详细介绍
产品介绍
科博安全隔离与信息交换系统(CopGap200)为公司自主研制的网络边界安全防护设备,可放置在高敏感与低敏感网络之间,拦截TCP/IP连接,过滤丢弃TCP/IP协议封装,还原上层应用数据并经安全处理后,以数据摆渡的方式实现应用数据内外网安全交换。在实现应用数据的往返传输的同时,CopGap200保证内外网络在任何时间没有电气连接。
CopGap200的数据处理方式保证了其网络边界防护的高安全性,使其边界安全防护强度远远大于防火墙类产品。CopGap200可应用于保护政务网络、军事网络、企业网络、银行/电信网络等重大基础网络的核心网络资源,如核心网络或核心数据服务器。
为了适应国家对网络安全的安全可信、自主可控目标,公司还专门推出了国产化的网闸系统,采用国产自主的CPU及操作系统,包括千兆和万兆型号。
原理示意
CopGap200的结构如下图所示:
产品部署
CopGap200的典型部署模式如下:
产品功能
功能类 |
功能项 |
功能说明 |
数据交换功能 |
文件交换 |
文件服务安全代理访问功能及文件单、双向同步功能,基于用户部门树和客户端的个人文件单、双向交换功能。 |
数据库交换 |
数据库服务安全代理访问功能及数据库的单、双向同步功能。 |
|
邮件交换 |
邮件服务的安全代理访问功能及邮件单、双向交换功能。 |
|
Web代理功能 |
支持标准HTTP、HTTPS、Webservice代理,实现连接的终止、命令过滤和内容检查。 |
|
音视频交换 |
提供SIP、H323、RTSP、RTMP、HLS等音视频协议支持,符合GB/T28181-2016国家标准。 |
|
定制应用数据交换功能 |
提供非标准应用的定制化代理访问、特殊应用透明传输功能。 |
|
安全控制功能 |
访问控制 |
提供基于IP地址、网络端口、协议等属性的过滤控制功能。 |
身份认证 |
提供系统管理的安全身份鉴别功能,以及网络应用访问时,对访问者的身份鉴别功能。 |
|
协议过滤 |
提供对文件传输协议、邮件协议、Web协议及音视频协议等的安全过滤及控制功能。 |
|
内容检查 |
提供传输数据内容检查和关键字过滤功能。 |
|
文件深度检查 |
提供传输文件类型与文件后缀的一致性检测功能。 |
|
病毒防护 |
提供内置的病毒防护功能,支持自动和手动的病毒库升级。 |
|
入侵防御 |
提供对网络攻击的检测及防御能力。 |
|
流量管理 |
提供关键应用及网络接口的流量管理功能。 |
|
高可用性 |
双机热备 |
提供基于主从模式的双机热备功能。 |
集群多活 |
提供多台设备之间的集群功能。 |
|
系统监控与审计功能 |
系统监控 |
提供对系统运行状态的实时监控功能。 |
日志审计 |
提供对用户访问行为、安全事件信息、系统日志信息的记录及审计功能。 |
|
报表管理 |
提供丰富的报表统计及分析功能。 |
性能指标
产品型号 \ 主要指标项 |
G1000 |
G3000 |
G5000 |
T10000 |
吞吐量 |
≥200Mbps |
≥600Mbps |
≥900Mbps |
≥9Gbps |
网络接口 |
4个千兆电口 |
4个千兆电口 |
4个千兆电口 |
8个千兆电口,4个万兆光口 |
串口 |
2个 |
2个 |
2个 |
2个 |
传输延时 |
≤ 100ms |
≤ 50ms |
≤ 20ms |
≤ 10ms |
电子开关切换开关延时 |
纳秒级 |
纳秒级 |
纳秒级 |
纳秒级 |
并发连接数 |
≥10000 |
≥30000 |
≥100000 |
≥200000 |
产品特点
(1) 高安全性
CopGap200在内外网络之间形成物理豁口,实现应用层数据的双向交换,是满足网间双向数据交互需求时,边界防护强度最高的隔离技术之一。
(2) 高性能
具有高带宽、高并发、高新建连接和低访问延迟特点。CopGap200最高性能可达万兆线速,是业界性能最高的隔离网闸。
(3) 高技术起点
CopGap200是国内最早面市的隔离产品,是公司与国家保密局两次国家863课题合作的产物,保证了其技术的先进性与政策符合性。
(4) 高可靠性
CopGap200是目前国内行业应用最为成功的隔离设备,已经统配到我国铁路信息系统、全国银监信息系统等我国多个重要的基础核心网络生产系统中,实践证明了其高安全性、高稳定性。