天融信昆仑系列安全隔离与单向导入系统是基于国产化硬件平台和国产操作系统自主设计开发的网络安全产品。该产品采用“2+1”系统架构,包含内网处理单元、外网处理单元和物理单向传输部件,结合传统安全隔离技术的摆渡+代理技术,实现了信息在物理层的单向传输。
采用国产处理器及操作系统,由内端机、外端机、专有隔离系统(专有硬件)三部分组成。内端机和外端机分别具有独立的存储和运算单元,并具有独立总线;采用物理单向隔离部件进行连接,为整机提供全方位的安全保障。
内置秘密、机密、绝密三级用户权限,不同密级用户文件存储区域完全独立,高密用户可查看低密文件,低密用户不能查看高密文件,防止文件泄密情况发生。
系统内部通讯部件基于光信号单向传输的通信原理,从物理层保证只有单向的数据信号,没有任何的信号反馈。
通过特有的多重冗余算法,实现传输数据的加冗传输,解决数据传输过程中的丢包现象,最大限度降低丢包率,保证数据传输的完整性。
针对涉密网络中数据传输的特殊要求,天融信昆仑系列安全隔离与单向导入系统能够实现数据手动或自动从低密级网络业务服中传输到高密级网络,并且保证跨网络之间物理上绝对单向传输,避免出现高密低传现象。
符合国家保密局公布的《电子政务保密管理指南》,高级人民法院制定的《FYB_T_53001-2020_安全隔离与信息交换平台建设要求》以及分级保护等相关行业要求。
通过切断TCP/IP网络连接,实现内、外网之间的安全隔离。基于2+1架构物理上单向传输通道,可阻止反向任何传输。
满足客户文件单向导入、数据单向导入、组播单向传输等全功能的数据传输需求。采用TSRA多重冗余机制和校验传输功能的结合,来保证跨密级数据传输的完整性。