天融信安全隔离与单向导入系统(即天融信单向光闸系统)利用了光信号单向传输的物理特点,从物理层保证只有单向的数据流向,反向没有任何的数据反馈信号。
天融信安全隔离与单向导入系统(即天融信单向光闸系统)利用了光信号单向传输的物理特点,从物理层保证只有单向的数据流向,反向没有任何的数据反馈信号。
天融信单向光闸系统由发送端、接收端与单向传输单元组成(如下图所示)。其工作原理是在单向光闸发送端独立完成网络协议终止、内容检查与日志审计,将符合安全策略的数据内容提交至安全数据存储区等待数据发送。单向传输单元按照设定的周期由发送端的安全数据存储区将数据内容提取并单向传输至接收端的安全数据存储区,然后被动等待用户的读取或主动传输至指定的计算机上。系统同时集成防病毒、访问控制、身份认证等技术,是一款具有多重防护机制的网络安全设备。
发送端和接收端处理单元采用特殊安全电路设计,具有极高的稳定性与可靠性。单向传输单元物理层采用基于单向光导技术的专用单向隔离硬件,通过层层搬运的方式实现信息的单向安全传输。标准型隔离硬件采用的是光纤通道卡,通道卡之间采用双路光纤线,标准型隔离硬件既可以发送光信号也可以接收光信号,从而可以完成双向通信。单向隔离硬件同样采用光纤通道卡,但是通道卡之间只安装一路单向的光纤线,使得外端机即发送端只能发送光信号,内端机即接收端只能接收光信号,从而实现物理层信号的单向传输。
天融信单向光闸系统在单向隔离硬件的物理层,利用光通道分光技术将发光端的光信号一分为二,一路进入接收端的接收卡槽,一路返回发光端的接收卡槽,从而激活光纤通道卡使之处于LINK状态,实现真正的物理单向传输。如下图所示:
由于单向光闸系统的单向传输特点,接收端无任何信息反馈给发送端。发送端无法知道发送的数据是否全部成功的到达了接收端,因此发送端无法校验数据完整性。考虑到数据完整性的重要性,北京天融信公司研制了特定的TSTR冗余算法,即使传输过程中出现一定量的丢包,仍然能保证数据的完整性,最大限度的兼顾系统传输效率与数据完整性。如果在极端网络环境下出现过量丢包现象导致数据单向传输失败,天融信单向光闸系统会将传输失败的数据记录在案并自动报警,后期可由人工干预进行重传。
网友评论