产品简介：

  国家保密局2000年1月25日发布《计算机信息系统国际联网保密管理规定》中第六条指出：凡涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。

  单纯的内外网物理隔离确保内网信息安全,但它网络连接的发展方向相违背，造成许多实际工作上的问题，也失去了INTERNET等网络发展带来的便利和机会。

  所以根据实际需求，研究既能达到物理隔离的内网安全效果，又能保证内外网间适度的信息交换的技术和产品就成为必须和必然。

  为了解决这个问题，国家提出了物理隔离研究的课题。北京国保金泰信息安全技术有限公司是国内最早从事安全隔离与信息交换研究开发的公司，在2000年，本公司与国家某重点科研单位共同承担开发了九五期间863物理隔离研究课题。隔离交换技术目前也已经在技术上取得了实质的突破并在网络安全领域内受到了广泛关注。国保金泰公司作为国家某重点科研单位在隔离技术上的合作伙伴，是国内第一家从事安全隔离交换技术研究的公司，自2000年以来已成功推出了系列安全隔离产品，包括安全隔离交换系统、安全隔离网关等，并已在涉密政府网和电子政务网络、电力网络以及电子商务网络、医疗网络中广泛使用。

国家保密技术研究所联合北京国保金泰信息安全技术有限公司根据国内特有的网络结构，根据国家对网络管理的相关规定，运用国际上最先进的数据控制手段，创造性的提出了硬件映射隔离技术（HRI™），并将此技术运用在国保金泰公司的系列隔离交换产品上。

  单向安全数据自动导入系统工作在网络的路由器和交换机之间，即处于内部网络的网关位置。安全隔离与信息单向传输系统可以截获所有在网络上传输的数据包，并通过解析数据包头来判断信息的流向，进而将数据包头状态在本地保存，并将数据包中不包含连接信息的纯数据部分通过硬件映射隔离技术
（HRI™）在内外网间进行纯数据单向传输，然后根据数据需要重新构造连接信息。

详细介绍

国保金泰单向安全数据自动导入系统所特有的工作机制：

1． 通过双系统达到内外信息分别处理

  在国保金泰单向安全数据自动导入系统内有两套处理系统，我们称之为内端系统和外端系统。内端系统和外端系统是两套独立的系统板，各自都拥有自己的CPU、存储体和总线，并且在两套系统间除通过国家某重点科研单位和我公司联合自主研发生产的基于HRI™技术的隔离交换卡外并不存在任何直接或间接的联系。内端系统用来处理内部网络的信息，包括用户请求、认证、权限控制等；外端系统用来处理外部网络的信息，如获取Internet资源等。

由于国保金泰单向安全数据自动导入系统拥有处理内外网信息的两套独立系统，并且在两套系统间并不存在任何网络连接，因此可以保障内部网络不会直接受到外部网络干扰，即来自外网的所有网络攻击信息都只对外端机起作用而无法穿透国保金泰单向安全数据自动导入系统到达内网。在极限情况下，外网系统可能瘫痪或被黑客控制，但影响不会扩散到内网，保障了内网的安全。

2． 通过专有隔离交换卡达到单向信道控制

  在国保金泰单向安全数据自动导入系统内使用由国家某重点科研单位和北京国保金泰信息安全技术有限公司联合自主研发生产的基于HRI™技术的隔离交换卡，并且此卡是连接内端系统和外端系统的唯一数据通道。在HRI™隔离交换卡上，国家某重点科研单位和北京国保金泰信息安全技术有限公司创造性的提出了芯片级信道控制技术，即通过芯片检测及芯片互锁机制在内端系统和外端系统之间建立起一条数据通道，仅传输外网到内网的数据，通过对数据流向的控制达到了对信道的完全控制。

由于国保金泰单向安全数据自动导入系统仅有一条外网到内网的数据通道，由此保证了内部数据绝对不会流失到外部。

单向信道控制与信道隔离的好处在于：
a． 从物理上控制了数据的进出方向，从而阻断内网信息流向外网；
b． 通过对数据流向的控制，从硬件上保证了数据源位置和目的位置明确，保证了对数据安全检查的有效性；

 3． 通过专有通信协议达到协议转换

  在国保金泰单向安全数据自动导入系统的内端系统和外端系统之间由基于 HRI™技术的隔离交换卡构造了连接内端系统和外端系统的安全数据信道，并且在此安全信道上运行有由国家某重点科研单位和北京国保金泰信息安全技术有限公司联合自主开发的安全隔离交换协议，由硬软结合的方式提供给用户一个接近完美的数据单向传输手段。

  而此数据单向传输协议与网络协议完全不同，此传输协议对（且仅对）内外网间的纯数据内容进行解析、过滤和搬运，而在数据到达目的地后再由国保金泰单向安全数据自动导入系统按照标准的网络协议进行重组进而提供网络服务。也就是说，在隔离其的内端系统和外端系统，同时也是内网和外网之间只传递纯数据而不传递网络信息、控制信息等存在安全隐患的内容，保证外网与内网间传输信息的纯洁、安全、可靠。同时“网络协议->安全隔离交换协议->网络协议”的协议转换也可以过滤掉绝大部分基于网络协议漏洞的攻击，做到了内外网间的协议隔离。

4． 对外部信息严格检查
  在国保金泰单向安全数据自动导入系统内集成了高效内容检查系统和防病毒系统（可选），可以对外部传来的数据进行内容过滤和病毒扫描，避免不良信息进入内部网络。

5． 如何防范未知攻击
  在网络安全中狭义范围的攻击即指网络攻击。随着互联网应用的不断拓展，新的黑客攻击技术和攻击软件层出不穷。但总结起来，黑客攻击大致分为以下几类：
a． 端口扫描
b． 利用系统漏洞进行网络攻击
c． 通过安装木马进行网络攻击
d． DOS/DDOS攻击
e． 越权访问

  由于在国保金泰单向安全数据自动导入系统内部并不存在任何网络协议，因此在外网系统中无法通过网络对内网进行攻击，因此上述诸如端口扫描、系统漏洞、木马、DOS/DDOS等均对经过国保金泰单向安全数据自动导入系统保护的内部网络无效。

  并且单向安全数据自动导入系统外端系统对外不开放任何服务，不接受任何外网的主动连接，众多的攻击手段对此都无能为力。极限情况是外端系统可能被攻破，但其特殊的安全机制保障了攻击信息不会进入内网，从最大程度上保证了内网的安全，我们称之为“对网络攻击免疫”。

国保金泰单向安全数据自动导入系统功能介绍

  基于HRI™技术的高速数据隔离与单向传输
在每台国保金泰单向安全数据自动导入系统内均采用由国家保密技术研究所和北京国保金泰信息安全技术有限公司联合自主研发生产的基于HRI™技术的高速数据隔离交换卡，保障系统运行在高安全性和保密性的状态下。

透明协议转换

  为达到数据在安全隔离前提下的有限连通，国保金泰单向安全数据自动导入系统对应用层数据提供透明协议转换，以提高系统数据传输的安全性。转换过程对用户透明，不需要用户管理，稳定可靠。

防病毒（选配）

  国保金泰单向安全数据自动导入系统集成有防病毒模块（选配），可以通过网络和GUI管理配置界面进行病毒库的升级。

管理配置

  国保金泰单向安全数据自动导入系统可以通过GUI、CONSOLE进行管理配置，其中GUI管理配置提供独立网络接口，以保证更高安全性，管理配置需要通过系统身份认证。

日志分析

  国保金泰单向安全数据自动导入系统提供完善的日志分析工具，可以通过GUI方式进行日志的查询、维护，日志分析需要通过系统身份认证，日志支持导入导出。由独特的设计结构所带来的其他功能.

有独特的设计结构所带来的其它功能

  由于国保金泰单向安全数据自动导入系统具有独特的设计结构，所以天生便具有阻挡网络攻击、防止未知攻击、以硬件方式保护内网的功能。