联想网御安全隔离网闸特点介绍(图)

n           高安全性的 “2+1”系统架构

系统硬件平台由内网主机系统、外网主机系统、隔离交换矩阵三部分组成；内网 / 外网主机系统分别具有独立的运算单元和存储单元，并以联想网御自主知识产权的 VSP （ Versatile Secure Platform ）通用安全平台作为系统支撑；隔离交换矩阵基于 LeadASIC 专用芯片技术及相应的时分多路隔离交换逻辑电路，不受主机系统控制，独立完成应用数据的封包、摆渡、拆包，从而实现内外网之间的数据隔离交换。基于 VSP 的高效协议处理和 LeadASIC 芯片的多路固化数据通道技术，分别解决了安全隔离网闸进行数据过滤和摆渡时性能低的业内难题，从而满足了用户对高性能安全隔离网闸的需求。

n           高性价比的多网隔离交换技术

 

基于 VSP 通用安全平台，可将外网主机系统的任一网口与隔离交换矩阵的一个或数个固化通道绑定，继而与内网主机系统的一个或数个网口绑定，从而实现一对一或一对多的网络隔离交换；同样地，外网主机系统的多个网口也可通过隔离交换矩阵与内网主机系统的一个网口建立多对一的网络隔离交换；内网主机系统和外网主机系统的各自网口间通过 VSP 禁止互访。

 

                                    联想网御多网隔离交换示意图

n           高智能性的全文内容过滤引擎

以 USE （ Uniform Secure Engine ）统一安全引擎为基础，在集成了数据链路层系统管控的基础上，对隔离交换报文进行全文数据还原，对用户登录、命令请求、文本信息、协议格式等实施全文深度检测，并支持对特定应用层协议标签的检测控制，实现了对特定信息交换的多重内容安全管理，为网络间数据交换提供了“绿色通道”。

                                  联想网御安全隔离网闸图形管理界面截图

n           高可靠性的多重冗余解决方案

基于 MRP （ Multi-Layers Redundant Protocol ）多重冗余协议实现多重冗余方案，支持自身端口冗余、链路聚合、双机热备、 2~32 台安全隔离网闸负载均衡，保障了用户网络和应用的高可靠性。

                            

    联想网御安全隔离网多重冗余解决方案示意图