内外网物理隔离文件实时传输二维码摆渡系统

2019-09-18 14:51:36

来源:华云创谷

华云二维码摆渡系统是由华云创谷公司自主研发设计的网间数据单向导入/导出系统。系统以二维图像作为内外网之间传递数据的载体,通过高清摄像头读取二维图像显示器实现数据单向传输,完成绝对无回馈的数据摆渡,具备文件摆渡、文件完整性校验、黑白名单过滤、访问控制等安全控制功能,避免黑客、病毒等网络攻击给内网数据带来安全威胁,为网间交换数据提供一种自动化的、安全可靠的解决方案。

       相对于人工刻录光盘和单向光闸,该产品避免了人工操作带来的不可控因素,解决了现存网闸的不安全因素,实现了外网与内网完全的物理隔离,解决了内外网数据安全交换问题,实现数据的单向传输。此外,公司可根据客户需求来打造一套合适的数据交换系统,为客户量身制作一套合适的解决方案。

二维码摆渡系统

方案一:公网单向导入内网
       公网单向导入是指从互联网等公用网络把数据单向导入到内部专网,以某海事船舶定位系统为例:
       需求:某海事主管单位需要实时监控我国船舶的实时方位信息,船泊发送端主机系统的
IS定位系统通过互联网实时发相关数据,这些信息要实时进入海事管理专网,才能满足监控和指挥的要求。但是按照保密管理规定,该专网不能与互联网连接,通过手工拷贝等手段无法完成船舶GPS信息的实时更新。
       解决方案:如下图所示,船舶发送端主机系统IS定位系统通过互联网获取到相关数据,将数据进行黑白名单检查,通过二维码摆渡系统把这些数据通过编码、解码的方式单向(采用物理隔离)导入到内网接收机上,内网接收机再将数据导入内网船舶指挥系统,这样就满足了实时监控和指挥的需求。

二维码摆渡系统应用架构

解决痛点:

       (1)满足了船舶方位实时更新的业务需求;
       (2)符合保密要求,绝不可能从专网往互联网发送信息导致泄密,进入专网的数据,已做黑白名单检查。
       拓展:在高保密要求的部门,可以使用该系统进行从外部网至内部网的数据单向导入。
方案二:反馈链路


       需求:某军事单位低密级网络中需要向高密级网络上报文件,比如下级单位的计划完成情况、工作汇报等;而高密级网络中的少量文件需要向低密级网络下发,比如上级单位的通知、作战计划等文件;下级单位需要知道提交的文件是否成功传输到上级单位。
       解决方案:如下图所示,使用2台二维码摆渡系统组成双单向传输链路,使用二维码摆渡系统完成大量文件摆渡,从低密级网络向高密级网络的单向传输,放置指定的文件夹。二维码摆渡系统作为反馈链路的单向传输设备,将文件摆渡完成的结果从高密级网络向低密级网络的反馈功能以及少量文件的下发功能。反馈文件是否成功上传,如有丢失根据反馈的信息进行重传丢失或者不完整的文件,确保系统的安全性、可靠性、自主性。

二维码摆渡系统应用架构
目前,华云二维码摆渡系统可提供三个规格的产品,如下表所示:
产品名称 产品型号 基本配置

二维码单向摆渡系统(基本型)

HYCG-QR1-200A

(1)设备类型:物理隔离设备
(2)系统吞吐率:200Kbps
(3)交换延时:≥1s

二维码单向摆渡系统(增强型)

HYCG-QR1-600A

(1)设备类型:物理隔离设备
(2)系统吞吐率:1Mbps
(3)交换延时:≤1s

二维码单向摆渡系统(高配型)

HYCG-QR1-1000A

(1)设备类型:物理隔离设备
(2)系统吞吐率:1Mbps
(3)交换延时:≤500ms
 
索取以上产品资料,点击“留言“!
索取“此产品”的详细资料,请留言
  • *姓名:
  • *手机:
  • *邮寄地址: