為保證不同密級網絡之間數據流向的安全�,徹底解決數據在密級網絡傳輸時信息泄露的問題,金電網安依托自身多年的安全隔離研發經驗,設計開發了一款適用于上述網絡應用的物理純單向導入系統-金電網安網絡單向導入系統(以下簡稱“網絡單向導入系統”)����。該系統采用獨有的UPET(Unidirectional Private Exchange Tunnel)技術實現�,能夠保證物理信道的絕對單向����,為信息網絡提供了更高層次的安全防護能力����。網絡單向導入系統采用專用的硬件和模塊化的工作組件設計���,適合部署于不同安全等級的網絡間����,在保證多個網絡安全隔離的同時,實現高效、可靠的數據單向傳輸�。產品具有文件�����、數據庫、消息單向傳輸和UDP單向代理等功能。
金電網安網絡單向導入系統的設計目標包括:
◆提供無數據信息反饋信號的單向數據通道�;
◆提供專用的數據封裝及傳輸機制���;
◆基于應用層的協議終止�;
◆單向數據傳輸的全自動校驗和容錯處理��。
工作原理,采用硬件架構設計使數據僅能從發送子系統傳輸至接收子系統,中間沒有任何形式的反饋信號。金電網安網絡單向導入系統針對這種單向無反饋的環境,定義了私有通信協議對數據進行封裝和傳輸�����,采用了先進的糾錯編碼技術�,結合了多種速率和流量控制方法,使得模塊化的底層通信接口能靈活����、可靠的處理不同業務的需求��。金電網安通過這些關鍵技術保證了數據傳輸的完整性、可靠性和機密性��。
金電網安網絡單向導入系統工作流程是:系統從數據發送端網絡抓取事先定義的要傳輸數據�,發送子系統經過協議還原�����、格式檢查�、內容過濾等動作�����,將安全數據重新封裝成私有格式����,傳輸至接收子系統�,為了控制數據能夠正確發送至目標系統,接收子系統接收到數據包后進行校驗還原�,最后根據預定義將可靠數據發送至網絡的目標系統��。流程圖如下所示:
UDP單向傳輸
