▶ 协议转换,从 A 协议转到 B 协议,可以解除由于 A 协议带来的安全风险。
▶ 隔离板可以使用 FPGA、USB、232 等非网络型芯片,保证数据流在物理上的单向流通,对外网主机的任何攻击不会影响内网。
▶ 三种用户角色,系统管理员、安全保密管理员和安全审计员三个管理员角色,三种角色相互独立,相互制约。
▶ 防 DOS 攻击,可以抵御多种 Dos 拒绝服务攻击,如 SYN Flood、TearDrop、Land 攻击、超大 ICMP 数据攻击、ICMP Flood 攻击。
▶ 双通道冗余,系统若有 A/B 网,当一组通信故障时,可以自动切换到另一组通信。
▶ 主备冗余,主备机保持数据同步,当主故障时,可以自动切换到备机工作。
▶ 冗余双电源,由芯片控制电源进行负载均衡,当一个电源出现故障时,另一个电源马上可以接管其工作,电源支持热插拔。
▶ 数据脱敏,敏感数据可以过滤,也可以通过转义或者加密的形式转出。
▶ UDP 单向传输代理、TCP 代理,实现内外网单向穿透。
▶ 数据库同步,支持的数据库有 MYSQL、SQLSERVER、ORACLE。
▶ 文件摆渡,通过内网共享文件夹,使用特殊算法,把文件摆渡到外网。
▶ 断线续传,可通过 FTP 的形式或者自定义格式传输格式实现断线续传。
▶ 网络层策略管理,可以指定 MAC 层通信,对源和目标 IP 端口过滤。
▶ 日志审计,日志包括操作日志、攻击日志、管理日志、启动日志、告警日志等,支持日志。
评价
目前还没有评价