天融信安全隔离与单向导入系统TopRules基于“2+1”系统架构,采用内网处理单元、外网处理单元和物理单向传输部件,结合传统安全隔离技术的摆渡+代理技术,实现了信息在物理层的单向传输。
产品优势
- 可靠的系统结构
基于安全加固的操作系统,由内端机、外端机、专有隔离系统(专有硬件)三部分组成。内端机和外端机分别具有独立的存储和运算单元,并具有独立总线;采用物理单向隔离部件进行连接,为整机提供全方位的安全保障。
- 密级用户、密级文件分级处理
内置秘密、机密、绝密三级用户权限,不同密级用户文件存储区域完全独立,高密用户可查看低密文件,低密用户不能查看高密文件,防止文件泄密情况发生。
- 绝对单向物理隔离
系统内部通讯部件基于光信号单向传输的通信原理,从物理层保证只有单向的数据信号,没有任何的信号反馈。
- 多重冗余机制
由于单向导入系统硬件特性,一旦出现丢包问题,很容易造成传输数据不完整。产品通过特有的多重冗余算法,实现传输数据的加冗传输,完美解决数据传输过程中的丢包现象,最大限度的降低丢包率,保证数据传输的完整性。
应用场景
- 数据安全传输
针对涉密网络中数据传输的特殊要求,天融信安全隔离与单向导入系统能够实现数据手动或自动的从低密级网络业务服中传输到高密级网络,并且保证跨网络之间物理上绝对单向传输,避免出现高密低传现象。
解决的问题
在符合国家相关行业法律法规要求的前提下,满足客户业务系统跨网络之间数据的绝对单向传输,物理上不存在任何的反向传输通道,保证数据只能从低密级网络向高高密级网络传输,防止高密级网络中泄密事件的发生。
客户价值
满足合规要求
符合国家保密局-《电子政务保密管理指南》、高级人民法院-《FYB_T_53001-2020_安全隔离与信息交换平台建设要求》、分级保护等相关政策要求。
实现数据安全隔离
系统采用专有“2+1”架构,通过切断TCP/IP网络连接,实现内、外网之间的安全隔离,且光闸在物理上保证数据绝对的单向传输,反向不存在任何传输通道,从而避免数据的高密低传。
易用性
满足客户文件单向导入、数据单向导入、组播单向传输等全功能的数据传输需求,并采用TSRA多重冗余机制和校验传输功能的结合,来保证跨密级数据传输的完整性。