安全隔離與信息交換系統,網閘，網絡安全隔離設備13581713206趙
硬件參數
1、標準2U機架式機箱；冗余電源；
2、內網：6個10/100M/1000M 電口（內含1個獨立管理口，1個HA口），2個千兆光口；2個usb口，1個console口；
3、外網：6個10/100M/1000M 電口（內含1個獨立管理口，1個HA口），2個千兆光口；2個usb口，1個console口；
4、數據傳輸速率 1Gbps;延時<300μs;
5、MTBF≥60,000小時；最大并發連接數：80,000；
6、質保三年；
網閘，也稱為網絡安全隔離設備，是一種專業硬件，架設在兩個不連通的網絡之間，按照需求在一定的限制條件下，完成網絡間的數據資源的安全傳輸。
網閘設備的基本特性主要包括：無完整網絡連接，單向傳輸，數據格式認證：

武漢市網閘、江岸區網閘、江漢區網閘、硚口區網閘、漢陽區網閘、武昌區網閘、青山區網閘、洪山區網閘、蔡甸區網閘、江夏區網閘、黃陂區網閘、新洲區網閘、東西湖區網閘、漢南區網閘、

黃石市網閘、黃石港區網閘、西塞山區網閘、下陸區網閘、鐵山區網閘、大冶市網閘、陽新縣網閘、

十堰市網閘、張灣區網閘、茅箭區網閘、鄖陽區網閘、丹江口市網閘、鄖西縣網閘、竹山縣網閘、竹溪縣網閘、房縣網閘、宜昌市網閘、當陽市網閘、夷陵區網閘、西陵區網閘、伍家崗區網閘、點軍區網閘、猇亭區網閘、宜都市網閘、枝江市網閘、遠安縣網閘、興山縣網閘、秭歸縣網閘、長陽土家族自治縣網閘、五峰土家族自治縣網閘、

襄陽市網閘、襄城區網閘、樊城區網閘、襄州區網閘、棗陽市網閘、宜城市網閘、老河口市網閘、南漳縣網閘、保康縣網閘、谷城縣網閘、

鄂州市網閘、鄂城區網閘、華容區網閘、梁子湖區網閘、荊門市網閘、東寶區網閘、掇刀區網閘、京山市網閘、鐘祥市網閘、沙洋縣網閘、

荊州市網閘、荊州區網閘、沙市區網閘、松滋市網閘、石首市網閘、洪湖市網閘、江陵縣網閘、公安縣網閘、監利縣網閘、黃岡市網閘、黃州區網閘、麻城市網閘、武穴市網閘、團風縣網閘、浠水縣網閘、羅田縣網閘、英山縣網閘、蘄春縣網閘、黃梅縣網閘、紅安縣網閘、

咸寧市網閘、咸安區網閘、赤壁市網閘、嘉魚縣網閘、通城縣網閘、崇陽縣網閘、通山縣網閘、

隨州市網閘、曾都區網閘、廣水市網閘、隨縣網閘

恩施土家族苗族自治州網閘、恩施市網閘、利川市網閘、建始縣網閘、巴東縣網閘、宣恩縣網閘、咸豐縣網閘、來鳳縣網閘、鶴峰縣網閘、仙桃市網閘、潛江市網閘、天門市神農架林區網閘

無完整網絡連接：通過網閘的擺渡控制，讓數據交換區與內外網在任意時刻不能同時連接。這樣的設計中斷了內外網的直接連接。使得內外網達到物理隔離效果。一般的網絡應用，包括病毒，木馬等都無法經過網閘建立所需的網絡連接。

單向傳輸：網閘硬件與軟件之間采用特定的私有協議，保證與預設方向相反的方向無法傳輸數據，HTTP，FTP，SMTP等協議均無法通過。如果內外網需要數據交互，一般需要部署正向反向兩套網閘，采用不同的策略，通過內外網不同的節點機分別執行數據發送。

數據格式認證： 不支持協議解析，不透傳業務應用，只對認證后的特定文件格式的數據文件進行擺渡。

由于網閘具備以上特性，網閘可以杜絕兩邊網絡建立任何TCP/IP網絡連接，保證物理隔離，同時達到傳輸特定數據的目的。
功能參數
1、系統內部采用“2+1”模塊結構設計，即包括外網主機模塊、內網主機模塊和隔離交換模塊；內外端機為網絡協議終點，徹底阻斷各種網絡協議， 保證信任網絡和非信任網絡之間鏈路層的斷開，徹底阻斷TCP/IP協議以及其他網絡協議；
2、采用基于linux內核的多核并行安全操作系統；支持軟硬件多核技術；支持雙系統冗余架構，可通過WEB、console口進行主備系統切換，當主系統發生故障可切換至備系統進行工作；
3、內、外網分別具有獨立的管理接口；提供基于https的圖形化安全管理，支持用戶名/口令、數字證書、U-KEY等多種認證管理方式; 支持用戶名/密碼+U-KEY、用戶名/密碼+數字證書等多種雙因子認證方式；支持帶內管理，可通過業務口進行網閘管理工作；用戶可自行選擇是否啟用帶內管理功能；提供基于https的圖形化安全管理，支持IPV4和IPV6雙棧管理，支持用戶名/口令、數字證書等多種認證管理方式。
4、支持配置管理，能夠對單獨模塊及全部模塊配置進行配置導入導出；支持設備診斷信息導出；支持許可證下載，方便維護管理；支持內外端機系統時間同步；提供調制工具，其中包括：trace、connect、tcpdump、ping、arp；支持對網絡接口模式進行設定（支持網閘同一側網絡接口橋模式設定或bonding設定）、MTU修改，進行靈活部署；
5、支持文件交換，支持多種同步模式： 完全一致、完全復制、首次復制+新增、源端移動、源端刪除等多種模式。支持專用文件交換客戶端，通過與網閘之間數據加密后實現文件交換。客戶端支持服務模式，當服務器異常重啟，客戶端可自行啟動，無需人員干預支持緩時設置，可根據文件大小設定緩時時間，保證文件傳輸穩定性和成功率，支持實時監控文件同步進度、同步狀態、操作標識等同步信息，客戶端提供實時異常診斷信息
6、支持數據庫同步；支持SQL、ORACLE、DB2、SYbase和達夢、人大金倉、神通等國產數據庫訪問；支持客戶端與設備間的認證，認證通過才能進行數據源及任務配置。支持任務運行時間控制；不需要更改數據庫結構和添加數據表，不影響數據庫服務器性能；同步由網閘主動發起并完成，不需要第三方軟件支持（無需在數據庫安全任何第三方軟件），支持windows、linux、unix等多種數據庫操作系統類型。
7、支持郵件任務運行標記；支持病毒檢測功能；支持通過文件大小控制病毒查殺；支持超長郵件限定是否接受；支持SMTP、POP3通用協議，支持SMTP認證；支持垃圾郵件過濾，支持對郵件內容和附件的過濾；支持SMTP、POP3用戶名過濾；支持郵件地址、主題、內容及附件關鍵字過濾；支持對附件及其附件的大小和類型進行過濾控制。
8、支持FTP功能；支持安全瀏覽功能；支持TCP、UDP協議定制；支持日志審計功能；支持雙機負載功能；
9、可擴展液晶顯示屏功能：可通過顯示屏展示網閘CPU，內存，磁盤利用率，以及接口地址。
10、支持入侵檢測功能，可對網頁攻擊、緩沖區溢出攻擊、后門/木馬、P2P、病毒/蠕蟲、拒絕服務攻擊、掃描類攻擊等多種攻擊類型進行實時檢測并記錄日志；具有防病毒模塊，支持在線升級、離線升級等病毒庫升級方式。可針對文件交換、安全瀏覽、FTP訪問、郵件訪問等多種模塊進行病毒防護。
11、支持SSL隧道訪問模式；針對FTP訪問模塊、數據庫訪問模塊、郵件訪問、定制模塊等模塊，通過網閘實現訪問客戶端認證、授權及訪問鏈路加密，保證客戶端訪問合法性及訪問鏈路的安全性。認證方式支持用戶名口令認證及證書認證。
12、產品具有軟件著作權；公安部銷售許可證，提供對應的公安部檢測報告；質保3年，提供3年售后服務質保函；為保證廠商更好的本地化服務，需要提供廠商資質原件。