学名
安全隔离与信息单向导入系统:产品的认证证书中都是使用这个名称,源自此国家检测标准的产品名称定义。
别名
光闸:当前最常用的名称,这里的“光”是指光闸内部两主机之间使用光纤连接,与主机上是否有光口无关。
单向导入/单导(系统)/单向网闸
组成
基于双主机+光单向传输的硬件架构。主机之间只是通过外网主机光模块的一个发光器与内网主机光模块的一个收光器连接。
如:交换机多模模块、两条光纤一条发送、一条接收,光闸去掉其中一条、只能一头发一头收、物理上数据包打死回不来、收的一头肯定不能发送包到发送的一头;
作用
位于两个不同安全域之间,通过物理方式构造信息单向传输的唯一通道,实现信息单向导入,并且保证只有安全策略允许传输的信息可以通过,同时反方向无任何信息传输或反馈。
基于
TCP/UDP应用单向传输,传输类型分为TCP、UDP、DBSYNC、DTCP(双设备TCP )、DDBSYNC(双设备DB同步)五种
控制应用层指令,如指定用户名、邮件地址;可以对邮件正文、附件格式等进行指定过滤
如:RTMP、RTSP、SIP协议进行视频推流,与同品牌设备联动。
ASM、SSM、SFM多种组播方式、组播代理
目前市面部分支持SMB、FTP、常见数据库同步
拓扑1
拓扑2
具体参数连接
https://market.m.taobao.com/app/idleFish-F2e/widle-taobao-rax/page-detail?wh_weex=true&wx_navbar_transparent=true&id=653595218038&ut_sk=1.XbbXrb0fGHADAL1VG9xRtJAq_12431167_1629885031654.Copy.detail.653595218038.881658397&forceFlush=1