需求分析

Michael Bobbin（《计算机安全杂志》主编）说，“保证一个系统真正安全的途径只有一个：断开网络，这也许正在成为一个真正的解决方案。”在政府、国防、能源等很多重要领域，对数据机密性、网络平稳性、业务连续性要求极高，坚如磐石的安全保障尤其关键。市场需求催生了安全技术的创新，在上世纪90年代中期俄罗斯人Ry Jones首先提出“AirGap”隔离概念，然后，以色列研制成功物理隔离卡，实现网络之间的安全隔离；其后，美国Whale Communications公司和以色列SpearHead公司先后推出了e-Gap和NetGap产品，利用专有硬件实现两个网络在不连通的情况下数据的安全交换和资源共享，从而使安全隔离技术从单纯实现“网络隔离禁止交换”发展到“安全隔离和可靠、可控交换”。

产品简介

安全隔离与信息交换系统严格遵照国家有关主管部门的设计规范要求，并且利用了隔离交换矩阵技术，实现两个网络或应用系统之间的安全隔离。产品可以部署于网络边界，连接两个或多个安全等级相同或不同的网络，实现两个或多个网络之间的安全隔离，但不影响它们之间数据交换，从而实现网络之间的高度安全。该产品主要应用于政府，医疗卫生，能源，金融，公安、石油、石化等多领域信息系统安全建设中，实现网络或应用系统之间的安全隔离。

功能特点

安全的“2＋1”的系统架构，即 “内网主机”＋“交换隔离矩阵”＋“外网主机”，实现真正的安全隔离；

安全的内外网独立管理机制，内外网采用独立的操作系统，互不信任，提供双重保障；

内/外网主机专用的自主知识产权的操作系统，固化于硬件中，防篡改；

友好的图形化界面，安全的HTTPS远程管理，并提供密码和证书的认证方式；

高速的安全隔离芯片和交换芯片，双摆渡传输技术，有力提高数据交换性能；

系统内部的并行处理、线程池等技术，提高了内容检查、过滤、协议分析、病毒扫描等效率；

智能的全文内容过滤，对隔离交换报文进行全文数据还原，对文本内容、协议格式等深度检测和过滤；

高效的病毒过滤技术，自主研发的防护引擎，结合了特征值检测和启发式检测，高效过滤多种形式的病毒

技术优势

专业的隔离硬件

专有隔离交换模块实现基于硬件的安全隔离，芯片将数据块转化为自有协议格式的数据包。

安全的操作系统

专有抗DDOS内核的VenusenseGAP通用安全平台，固化于内外网主机硬件中，不能被随意修改。

智能白名单技术

专有算法智能比对正确协议格式/数据内容“白名单”,实现对各种畸形攻击数据报文的拦截。

高可靠性设计

领先的自身可靠性设计：电源冗余、双机热备、端口冗余、链路聚合，结合独有的冗余双系统技术，提供高可靠性保障。

应用支持更全面

功能模块：文件交换、数据库同步、数据库访问、FTP访问、安全传输、安全浏览、视频传输、OPC传输、邮件传输等。