(提供证明截图)
FTP模块
★支持透明模式、代理模式及混合模式(提供证明截图)
FTP访问模块支持病毒检测功能,支持通过文件大小控制病毒查杀;(提供证明截图)
支持FTP主动、被动工作模块转换
支持禁止文件断点续传功能。(提供证明截图)
采用端到端的安全通道式访问
安全浏览模块支持病毒检测功能,支持通过内容长度控制病毒查杀;支持图片文件、媒体文件等文件类型病毒检查;可设定病毒扫描内容最大长度。(提供证明截图)
文件交换模块
支持文件传输方向控制:单向传输和双向同步
★支持NFS、SMB、FTP等文件传输协议实现文件同步。支持不同文件传输协议之间的文件同步,如:NFS与SMB之间的文件同步(提供证明截图)
文件交换模块支持病毒检测功能,支持通过文件大小控制病毒查杀;(提供证明截图)
★支持多种同步模式:完全一致、完全复制、首次复制+新增、源端移动、源端删除等多种模式。(提供证明截图)
提供关键字、黑白名单信息过滤,发送白名单、发送黑名单、接收白名单、接收黑名单等多种组合控制方式。
支持文件名与后缀的过滤。
★支持任务运行标记。(提供证明截图)
邮件模块
邮件模块支持病毒检测功能;支持通过文件大小控制病毒查杀;支持超长邮件限定是否接受;(提供证明截图)
支持SMTP、POP3通用协议,支持SMTP认证
-管理口:用于管理配置
-HA口:用于支持HA监测
CONSOLE口
2
USB口
4
硬件特性
机箱
标准2U机箱
液晶面板
有
电源
单电源/冗余电源
硬件架构
系统内部采用“2+1”模块结构设计,即包括外网主机模块、内网主机模块和隔离交换模块
自主研发的基于安全芯片的专用隔离部件,无操作系统,外部无法编程控制,全硬件交换
内外端机为网络协议终点,彻底阻断各种网络协议,保证信任网络和非信任网络之间链路层的断开,彻底阻断TCP/IP协议以及其他网络协议
网络安全情况说明
附件一:网络安全隔离
产品型号
SecSIS 3600
产品性能
系统吞吐量
900Mbps
内部交换带宽
5Gbps
延时
<20µs
MTBF(小时)
50,000
接口说明
网络口
网闸内/外端机各包含6个10/100/1000Base-T(RJ45)以太网接口,分别是:
-4个网络口:用于连接内部/外部网络
★支持对网络接口模式进行设定(支持网闸同一侧网络接口桥模式设定或bonding设定),进行灵活部署(提供证明截图)
具有独立审计用户,提供完善的日志审计功能
支持标准Syslog日志审计方式,支持Syslog端口自定义(提供证明截图)
支持内外端机主机名更改,强化日志审计及集中管理功能。(提供证明截图)
支持标准的SNMP协议安全管理
★同步由网闸主动发起并完成,不需要第三方软件支持(无需在数据库安全任何第三方软件)(提供证明截图),支持windows、linux、unix等多种数据库操作系统类型。
网闸不需要开放任何服务端口,避免造成漏洞
支持异构数据库同步,实现不同表结构和不同数据库类型之间的转化
主模块
采用基于linux内核的多核并行安全操作系统SecOS2
★提供基于https的图形化安全管理,支持用户名/口令、数字证书等多种认证管理方式
支持跨网段管理,实现管理终端IP地址和端口的访问控制
管理员及审计员区分并独立,支持分权管理,对管理员角色定制,可定次数、锁定时间和超时时间的设定
支持对访问用户的限制
支持传输文件扩展名过滤
支持PORT命令端口范围控制
支持传输文件中文件名控制
支持FTP访问命令过滤
支持访问时间控制
支持对访问的FTP服务器地址的重定向
支持源地址和目的地址控制
支持最大连接数控制
支持单个IP最大连接数限制
★支持任务运行标记(提供功能截图)
安全浏览模块
支持代理模式、透明模式
通过WEB管理界面进行设备的远程关闭及重启功能
支持NTP网络时间同步;
★支持内外端机系统时间同步(提供证明截图)
★提供调制工具,其中包括:trace;ping;telnet;arp等(提供证明截图)
支持软硬件多核技术
★通过界面能够查看到多核CPU使用率(提供证明截图)
提供设备运行状态检测、系统资源监控。
支持无客户端传输方式,不需要安装任何客户端软件。
支持专用客户端,数据加密传输。
支持被动传输方式,设备提供共享空间被动接受用户提交的文件。
支持子目录同步控制和二进制文件同步控制。
支持空间限制、文件类型限制、文件数量限制、文件大小限制、修改时间限制。
可以设定同步任务的循环周期和开始时间。
支持暂缓传输文件控制。
支持垃圾邮件过滤,支持对邮件内容和附件的过滤
支持SMTP、POP3用户名过滤
支持对邮件的数字签名
支持邮件地址、主题、内容及附件关键字过滤
支持对附件及其附件的大小和类型进行过滤控制
能够对邮件访问的源/目的地址、端口进行访问控制
支持任务运行标记
★支持任务运行时间控制(提供证明截图)
数据库同步模块
支持Oracle、Sybase、SQL Server、MySql、DB2等多种主流数据库同步
内外网主机系统与专用隔离部件之间采用高性PCI-E总线连接,消除性能瓶颈
★内、外网分别具有独立的管理接口,而不是通过网络接口管理,也不是通过内网一个管理接口完成全部管理
★内、外网分别具有独立的HA口,实现双机热备及负载均衡
★面板具有液晶屏,能够显示产品品牌、型号、CPU/内存占用率、网络接口状态等信息。
★支持通过SecFOX安全管理系统实现的集中安全管理
★支持配置管理,能够对单独模块及全部模块配置进行配置导入导出(提供证明截图)
具有系统补丁管理功能
★支持设备诊断信息导出(提供证明截图)
★支持许可证下载,方便维护管理(提供证明截图)
支持状态日志配置,通过设置硬件信息使用率进行日志记录及暂停使用
支持IP/MAC地址绑定和自动探测
支持一对一、一对多、多对一数据库同步
支持断点续传
★支持周期复制、实时复制、增量更新等多种同步方式。(提供证明截图)
支持设定同步时间和同步周期
支持大字段和二进制字段的数据同步
支持字段级同步
支持双向同步
支持具有复杂关联关系的数据库表的同步
数据库访问模块
支持SQL、ORACLE、DB2、SYBASE等主流数据库的访问
支持访问用户名过滤
支持任务运行标记
★支持任务运行时间控制(提供证明截图)
FTP模块
★支持透明模式、代理模式及混合模式(提供证明截图)
FTP访问模块支持病毒检测功能,支持通过文件大小控制病毒查杀;(提供证明截图)
支持FTP主动、被动工作模块转换
支持禁止文件断点续传功能。(提供证明截图)
采用端到端的安全通道式访问
安全浏览模块支持病毒检测功能,支持通过内容长度控制病毒查杀;支持图片文件、媒体文件等文件类型病毒检查;可设定病毒扫描内容最大长度。(提供证明截图)
文件交换模块
支持文件传输方向控制:单向传输和双向同步
★支持NFS、SMB、FTP等文件传输协议实现文件同步。支持不同文件传输协议之间的文件同步,如:NFS与SMB之间的文件同步(提供证明截图)
文件交换模块支持病毒检测功能,支持通过文件大小控制病毒查杀;(提供证明截图)
★支持多种同步模式:完全一致、完全复制、首次复制+新增、源端移动、源端删除等多种模式。(提供证明截图)
提供关键字、黑白名单信息过滤,发送白名单、发送黑名单、接收白名单、接收黑名单等多种组合控制方式。
支持文件名与后缀的过滤。
★支持任务运行标记。(提供证明截图)
邮件模块
邮件模块支持病毒检测功能;支持通过文件大小控制病毒查杀;支持超长邮件限定是否接受;(提供证明截图)
支持SMTP、POP3通用协议,支持SMTP认证
-管理口:用于管理配置
-HA口:用于支持HA监测
CONSOLE口
2
USB口
4
硬件特性
机箱
标准2U机箱
液晶面板
有
电源
单电源/冗余电源
硬件架构
系统内部采用“2+1”模块结构设计,即包括外网主机模块、内网主机模块和隔离交换模块
自主研发的基于安全芯片的专用隔离部件,无操作系统,外部无法编程控制,全硬件交换
内外端机为网络协议终点,彻底阻断各种网络协议,保证信任网络和非信任网络之间链路层的断开,彻底阻断TCP/IP协议以及其他网络协议
网络安全情况说明
附件一:网络安全隔离
产品型号
SecSIS 3600
产品性能
系统吞吐量
900Mbps
内部交换带宽
5Gbps
延时
<20µs
MTBF(小时)
50,000
接口说明
网络口
网闸内/外端机各包含6个10/100/1000Base-T(RJ45)以太网接口,分别是:
-4个网络口:用于连接内部/外部网络
★支持对网络接口模式进行设定(支持网闸同一侧网络接口桥模式设定或bonding设定),进行灵活部署(提供证明截图)
具有独立审计用户,提供完善的日志审计功能
支持标准Syslog日志审计方式,支持Syslog端口自定义(提供证明截图)
支持内外端机主机名更改,强化日志审计及集中管理功能。(提供证明截图)
支持标准的SNMP协议安全管理