對于涉密信息系統的保護向來受到國家的重視,2007年3月國家保密局和國務院信息化工作辦公室聯合頒布了《電子政務保密管理指南》(以下簡稱指南),指南中規定了電子政務涉密信息系統與電子政務非涉密信息系統的連接條件,指出當秘密級電子政務院涉密信息系統(或安全域)與互聯網或其他公共信息網絡物理隔離時,應同時滿足電子政務非涉密信息系統(或安全域)與互聯網或其他公共信息網絡的邏輯隔離,可以采用“信息單向導入系統”將涉密信息網絡與非涉密信息網絡進行連接,數據僅能從非涉密信息網絡流向涉密信息網絡。該規定在政策層面解決了涉密信息網絡與非涉密信息網絡連接的問題,促進了電子政務信息化的發展,從而也促進了單向信息導入產品的完善和發展。 
      為保證高密級別網絡中的數據不能流向低密級網絡,但低密級網絡中的數據可以流向高密級網絡(數據機密性要求),徹底解決高密級網絡信息泄露的問題,只有采用無反饋的單向傳輸技術。神盾開發的信息單向導入系統采用獨特的“單向無反饋傳輸”技術,從物理鏈路層、傳輸層保證數據的絕對單向流動。同時系統采用了獨創性的、先進的糾錯編碼技術、ASIC并行處理技術和MRP(多重冗余技術)保證系統的高可靠性、高容錯性、高安全性和高穩定性。 
    神盾信息單向導入系統特別適合下述應用場景: l
    無涉密網絡到涉密網絡的數據傳輸; 
    低密級網絡(安全域)向高密級網絡(安全域)的數據傳輸;
    神盾信息單向導入系統采用“2+1”模型架構設計,即內網主機、外網主機加單向導入隔離部件。內外網主機系統采用專用設計的工控主板、高性能的硬件平臺,保證產品性能穩定、質量可靠。 
      單向導入隔離部件由兩個通用的光傳輸模塊,模塊之間采用單根光纖連接組成。眾所周知,光傳輸模塊通過兩根光纖完成通信,一根用于接收數據,一根用于發送數據,從物理上,即無法通過單根光纖實現既進行接受又進行發送數據。所以,神盾的此種設計方案保證了數據的絕對單向無反饋傳輸。 
      隔離交換模塊基于專有的Leadsec ASIC安全隔離芯片和交換芯片,其中,Leadsec ASIC安全隔離芯片通過多線程并行固化處理將數據塊轉化為自有協議格式的數據包,交換芯片的交換子系統和開關控制子系統實現對數據的臨時緩存和安全交換。 
硬件架構如下圖所示: 
 
      神盾信息單向導入系統的軟件系統可以抽象成三個子系統:單向傳輸容錯控制接口、應用服務模塊(單向文件傳輸、單向數據庫同步、單向郵件傳輸、單向傳輸API接口)、系統管理平臺,整個軟件系統建立在神盾通用安全開發平臺VSP 基礎上。
      單向傳輸容錯控制接口保證在單向無反饋通信環境中數據傳輸的完整性和可靠性。 
      應用服務模塊提供了基于單向傳輸的業務應用,共有四個子模塊:單向文件傳輸、單向數據庫同步、單向郵件傳輸和單向傳輸API接口。 
      系統管理平臺是系統配置和管理的接口,使用戶能夠通過該平臺配置管理主機系統和業務應用系統,并提供啟動或關閉病毒檢測引擎接口。 
      VSP(Versatile Secure Platform)安全平臺是神盾憑借在安全設備上的長期積累建立的專有抗DDoS內核的操作系統安全平臺。操作系統固化于內外網主機系統的硬件中,不能被隨意修改,保證系統平臺的安全可靠。
      信息單向導入技術的工作原理類似于“二極管”單向導電的特性,采用硬件架構設計使數據僅能從外網主機(非信任端)傳輸至內網主機(信任端),中間沒有任何形式的反饋信號,所有需要“握手”確認的通信協議在信息單向導入系統中都會失去意義。

乱人伦中文视频在线_成 人 色综合_手机在线日本有码站