收藏
采用独特的"2+1"安全体系架构,主要由信任网处理单元、专有隔离硬件和非信任网处理单元三部分组成。网闸通过专有隔离硬件设备彻底实现不同安全等级网络间链路层与网络层的隔离。 信任网处理单元、非信任网处理单元分别连接可信网络和非可信网络,专门负责对来自可信网络和非可信网络的数据信息进行预处理、内容检测、协议分析、访问控制和安全决策等一系列安全检查,剥离出原始数据,数据经格式化后,转换成只有和勤网闸可以识别的专有格式数据块,最后交付专有隔离硬件模块验证和处理。 专有隔离硬件采用专用的硬件设计,逼真地模拟人工数据交换的全过程,通过专有安全芯片实现切换控制和数据中转,并通过身份验证,确保数据来源合法及安全。 完全阻断可信网络与非可信网络间的TCP/IP连接,剥离通用协议,将数据信息格式格式化为只有和勤网闸可以识别的专有数据格式,从一边网络传送到另一边网络,同时采用多种安全技术对出入的数据进行安全检查,最大程度地保证数据信息交换的安全,充分满足了网络间边界防护和数据信息安全交换的需求。 和勤网闸可广泛应用于各级政府机关、公安、军队、电力、石油、金融证券和交通等网络环境,保证网络安全隔离的前提下,进行实时的、可控的信息安全交换或单向文件安全传输。
