专业数据存储安全产品开发商和服务提供商
数据备份应急容灾数据管理数据存储数据安全教育实训云计算数据服务容错服务器自主创新
安全隔离单向传输系统UnaODD
安全隔离单向传输系统UNAODD基于机电一体化技术,利用机械手模拟人手工操作光盘进行数据自动迁移,实现外部网络与涉密网络网间的物理隔离。
产品概述

近年来,随着我国信息化建设水平的不断提升,政府、军队、公安等各部门均组建了属于自己的内部专用网络,业务系统和办公环境均在涉密网络中,并且许多部门均建立了多个不同密级的涉密网络。在各部门的涉密网络中拥有大量的敏感信息属于涉密数据(可能定级为涉密网或者含有敏感数据的非涉密网),这些涉密数据是绝对不能流入到比它密级低的网络中的,如互联网数据要传输到涉密网络,必须要先从互联网传输到非涉密网络,再由非涉密网络传输到涉密网络,具体要求如下:

1、若非涉密网络与互联网物理隔离时,涉密网络和非涉密网络连接,则采用双向网闸隔离涉密网络与非涉密网络;

2、若非涉密网络与互联网是逻辑隔离的,涉密网络和非涉密网络连接,则采用单向网闸隔离涉密网络与非涉密网络,保证涉密数据不从高密级网络流向低密级网络。

根据以上情况,采用手工刻盘将外部网络数据导入到涉密网络的方式,是完全物理隔离的,安全隔离单向传输系统UNAODD基于机电一体化技术,利用机械手模拟人手工操作光盘进行数据自动迁移,实现外部网络与涉密网络网间的物理隔离,为网间交换数据提供一种自动化的、安全可靠的解决方案,该方案避免人工操作带来的不可控因素,解决了现存网闸的不安全因素,实现了外部网络与涉密网络的物理隔离,保证了涉密网络中的数据不能流向外部网络,但外部网络中的数据可以流向涉密网络,彻底解决外部网络与涉密网络的数据交换问题。

安全隔离单向传输系统UNAODD适合下述应用场景:

外部网络到涉密网络的数据摆渡(如:互联网到涉密网络的数据摆渡);

低密级络(安全域)向高密级网络(安全域)的数据摆渡。


产品规格

安全隔离单向传输系统UnaODD可以实现下述多项功能:

n全库管理

全自动盘片管理,监测到更换光盘自动初始化对应光盘匣。

n文件或目录摆渡

利用只读光驱、刻录光驱和光盘的物理特性,外网刻录光驱刻录数据,内网只读光驱读取数据,保证数据单向传输的可靠性。支持多级嵌套目录:对数据源文件夹的多层目录逐级扫描,将文件夹所有数据摆渡到内网服务器,保持原有目录结构不变。

n自定义摆渡计划

“安全隔离单向传输系统UnaODD”支持两种策略摆渡。

基于计划的定时策略摆渡,可设定摆渡周期,一到设定的时间点立即执行摆渡。

基于计划的定容量摆渡策略,缓冲区容量大于某个设定值,则执行摆渡。

n数据校验

为加强数据摆渡的可靠性,安全隔离单向传输系统UnaODD会在有可能导致摆渡失败的关键环节进行数据校验。

1、数据打包校验:外网客户端在执行任务的时候,先将所有文件打包,并将打包的数据进行校验生成MD5码,用于内网读取数据时比对。

2、数据刻录校验:在光盘刻录完成之后,对刻录的数据和配置文件进行校验,如果校验失败,说明刻录的数据损坏或者是不完整,系统会重新选择光盘进行刻录,直到校验通过,任务才完成。

3、读取数据校验码比对:将读取的数据生成MD5校验码,并与数据打包时生成的MD5校验码比对,确保内网读取的数据与外网刻录的数据完全一致。

n光盘续刻

在每次刻录完成后,外网光驱都会判断剩余容量是否还能支持续刻并做标记,内网服务器根据标记判断,若能续刻则在内网只读光驱读完数据后直接将光盘移动到外网刻录光驱,若不能续刻则将光盘移动到回收片匣。

n任务重新摆渡

当出现外网刻录光驱刻录失败或内网只读光驱读取失败的情况,系统会放入一张新的空白光盘到外网刻录光驱,重新执行上次的摆渡任务。

n故障预警

当连续3次发生外网刻录光驱刻录失败或内网只读光驱读取失败的情况时,系统会提示“外网刻录光驱故障”或“内网只读光驱故障”。

n日志审计

系统日志分为外网日志和内网日志,同时支持在内网环境中查看摆渡任务的全部日志,包括外网日志和内网日志。

外网日志审计:详细记录了外网光驱刻录的全部日志,对失败的任务进行详细的说明,包括错误的原因和内容等。

内网日志审计:详细记录了任务到达内网服务器之后,读取数据的全部日志,同时对失败的任务进行详细的说明,包括错误的原因和内容等。

n光驱热备且方便更换

机械结构上,内、外网光驱都可方便地热插拔,在光驱出现故障时快速地进行更换,一面侧面板采用卡口形式安装方便拆卸。内网光驱可以根据客户需求提供两个,其中一个用于热备,默认使用第一个光驱读取数据,当发生读取失败的情况时自动切换到另一个光驱读取。

产品价值

n完全物理隔离,保证单向传输,符合保密要求

安全隔离单向传输系统UnaODD将外网数据传输到外网光驱进行刻录,并通过机械臂模拟人工抽盘,将刻录的光盘移到内网所连接的只读光驱上,不同网络间绝不存在连接,实现两网之间数据摆渡不走物理链路,达到真正意义上的物理隔离。

涉密网络和互连网络不存在任何的连接:在光盘摆渡机设备中,刻录光驱和只读光驱采用了独立的数据线路;刻录光驱采用独立电源,只读光驱与库体主控板共用一个电源;库体主控板通过一个U型光电传感器来探测刻录光驱的弹开与关闭,用个发光二极管与一个光电二极管对射来控制刻录光驱的弹开与关闭,只读光驱的控制线与库体主控板直接相连,用于检测与控制只读光驱的弹出与关闭。 可以看出内、外网是完全物理隔离的,不可能存在数据从内网服务器传到外网服务器的情况,保证数据绝对的单向流转。


n多重容错机制,摆渡数据校验及错误预警

外网服务器将需要刻录的数据打包到以时间命名的目录内,对该目录进行MD5校验码计算并生成校验文件,刻录程序将目录与MD5校验文件一同刻录并校验,确保刻录数据完整;若发生刻录失败,外网服务器会通过多次弹出/关闭外网光驱的方式通知内网更换新的空白光盘重新刻录。内网服务器读取数据时将计算目录里数据的MD5校验码并与外网服务器生成的校验文件比对,确保读取的数据与外网刻录的数据完全一致;若发生读取失败,内网服务器会通过弹出/关闭一次外网光驱的方式通知外网服务器重新刻录一遍上次刻录的目录。若连续3次刻录失败或读取失败,系统会自动提示“外网刻录光驱故障”或“内网只读光驱故障”。


解决方案

关注我们

官方微博二维码官方微博二维码
官方微信公众号二维码官方微信公众号二维码
© 南京壹进制信息科技有限公司 All Rights Reserved.主营:存储双活,灾备一体机,备份容灾,数据保护,灾备,业务接管 苏ICP备11044470号