产品概述

网络隔离与信息交换系统NetPorter处于网络之间的连接处，从物理层到应用层终结所有的协议包，还原成原始应用数据，以完全私有的方式传递到另一个网络，网络之间在任一时刻点上都不产生直接的物理连通，是最近几年发展起来的网络安全保护级别很高的安全技术。

网络隔离与信息交换系统NetPorter沿用了电信交换类设备的设计思路，整机基于嵌入式低功耗CPU架构设计实现，从芯片、硬件到软件系统完全自主研发，彻底摒弃了传统工控机硬件平台，安全性和可靠性都提升了一个等级。在完全支持两网隔离的基础上，该产品还在国内率先支持多个安全等级网络的隔离防护，是首家实现三网隔离技术的公司，并通过所有权威管理机构的评测和认证。适用于政府、军队、金融、工商、税务、石化、电信、电力、教育等。

产品特性

高安全性

• 完全自主知识产权
• 从芯片、硬件到软件系统完全自主开发
• 独有的安全隔离开关芯片
• 自主加固操作系统内核
• 独创的工作进程保护机制

高交换速率

• 高性能的缓冲器切换管理技术
• DMA技术和流水线管理技术
• 独创高效任务调度算法
• 完善的流量控制能力

高可靠性

• 电信级系统架构
• 嵌入式低功耗CPU，整机功耗小于80W
• 高效AC/DC电源转换模块
• 双电源模块冗余备份

三网隔离

• 唯一实现三网隔离方案，拥有核心发明专利
• 多种网络安全访问策略
• 基于IP/MAC、基于IP地址、基于用户的访问控制

功能特性

安全网络隔离

• 终结所有网络协议包
• 安全隔离开关芯片
• 专用通信协议
• 应用层安全控制和审查

受控的信息交换

• 只建立供业务交换的信息通道，并对通道进行严格审查
• 支持HTTP、HTTPS、SMTP、POP3、FTP、TELNET、ORACLE等通用协议
• 可为专用协议定制开发

灵活的访问策略

• 支持等级防护
• 支持基于主机、网段的访问策略
• 支持基于业务的访问策略
• 支持单向、双向的访问策略

严格的访问控制

• 支持路由和透明网桥的工作模式
• 支持基于IP、IP/MAC、用户、时间段的访问控制
• 支持基于主机、网段的“黑白名单”
• 支持HTTP的URL、内容关键字过滤
• 支持POST操作限制
• 支持邮件的内容过滤、附件过滤、附件类型过滤
• 支持单向、双向的数据交换
• 支持日志审计

强大的抗攻击能力

• 防止DoS、DDoS攻击
• 支持恶意代码过滤，如ActiveX、Cookie、JavaApplet、javascript等
• 防止应用层和网络层洪水攻击
• 防止缓冲区溢出攻击
• 支持病毒扫描查杀

强大的容灾能力

• 双机热备
• 双电源热备
• 风扇状态报警

方便的安全管理

• 基于web的管理界面
• 引导式管理配置，无需繁琐的规则配置方便的模块升级和版本升级

技术指标

主要功能