为保证不同密级网络之间数据流向的安全,彻底解决数据在密级网络传输时信息泄露的问题,金电网安依托自身多年的安全隔离研发经验,设计开发了一款适用于上述网络应用的物理纯单向导入系统-金电网安网络单向导入系统(以下简称“网络单向导入系统”)。该系统采用独有的UPET(Unidirectional Private Exchange Tunnel)技术实现,能够保证物理信道的绝对单向,为信息网络提供了更高层次的安全防护能力。网络单向导入系统采用专用的硬件和模块化的工作组件设计,适合部署于不同安全等级的网络间,在保证多个网络安全隔离的同时,实现高效、可靠的数据单向传输。产品具有文件、数据库、消息单向传输和UDP单向代理等功能。
金电网安网络单向导入系统的设计目标包括:
◆提供无数据信息反馈信号的单向数据通道;
◆提供专用的数据封装及传输机制;
◆基于应用层的协议终止;
◆单向数据传输的全自动校验和容错处理。
工作原理,采用硬件架构设计使数据仅能从发送子系统传输至接收子系统,中间没有任何形式的反馈信号。金电网安网络单向导入系统针对这种单向无反馈的环境,定义了私有通信协议对数据进行封装和传输,采用了先进的纠错编码技术,结合了多种速率和流量控制方法,使得模块化的底层通信接口能灵活、可靠的处理不同业务的需求。金电网安通过这些关键技术保证了数据传输的完整性、可靠性和机密性。
金电网安网络单向导入系统工作流程是:系统从数据发送端网络抓取事先定义的要传输数据,发送子系统经过协议还原、格式检查、内容过滤等动作,将安全数据重新封装成私有格式,传输至接收子系统,为了控制数据能够正确发送至目标系统,接收子系统接收到数据包后进行校验还原,最后根据预定义将可靠数据发送至网络的目标系统。流程图如下所示: