首页 | 联系我们 | 加入收藏

联想网御网闸 SIS-3000系列

产品编号:104
产品名称:联想网御网闸 SIS-3000系列
规  格:1000M型(SIS-3000-GE等)
产品备注:网络安全设备
产品类别:联想网闸
产品价格:来电咨询


 

1产品特性与功能
 
产品名称:联想网御网闸 SIS-3000系列
规  格:1000M型(SIS-3000-GE等)
产品备注:网闸,网络隔离安全系统,物理隔离系统,联想网御网闸(SIS-3000系列)安全隔离与信息交换系统,物理隔离网闸,安全隔离网闸,
产品类别:联想网闸
产品价格:来电咨询

 

 

 

 

 

 

分类
功能点
详细描述
产品
架构
系统架构
采用2+1系统架构,即由两个主机系统和一个隔离交换矩阵组成,主机系统采用VSP通用安全平台,隔离交换矩阵基于LeadASIC专用芯片实现主机系统间采用自有协议摆渡数据,确保信任网络和非信任网络之间任何连接的断开,彻底阻断TCP/IP协议及其他网络协议
隔离交换矩阵
自主研发的硬件,无操作系统,外界无法编程控制,而不是采用低安全性的通用可编程硬件,如网线、SCSIUSB
功能
模块
文件交换
实现文件的安全交换,支持NFSSMBFS等文件系统和多种细粒度检测控制功能
支持改名传输方式,可实现对源文件改名,标明传输状态
支持增量传输方式,可实现只传输修改和增加了的源文件
支持传输后删除方式,可实现传输结束后删除源文件
FTP访问
实现安全的FTP访问,支持对用户、命令、文件类型等细粒度访问控制
支持动态建立数据通道,并可对访问端口号自由定义
数据库传输
实现对多种主流数据库系统的安全访问和同步,支持TNS协议,支持对访问数据库的用户进行控制
邮件传输
实现用户安全访问邮件服务器,访问过滤选项涵盖邮件地址、主题、正文内容、附件等
安全浏览
实现内网用户安全浏览外网资源,支持本地、RadiusLDAP等认证方式,提供对URLActiveXCookieJavaApplet等的过滤功能
定制访问
实现特定TCPUDP协议的数据隔离交换,可合作定制开发针对特定协议的安全检测,实现如黑白名单控制、关键字过滤等
攻击
防御
专业检测引擎
主机系统内置USE统一安全引擎
入侵检测功能
具有实时入侵检测机制,可设置阻断规则,实时阻断入侵
攻击特征库规则1600条以上,并可自定义检测规则和扫描攻击检测阈值
DDoS攻击
具有抗DoSDDoS攻击功能,当拒绝服务攻击发生时能保障对正常应用请求的应答
关联安全应用
内网管理联动
遵循CSC关联安全标准,实现与内网安全管理系统联动
设备管理联动
遵循CSC关联安全标准,通过Leadsec安全管理系统实现集中安全管理
管理
方式
灵活多样的管理方式
支持HTTPSWeb方式管理,实现了远程管理信息加密传输
支持命令行方式管理,可通过命令行完成全部管理配置工作
高效的集中管理
/外网主机系统分别具有独立管理接口,管理员分级管理,而不是采用低安全的管理方式,如通过网络接口管理、通过内网一个管理接口完成全部管理等
高安全的管理形式
/外网主机系统分别具有独立管理接口,管理员分级管理,而不是采用低安全的管理方式,如通过网络接口管理、通过内网一个管理接口完成全部管理等
适应性
多网隔离能力
外网主机系统可连接多于2个相同安全级别的网络,内网主机系统可连接多于1个相同安全级别的网络
接入方式
支持相同网络地址的网络间部署,网络部署适应性强
IP/MAC地址绑定
支持IP/MAC地址绑定,具有自动学习功能
时间控制
支持自由定制时间策略
域名控制
支持域名访问控制策略
可靠性
专用冗余协议
支持MRP多重冗余协议,保障设备的高可靠性
双机热备
通过独立的热备端口实现双机热备
负载均衡
支持2~32台设备实现负载均衡,无需第三方软硬件支持
端口冗余
支持设备自身物理端口冗余功能
链路聚合
物理端口支持802.3ad标准,实现链路聚合功能
日志
审计
日志管理
日志实现按功能模块分组管理,支持WebTrends格式
日志审计
实现对日志的浏览、查询、导出、删除等操作

 
2产品端口形式列表
 

产品型号
产品端口形式
千兆标准型
端口为4个10/100/1000M自适应电口,可扩展。
千兆增强型
端口为8个1000M端口,支持光口,可扩展。

 
 

 

北京正高集群信息科技有限公司-正高产品

联系我们

  • 地址:北京市海淀区上地信息路30号上地大厦七层7019
  • 邮编:100085
  • 电话:010-51268258
  • 传真:010-51268258转8003
  • Email:zghpc@yahoo.com.cn