製品概要

安全隔離と情報一方向導入システム（GTECH-GAP 2000）、通称：一方向光ゲートは、会社が先進的な一方向光チャネル伝送技術とGAPハードウェア隔離技術を用いて独自に開発・生産した次世代ネットワーク隔離と一方向データ伝送製品である。製品は内部ネットワークと外部ネットワークの間に配置され、外部ネットワーク端からデータを収集し、物理一方向光チャネルを通じて内部ネットワーク端に伝送され、内部ネットワーク端から外部ネットワーク端まではいかなる逆方向光信号伝送物理チャネルもなく、データの低機密レベルネットワークから高機密レベルネットワークへの伝送の応用需要を実現するとともに、物理ハードウェア上で内部ネットワーク機密データが外部ネットワークに漏洩できないことを徹底的に保証した。

機能特性

信頼性の高いシステム構造：内端機、外端機、専有隔離システム（専有ハードウェア）の3つの部分から構成されている。内端機と外端機はそれぞれ独立した記憶と演算ユニットを有し、内外端機間は物理一方向隔離部品を用いて接続し、システムに全方位の安全保障を提供する。

信頼性の高いデータ転送能力：データ転送機能は、アイデンティティ認証および信頼できる管理ホストのアクセス制御機能を提供する。身分認証は管理者及び利用者が安全な身分を持つことを保証し、このメカニズムはCA証明書によって実現される。信頼できる管理には、ライセンスされたコンピュータだけがシステムを管理でき、使用リスクを減らすことができることを保証する必要があります。

流量管理制御機能：設備が確立したサービス（例えばファイルサービス、メール中継サービス）があるべき帯域幅を維持し、ネットワークインターフェースの流量異常を防止するために、システムは流量監視及び制御モジュールを提供し、このモジュールを通じてネットワークゲートに入るネットワーク流量を全面的に制御することができる。

豊富なデータ転送タイプ：ファイルの一方向転送、データベースの一方向転送、メッセージの一方向転送、メールの一方向中継などの多種のデータ転送タイプをサポートし、そして内容検出、悪意のあるコード検出をサポートし、データの安全性を保証する。

データ転送安定性：UDPプロトコルストリームデータ前方誤り訂正SDFEC（Streaming Data Forward Error Correction）エンジンに基づいて、自主知的財産権を持つUDPデータ高性能誤り許容アルゴリズムを実現した。この先進技術は伝統的なTCPなどの信頼性のある伝送プロトコルが逆方向チャネル伝送ARQデータ及び冗長データの伝送を必要とする深刻な遅延を徹底的に解決しただけでなく、UDPなどの一方向伝送プロトコルのデータ信頼性のある伝送問題を完全に解決した。

典型部署

電子政務外網と政務内網非機密区に一方向光ブレーキを配置し、ネットワーク隔離の効果を果たし、業務面で政務外網から政務内網非機密区へのデータの一方向転送を実現した。製品は一方向光ガイド技術に基づく隔離交換技術を厳格に採用して実現し、政策コンプライアンス面の要求を満たす。同時に、製品にはファイルとデータベースの同期モジュールが内蔵されており、両側のサーバにプラグインをインストールする必要はなく、ソース側からデータを積極的にキャプチャし、宛先側にデータを積極的にプッシュすることができ、それによって業務システムの安全性を保証することができる。