華云二維碼擺渡系統是由華云創谷公司自主研發設計的網間數據單向導入/導出系統。系統以二維圖像作為內外網之間傳遞數據的載體,通過高清攝像頭讀取二維圖像顯示器實現數據單向傳輸,完成絕對無回饋的數據擺渡,具備文件擺渡、文件完整性校驗、黑白名單過濾、訪問控制等安全控制功能,避免黑客、病毒等網絡攻擊給內網數據帶來安全威脅,為網間交換數據提供一種自動化的、安全可靠的解決方案。
相對于人工刻錄光盤和單向光閘,該產品避免了人工操作帶來的不可控因素,解決了現存網閘的不安全因素,實現了外網與內網完全的物理隔離,解決了內外網數據安全交換問題,實現數據的單向傳輸。此外,公司可根據客戶需求來打造一套合適的數據交換系統,為客戶量身制作一套合適的解決方案。
二維碼擺渡系統
方案一:公網單向導入內網
公網單向導入是指從互聯網等公用網絡把數據單向導入到內部專網,以某海事船舶定位系統為例:
需求:某海事主管單位需要實時監控我國船舶的實時方位信息,船泊發送端主機系統的IS定位系統通過互聯網實時發相關數據,這些信息要實時進入海事管理專網,才能滿足監控和指揮的要求。但是按照保密管理規定,該專網不能與互聯網連接,通過手工拷貝等手段無法完成船舶GPS信息的實時更新。
解決方案:如下圖所示,船舶發送端主機系統IS定位系統通過互聯網獲取到相關數據,將數據進行黑白名單檢查,通過二維碼擺渡系統把這些數據通過編碼、解碼的方式單向(采用物理隔離)導入到內網接收機上,內網接收機再將數據導入內網船舶指揮系統,這樣就滿足了實時監控和指揮的需求。
二維碼擺渡系統應用架構
解決痛點:
(1)滿足了船舶方位實時更新的業務需求;
(2)符合保密要求,絕不可能從專網往互聯網發送信息導致泄密,進入專網的數據,已做黑白名單檢查。
拓展:在高保密要求的部門,可以使用該系統進行從外部網至內部網的數據單向導入。
方案二:反饋鏈路
需求:某軍事單位低密級網絡中需要向高密級網絡上報文件,比如下級單位的計劃完成情況、工作匯報等;而高密級網絡中的少量文件需要向低密級網絡下發,比如上級單位的通知、作戰計劃等文件;下級單位需要知道提交的文件是否成功傳輸到上級單位。
解決方案:如下圖所示,使用2臺二維碼擺渡系統組成雙單向傳輸鏈路,使用二維碼擺渡系統完成大量文件擺渡,從低密級網絡向高密級網絡的單向傳輸,放置指定的文件夾。二維碼擺渡系統作為反饋鏈路的單向傳輸設備,將文件擺渡完成的結果從高密級網絡向低密級網絡的反饋功能以及少量文件的下發功能。反饋文件是否成功上傳,如有丟失根據反饋的信息進行重傳丟失或者不完整的文件,確保系統的安全性、可靠性、自主性。
二維碼擺渡系統應用架構
目前,華云二維碼擺渡系統可提供三個規格的產品,如下表所示:
| 產品名稱 |
產品型號 |
基本配置 |
二維碼單向擺渡系統(基本型) |
HYCG-QR1-200A |
(1)設備類型:物理隔離設備
(2)系統吞吐率:200Kbps
(3)交換延時:≥1s |
二維碼單向擺渡系統(增強型) |
HYCG-QR1-600A |
(1)設備類型:物理隔離設備
(2)系統吞吐率:1Mbps
(3)交換延時:≤1s |
二維碼單向擺渡系統(高配型) |
HYCG-QR1-1000A |
(1)設備類型:物理隔離設備
(2)系統吞吐率:1Mbps
(3)交換延時:≤500ms
|
索取以上產品資料,點擊“留言“!
