ZXH-620A
|
指标项 |
详细参数 |
|
系统架构 |
系统采用2+1架构设计,包括内端机、外端机和独立的硬件隔离信息交换区,内外网主机系统与交换模块之间采用高性能隔离板卡连接 |
|
隔离区包含基于ASIC设计的开关隔离芯片,不采用SCSI、网卡以及任何加/解密等方式,且不可编程 |
|
|
标准2U机架式设备 |
|
|
采用经过裁剪与安全加固的Linux操作系统 |
|
|
基础性能 |
吞吐率≥400Mbps |
|
并发连接数:≥10万 |
|
|
系统延时:<1ms |
|
|
用户数:无限制 |
|
|
工作模式 |
支持SAT映射、静态映射等部署模式 |
|
通道方向可控,可依据实际网络情况,管理员自行设定安全通道的单向/双向传输模式。 |
|
|
接口 |
接口:10个千兆电口;2个串口;4个USB口;液晶屏;标配单电源,可选冗余电源。 |
|
具备网络接口桥接功能 |
|
|
具备接口聚合功能 |
|
|
外端主机不开放任何管理接口,所有配置通过内端主机完成,且配置保存在内端主机上 |
|
|
安全功能 |
具备访问控制功能,能针对接口、协议、源IP、目的IP、源端口、目的端口、时间、内容独立和组合进行控制 |
|
具备FTP命令过滤功能 |
|
|
具备FTP、HTTP等内容过滤 |
|
|
支持自定义对象类型设置,类型包括:主机、网络、端口、时间、内容等,并能与规则策略联动 |
|
|
支持VRRP协议 |
|
|
支持单、双向可选的访问控制策略配置管理 |
|
|
具备常用的系统工具,包括:ping、arp、route、free、ifconfig命令等 |
|
|
设备断开内外网络TCP/IP连接 |
|
|
应用功能 |
全面支持TCP/IP及以上协议,支持应用代理访问 |
|
支持FTP、SMB文件同步功能,支持私有协议文件同步客户端模式 |
|
|
文件同步支持文件名和文件内容关键字过滤、文件后缀黑白名单过滤、文件特征黑白名单过滤、文件大小过滤等 |
|
|
文件同步支持一对一、一对多、多对一 |
|
|
具备自有非第三方的文件特征检查功能,能对EXE、DOC、DOCX、XLS、XLSX、TXT、BMP、MP3、S48、AVI-JPEG、WMV等文件格式进行检查 |
|
|
能防止伪造后缀名或增加二进制执行代码的恶意文件传输 |
|
|
支持核心功能可信API认证的二次开发接口,提供客户端的可信双因子接入认证:IP白名单+私有可信随机密钥,提供API参数合规性效验,包括对系统对象、规则、策略、工业内容数据,工业协议等元素进行合法性控制。 |
|
|
基于web方式提供丰富清晰的二次开发的在线api接口操作和使用说明 |
|
|
支持断点续传功能 |
|
|
支持Oracle、SQLserver、mysql等主流数据访问和同步,支持同构和异构同步,支持数据库表及字段级同步 |
|
|
支持规则策略拖移,按照实际需求灵活调整策略顺序,无需重新编辑 |
|
|
具备端口镜像功能,实现交换机镜像口数据的交互 |
|
|
采用B/S结构或串口管理, GUI图形管理界面,采用HTTPS协议连接管理设备 |
|
|
管理功能 |
采用三权分立管理 |
|
支持监控内存使用率、CPU使用率、磁盘使用率、在线时长等信息 |
|
|
支持内端主机业务口与管理口合并或分离。 |
|
|
系统升级,需要针对升级包做MD5校验 |
|
|
支持液晶屏显示设备运行状态 |
|
|
支持一键恢复默认值 |
|
|
支持设备配置备份和恢复 |
|
|
支持双机热备以及双机热备状态查询 |
|
|
日志审计 |
支持记录系统日志、业务日志、告警日志等相关日志,并通过时间、IP地址、动作等条件进行查询,支持日志导出 |
|
支持网络状态实时动态监控 |
|
|
支持通过SYSLOG、SNMP方式输出 |
|
|
产品资质 |
公安部计算机信息系统专用产品销售许可证增强级 |
|
中国国家信息安全产品认证证书(ISCCC)二级 |
|
|
国家保密局涉密信息系统产品检测证书 |
|
|
具有国家版权局颁发的计算机软件著作权登记证书 |
|
|
高新技术产品认证证书 |
|
|
获得中华人民共和国公安部网监网闸入围品牌 |
|
|
国家发改委信息安全产业化入围企业(安全隔离产品类) |
|
|
设备制造厂商拥有ISO9001:2015质量管理体系认证证书(网络信息安全隔离产品类) |
|
|
设备制造厂商拥有27001:2013信息安全管理体系认证(网络信息安全隔离产品类) |
|
|
设备制造厂商拥有高新企业证书,软件企业证书 |
|
|
从事网络安全产品研发生产时间超过18年(提供证明文件) |
|
|
厂家为《GB/T20279-2015信息安全技术、网络和终端隔离产品安全技术要求》国家标准起草单位之一 |
