功能點

功能詳細要求

系統(tǒng)架構(gòu)

產(chǎn)品采用“2+1”（即雙主機系統(tǒng)+物理隔離數(shù)據(jù)通道控制系統(tǒng)）體系結(jié)構(gòu)；采用特有控制邏輯和專用通訊協(xié)議完全控制數(shù)據(jù)的實時交換，確?？尚啪W(wǎng)絡（域）和非可信網(wǎng)絡（域）之間任何連接的斷開，徹底阻斷TCP/IP協(xié)議及其他網(wǎng)絡協(xié)議；

系統(tǒng)要求

采用經(jīng)過安全加固的基于linux內(nèi)核的并行安全操作系統(tǒng)，提供數(shù)據(jù)通道控制系統(tǒng)軟件著作權(quán)登記證書；

接口配置

內(nèi)網(wǎng)測：至少1個SFP插槽，4個10/100/1000BASE-T接口，1個console接口（RJ45）； 

外網(wǎng)測：至少1個SFP插槽，4個10/100/1000BASE-T接口，1個console接口（RJ45）；

性能

吞吐量≥600 Mbps；最大并發(fā)連接數(shù)≥100,000；MTBF≥50,000小時；系統(tǒng)延時＜1ms；最大并發(fā)視頻路數(shù)≥240路D1視頻；最大數(shù)據(jù)庫同步速率≥2,000條/秒；

系統(tǒng)監(jiān)控

★帶液晶屏，液晶菜單可顯示內(nèi)外網(wǎng)機IP地址、CPU使用率和內(nèi)存使用率等整機信息，可檢測上網(wǎng)代理、郵件代理、FTP代理、數(shù)據(jù)庫代理模塊是否正常。顯示面板可操控整機復位、關(guān)機，具有設備異常（如網(wǎng)絡IP沖突、通訊異常等）監(jiān)測報警功能； 

文件交換

文件交換包括客戶端方式和Samba、NFS文件共享同步方式，可以實現(xiàn)內(nèi)網(wǎng)到外網(wǎng)、外網(wǎng)到內(nèi)網(wǎng)、雙向的文件傳送；支持文件傳輸方向可控，實現(xiàn)單向或雙向傳輸；

支持病毒檢測；

支持對傳輸文件的文件名控制機制；支持對文件類型的黑白名單控制，根據(jù)文件格式特征進行過濾，并且不依賴于文件擴展名；支持文件內(nèi)容深度檢測，對包含關(guān)鍵字內(nèi)容的文件進行過濾；

支持文件自動收發(fā)功能，文件交換服務能夠控制單個用戶和分組用戶的文件收發(fā)權(quán)限；文件交換可提供客戶端和無客戶端的操作；

支持時間策略，實時或定時文件擺渡；

支持按任務進行策略過濾；支持一源多目的及多源一目的文件交換；

支持文件傳輸時的身份認證及加密傳輸功能；

支持增量傳輸、傳輸后刪除、改名傳輸、刪除同步等傳輸策略；支持目錄內(nèi)子目錄同步，子目錄級別不受限制；支持對重名文件的控制策略，提供“覆蓋”、“丟棄”、“重命名”等重名策略；

支持文件交換容錯和告警功能，交換出錯能夠自動重傳，出現(xiàn)異常能夠彈出告警提示并記錄日志；

支持客戶端登錄，用戶列表支持十級以上在組織結(jié)構(gòu)

支持發(fā)送文件功能支持一對一用戶、一對多用戶和多對一用戶，

支持日志審計功能，可以記錄交換文件全功能和文件交換全過程在所有審計日志，可以在審計日志中可以顯示文件名稱，可以在審計日志中直接下載文件所有交換過在文件。

文件交換客戶端支持自動接收文件功能

文件交換客戶端支持自動啟動、支持下載目錄自定義和管理功能

文件交換客戶端支持擴展windows右鍵菜單發(fā)送文件、支持拖拽方式發(fā)送文件、客戶端界面按鈕選擇文件三種方式發(fā)送文件

文件交換客戶端支持windwos AD域帳號登錄肯身份鑒別

FTP訪問

支持動態(tài)數(shù)據(jù)通道建立，并可對訪問端口號自定義；

支持對FTP主動、被動傳輸模式的轉(zhuǎn)換，并可靈活設置允許或禁止傳輸；

支持對FTP命令字的黑名單控制策略；支持文件大小、文件名傳輸控制策略；支持傳輸文件擴展名過濾；

支持對用戶、命令、文件類型等細粒度訪問控制；強化文件安全傳輸，內(nèi)容過濾；

支持時間訪問控制策略；

支持用戶分組控制策略，對不同用戶組進行不同訪問控制；支持文件傳輸時的身份認證及加密傳輸功能；

視頻交換

支持D4、D1、VGA、2/3D1、1/2D1、SIF、3/4D1、CIF、QCIF等視頻碼流；特別針對流媒體文件進行優(yōu)化，滿足avi,wav,vob,mpg,wma,mp3等格式音視頻高速傳輸與交換；支持完全深度檢測：MPEG-2編碼文件（*.MP2 *.bwf *.s48等光電常用協(xié)議）；支持常規(guī)深度檢測：*.mp3 *.avi *.wav *.mpg *.rmvb *.wmv *.mov *.flv *.psd *.swf *.vob等各種常見聲頻視頻協(xié)議；支持SCTP、SIP、H.323、H.248等主流視頻協(xié)議；

支持視音頻同時傳輸；支持SIP、RTSP代理，支持SIP、RTSP指令控制；支持視頻管理服務器數(shù)據(jù)轉(zhuǎn)發(fā)，視頻管理服務器通道建立，支持視頻SIP服務器數(shù)據(jù)轉(zhuǎn)發(fā)，SIP管理服務器通道建立；采用復雜對稱多處理（RSMP）技術(shù)，成倍提升處理能力，使網(wǎng)閘能夠滿足至少250路高質(zhì)量視頻并發(fā)數(shù)據(jù)交換要求；

支持海康、大華、H3C、華為3COM視頻等多種主流視頻控制協(xié)議；支持視頻會議；支持DB33標準；支持能對各視頻平臺進行二次開發(fā)；

能夠嚴格區(qū)分視頻數(shù)據(jù)流和控制信令流，根據(jù)策略配置可以控制視頻數(shù)據(jù)的單向傳輸；

支持將視頻流通道數(shù)據(jù)單向?qū)牍簿W(wǎng)功能。

支持視頻文件傳輸白名單功能，對文件進行細微檢測；支持自定義擴展名檢測；

對接入點身份進行審查，對未通過審查的對象一律丟棄，保證視頻數(shù)據(jù)交換的安全可靠；

數(shù)據(jù)庫同步

支持ORACLE、SYBASE、MySQL、SQL Server、DB2等主流數(shù)據(jù)庫； 數(shù)據(jù)庫同步應用可通過靈活的同步機制保證安全等級不同的網(wǎng)絡中的數(shù)據(jù)庫系統(tǒng)實現(xiàn)數(shù)據(jù)同步更新； 提供靈活的接口，方便后期對其他數(shù)據(jù)庫類型進行擴展，具備可配置性，松耦合，模塊化。

同步由網(wǎng)閘主動發(fā)起并完成，不需要第三方軟件支持（無需在數(shù)據(jù)庫安裝任何第三方軟件），支持Windows、Linux、Unix 等多種數(shù)據(jù)庫操作系統(tǒng)，且網(wǎng)閘無需開放端口以杜絕安全隱患；

支持多種同步方式（如鏡像、增量），同步模式支持單向和雙向同步；支持數(shù)據(jù)庫客戶端安全訪問網(wǎng)絡另一側(cè)的數(shù)據(jù)庫服務器的功能； 支持表級、字段級同步；支持同構(gòu)數(shù)據(jù)庫之間、異構(gòu)數(shù)據(jù)庫之間的數(shù)據(jù)同步，無需修改數(shù)據(jù)庫表結(jié)構(gòu)；支持對指定字段允許同步或不允許同步；支持對指定字段的指定內(nèi)容允許同步或不允許同步；支持自定義間隔時間執(zhí)行同步任務；支持指定時間執(zhí)行同步任務；支持同步批處理量可選及自定義； 

可以同時發(fā)送和接收一個關(guān)系數(shù)據(jù)庫中的多個表；可分別定義增加、刪除、修改的數(shù)據(jù)傳輸；根據(jù)指定字段值進行條件傳輸；支持大字段數(shù)據(jù)同步交換包括Long、CLOB等；支持不同類型數(shù)據(jù)庫之間的異構(gòu)數(shù)據(jù)安全傳輸；

支持不同數(shù)據(jù)庫類型相同表結(jié)構(gòu)同步；支持相同數(shù)據(jù)庫相似表結(jié)構(gòu)相同字段類型同步；支持不同數(shù)據(jù)庫類型相似表結(jié)構(gòu)相同字段類型同步；

數(shù)據(jù)庫同步支持大字段、1G以上字段；數(shù)據(jù)庫同步支持空間數(shù)據(jù)庫、空間字段；支持億級別數(shù)據(jù)庫同步；

支持靈活的數(shù)據(jù)庫沖突處理策略，當關(guān)鍵字數(shù)據(jù)發(fā)生沖突時可選擇：覆蓋/丟棄；

支持數(shù)據(jù)庫同步實時日志記錄，提供日志審計、查詢；

數(shù)據(jù)庫傳輸

提供對Oracle 、DB2、SyBase、SQL Server、MySql等主流數(shù)據(jù)庫的安全訪問，實現(xiàn)內(nèi)外網(wǎng)之間數(shù)據(jù)庫及表內(nèi)容安全傳輸；

支持任務單獨啟停管理，不影響數(shù)據(jù)庫同步的其他任務運行；

支持對訪問源地址、目的地址、本機地址和端口的自定義訪問控制；

郵件傳輸

支持病毒掃描功能；

支持基于SMTP協(xié)議的郵件發(fā)送和POP3協(xié)議的郵件接收，內(nèi)外網(wǎng)隔離環(huán)境下可實現(xiàn)郵件收、發(fā)；

支持郵件傳輸過濾控制；支持對郵件地址、主題、正文內(nèi)容、附件、關(guān)鍵字等過濾；

支持附件容量大小控制、附件擴展名過濾、支持黑名單過濾；

支持郵件收發(fā)日志記錄，方便日志審計和管理；

安全瀏覽

支持HTTP五種請求類型（GET/POST/PUT/HEAD/CONNECT）的黑白名單控制；  

支持代理模式； 支持URL地址過濾；支持MIME類型細粒度控制，如網(wǎng)頁中的應用程序、視頻、音頻等進行細粒度控制；支持對HTML細粒度控制，如網(wǎng)頁中的Script腳本、ActiveX腳本、java applet等；支持關(guān)鍵字網(wǎng)頁過濾；支持對下載文件的大小、類型過濾；

★支持用戶名口+密碼+IP+MAC等多種認證方式，對多次認證失敗的用戶可鎖定其IP或用戶名；

支持安全瀏覽日志及認證失敗用戶記錄，可導出列表；支持用戶上網(wǎng)時段控制策略；

支持上網(wǎng)用戶列表及操作日志查詢，可即時阻斷單個用戶或IP上網(wǎng)；

定制訪問

實現(xiàn)特定TCP、UDP協(xié)議的數(shù)據(jù)隔離交換，可合作定制開發(fā)針對特定協(xié)議的安全檢測，實現(xiàn)如黑白名單控制、關(guān)鍵字過濾等；支持路由映射功能；支持時段控制策略，時間策略可以是一次性或者周循環(huán)模式；

防病毒

支持病毒檢查：對文件交換進行病毒檢測和過濾，支持病毒庫在線升級和手動升級； 

入侵檢測功能

具有實時入侵檢測機制；支持對SMTP、FTP、DNS、DOS/DDOS攻擊、PortScan的檢測； 

安全管理

★支持CPU、內(nèi)存、硬盤狀態(tài)實時監(jiān)控；支持HTTPS的Web方式管理，實現(xiàn)了遠程管理信息加密傳輸；支持命令行方式管理，可以通過命令方式進行資源分配、排錯、查看日志、深層次管理；支持遠程SSH管理，遠程管理的信息以密文形式傳輸； 

★必須通過內(nèi)網(wǎng)主機系統(tǒng)來管理和配置網(wǎng)閘，而不是采用低安全的管理方式，如采用內(nèi)外網(wǎng)口分別管理和配置網(wǎng)閘；必須采用硬件USB鑰匙加密管理；

接入方式

可根據(jù)來源、目的地、用戶特權(quán)和時間來控制對特定的 HTTP、文件交換 或 FTP 等資源的訪問；支持相同網(wǎng)絡地址段之間部署；支持透明接入方式，支持普通接入方式，不同接入方式單獨控制；

多網(wǎng)隔離能力

支持多網(wǎng)隔離，每個網(wǎng)絡接口可以接不同安全級別的網(wǎng)絡；

日志審計

專用日志服務程序處理系統(tǒng)日志：包括日志瀏覽、查詢、導出、手工刪除；支持日志自動刪除功能； 

記錄用戶代理上網(wǎng)日志、文件收發(fā)日志、郵件收發(fā)日志、訪問互聯(lián)網(wǎng)日志、網(wǎng)閘配置日志、網(wǎng)閘ftp日志、數(shù)據(jù)庫同步日志、共享文件同步日志、內(nèi)網(wǎng)網(wǎng)卡狀態(tài)日志、網(wǎng)閘內(nèi)網(wǎng)ftp同步日志、開放端口連接日志、網(wǎng)閘報警日志、網(wǎng)閘鏈路日志、網(wǎng)閘性能日志、病毒查殺日志、入侵報警日志等；

日志支持本地和遠程存儲，能為第三方提供日志格式，實現(xiàn)日志數(shù)據(jù)分析；

支持SysLog，Mysql標準；

產(chǎn)品資質(zhì)

★公安部計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證（三級）及公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心檢驗報告（三級）；

★國家保密局涉密信息系統(tǒng)產(chǎn)品檢測證書；

國家電網(wǎng)公司EMC檢測認證；

數(shù)據(jù)通道控制系統(tǒng)軟件著作權(quán)登記證書；

基于PKI的身份認證與管理系統(tǒng)證書；

內(nèi)外網(wǎng)物理連通的檢測、通斷控制方法發(fā)明專利證書；

一種安全交換計算機數(shù)據(jù)的方法及裝置發(fā)明專利證書；

安全隔離與信息交換系統(tǒng)軟件著作權(quán)登記證書；

★中國國家信息安全產(chǎn)品認證證書（增強級）；

★制造商通過最新的ISO9001-2015質(zhì)量體系認證（認證范圍為網(wǎng)絡信息安全隔離產(chǎn)品的研發(fā)，生產(chǎn)，銷售）；