产品概述

   为了保证不同网络之间既可以实现安全隔离、防止信息泄露和入侵，又保证数据交换在受控的前提下可靠进行，江苏意源科技有限公司研制了安全隔离与信息交换系统（IB-NPS3000）。

   IB-NPS3000是采用多项最新技术、最新安全架构的高效灵敏的新一代安全隔离与信息交换产品。IB-NPS3000采用专用的物理隔离部件，使两个网络在任一时刻是断开的，同时在两个网络间可以安全地交换数据。IB-NPS3000系列安全隔离与信息交换系统可以广泛地应用在政府、公安、银行、证券、军队以及大型企业等安全要求较高的领域，可以在涉密内网与开放的外网之间起到“安全门卫”的作用。

   IB-NPS3000系列产品目前已经获得了国家保密局、中国信息安全测评中心、解放军信息安全测评中心和公安部等权威机构的认证。

功能：

1. 数据库隔离同步交换功能

    支持多种主流数据库如：Oracle、Sybase、SQL Server等；

    支持双向增量/正向增量/反向增量/正向全表/反向全表五种同步方式；

    支持同构或异构数据库的同步；

    支持主键修改同步、大字段及各类常用字段的同步；

    无需设置同步标记字段，不改变原表结构；

    支持复杂关系表的优先顺序同步；

    数据库同步功能模块是完全自主设计的软件，其性能及功能居同类产品前列；

    充分考虑不同用户的需求，并且经过不断的优化，在保证高安全性、高可靠信的前提下，提高了数据库同步的性能。

2. 文件隔离同步交换功能

    IB-NPS 3000安全网闸的文件同步模块可以灵活的设置同步任务；

    支持多个文件夹的同步，每个同步任务可以设置同步方向，同步策略；

    支持同一目录下的文件双向同步功能；

    提供了基于文件的关键字检查过滤功能；

    提供文件系统防篡改功能；

    还提供了数字签名的功能，更加提高了系统的安全性。

3. 第三方应用隔离交换功能

    支持HTTP、FTP、MAIL服务器的隔离交换及应用保护；

    支持Oracle、MS SQL Server、Sybase、Mysql服务器的隔离交换；

    支持特殊应用服务的定制隔离交换。

4. 网络应用访问控制功能

    支持HTTP、HTTPS、FTP、SMTP、POP3、T S、TDS等常用协议

    内嵌式入侵检测功能，抵御内 / 外网络洪水攻击及端口扫描攻击；

    内核级智能状态检测和深层次网络过滤；

    内外网络硬件MAC地址与IP地址绑定及多网段访问控制；

    外部网络多接口隔离及可控制的网络接口选择；

    内外网络过滤及控制策略的优先级选择控制；

    内置可选域名解析（D S）代理功能

    基于电子钥匙（cKey）的内部及外部用户身份认证（一次性密钥、电子证书）；

    邮件内容过滤及附件类型控制，邮件地址的黑白名单控制；

    站点访问的黑白名单控制（支持通配符过滤控制）；

    HTTP命令过滤及访问类型（恶意脚本、控件、Java程序）控制；

    FTP命令过滤及访问类型控制；

    支持病毒查杀功能。

5. 进程可信认证功能

    基于硬件公私钥体系认证（采用意源科技自主研发的智能密码钥匙—cKey）；

    可以阻断任何已知及未知的病毒或木马直接攻击或入侵。

6. 系统管理审计功能

    清晰直观的图形化配置管理控制台；

    完善的日志管理控制台提供详尽的网络访问日志、管理审计日志、内容过滤日志、攻击检测日志、系统运行日志查询及图形统计功能与提供扫描攻击声音报警功能；

    安全隔离与信息交换系统状态的实时在线监控。

参数：

1、产品外型

    几何尺寸：51.7cm (长) * 43cm（宽）* 9.0cm（高）标准 2U机箱；

    重量：12 kg

2、技术指标

    系统吞吐量：不小于94Mbps（百兆）；不小于800Mbps（千兆）。

    并发连接数：不小于100,000个

    响应延时： 微秒级

    数据库同步：双向同步时，大于2,000条/分；单向大表同步时，大于10,000条/分，支持主键双向同步。

    文件同步： 双向同步时，不小于50Mbps（百兆）；不小于300Mbps（千兆型）。

    进程可信认证：并发处理25个/秒。

3、 接口配置

    3个100/1000M内网接口，3个100/1000M外网接口；

    管理配置端口：RS232串口2个，RJ45网口1个（可利用此网口进行配置）；

    热备/负载均衡专用口：RJ45网口1个（可利用此网口进行配置）；

4、 电气性能

    电源：220V/50Hz

    运行温度：0℃ -- 45℃

    操作湿度：10% -- 90% @ 40℃，非冷凝

硬件架构：

    IB-NPS 3000系统采用2+1架构设计，采用专用隔离硬件及主板：包括内网处理系统、外网处理系统、专用的安全隔离交换装置，该隔离装置实现内、外网的物理断开和数据安全隔离摆渡；

    物理隔离装置基于FPGA实现的电子开关和数据安全交换芯片设计，装置采用PCI接口的DMA方式实现、不采用SCSI、双端口RAM、网卡等方式；

    内、外网处理系统采用安全加固的、自定的安全Linux操作系统，裁剪的Linux内核彻底剥离了TCP/IP协议栈；

    设备可以在物理层上断开内、外网的TCP/IP连接，在硬件结构上保证内、外网在任一时刻没有链路层直接相连，实现“物理隔离”，以确保内网的安全；

    在内外网进行数据信息交换时，内外网之间没有直接的TCP、UDP等协议穿透性连接，实现“纯数据交换”。

系统组成：

    IB-NPS 3000系统为不同应用客户提供了完整应用解决方案，根据实际需求有些功能部件为可选。所有功能部件如下图：

 
其主要功能部件分成两类：

    基本产品部件：内网处理系统、外网处理系统、安全隔离交换装置；

   扩展产品部件：数据库隔离同步模块、文件隔离同步模块、进程可信认证模块、安全消息模块、安全审计日志模块。