技术指标

指标要求

硬件规格

2U标准机架式机箱，全模块化设计，接口可按需灵活组合。标配内网5个10/100/1000M RJ45接口，1个串口；外网5个10/100/1000M RJ45接口，1个串口；性能：数据吞吐≥500 Mbps；系统延时< 1ms； mtbf≥50,000小时 ；

最大并发连接数: 50,000

系统架构

产品为专用硬件平台、安全操作系统和功能软件系统组成的软硬件一体化形态；采用“2+1”系统架构，即由两个主机系统和一个隔离交换专用硬件组成，采用特有控制逻辑和专用通讯协议控制数据的实时交换，实现安全隔离。

安全浏览

支持用户名+密码+IP+MAC等多种组合认证方式，对多次认证失败的用户可锁定其IP或用户名；支持安全浏览用户管理，可管理在线用户、离线用户、禁用用户、失败用户等；

☆支持http命令过滤、网页关键字过滤；支持URL地址过滤；  支持MIME类型细粒度控制，如网页中的应用程序、视频、音频等进行细粒度控制；支持对HTML细粒度控制，如网页中的Script脚本、ActiveX脚本、java applet等；支持网页文件下载控制，可限制下载文件大小、过滤下载文件类型。提供界面截图

支持安全浏览审计日志，详细记录时间、用户、IP、MAC、方法、URL等信息；

邮件访问

支持基于SMTP协议邮件发送和POP3协议邮件接收，内外网隔离环境下可实现邮件安全收、发；

☆支持对邮件地址、主题、正文内容、附件、关键字等过滤；支持附件大小控制、附件扩展名过滤、支持邮箱黑白名单过滤。提供界面截图

支持邮件收发日志记录，详细记录时间、用户、发送者、接收者、IP、邮件主题、附件等信息，方便日志审计和管理；

FTP访问

支持对FTP主动、被动传输模式的转换，并可灵活设置允许或禁止传输；

☆支持对FTP命令字的黑名单控制策略，支持对用户、命令、文件类型等细粒度访问控制，支持文件大小、文件名传输控制策略，支持传输文件扩展名过滤。提供界面截图

支持文件传输时的身份认证功能，支持用户分组控制策略，对不同用户组进行不同访问控制；

文件同步

★支持无客户端部署方式，同步操作由网闸自身完成，无需开放应用通道，内外端完全隔离；支持Samba、NFS文件共享同步方式，可以实现内网到外网、外网到内网、双向的文件传送；支持病毒检测、传输后删除、改名传输、删除同步、目标检测等传输策略；支持立即同步、计划同步机制；支持常见文件内容深度检测，根据文件格式特征进行过滤，不依赖于文件扩展名。提供界面截图

具有文件同步审计日志，详细记录时间、任务名、同步的文件等信息

文件交换

★设备集成文件交换系统，由网闸本身提供文件交换空间，实现文件安全交换；支持内置、外置的Radius认证；支持用户名、密码、IP、MAC多种组合身份认证方式； 支持文件大小、存放时间控制；支持文件病毒扫描；支持文件内容深度检测，能对DOC、DOCX、XLS、XLSX、PPT、PPTX、DBF、BMP、PNG、JPG、MP3、TIF、GIF、WMV等文件格式进行检查根据文件格式特征进行过滤，不依赖于文件扩展名；支持文件内容关键字过滤。提供界面截图

支持专用文件交换客户端方式，可实现文件手动、自动收发模式；

具有文件交换审计日志，详细记录时间、发送用户名、IP、接收用户、任务名、发送文件名、文件大小等信息

数据库同步

★支持内置方式，无需在服务器上安装同步软件，网闸无需开放应用通道以杜绝安全隐患；支持ORACLE、SYBASE、MySQL、SQLServer、DB2等主流数据库；支持同构数据库、异构数据库的数据同步，无需修改数据库表结构。提供界面截图

支持多种方式同步（如镜像、增量），同步模式支持单向和双向同步；可分别定义增加、删除、修改的数据传输；支持灵活的数据库冲突处理策略，当关键字数据发生冲突时可选择：覆盖/丢弃；支持任务单独启停管理，不影响数据库同步的其他任务运行；

支持数据库同步实时日志记录，提供日志审计、查询；

系统管理

★通过内网主机系统来管理和配置网闸，可指定管理网闸的IP地址；支持采用硬件USB钥匙加密管理；提供调试工具，至少包括：telnet、traceroute、tcpdump、ping、ARP等调式工具；具有设备诊断功能，可导出诊断日志。提供界面截图

支持CPU、内存、硬盘、网口状态实时监控。

★支持多种部署模式：代理模式、虚拟路由模式、虚拟网关模式、虚拟网桥模式、虚拟通道等部署模式；支持一网对多网、多网对多网等部署模式；支持网间相同IP的部署模式。提供界面截图

★设备带有液晶显示屏，可显示CPU、内存、接口IP等系统信息；可直接通过液晶示屏对网闸进行复位、关机等操作；液晶屏支持设备异常监测报警等功能。提供证明图片

高级应用

☆支持病毒检查：可对交换数据进行病毒检测和过滤，支持病毒库在线升级和手动升级；支持入侵检测，可对常见攻击、SMTP攻击、FTP攻击、DNS攻击、DOS/DDOS攻击、端口扫描等行为进行检测防御；支持双机热备功能，通过独立的热备端口实现双机热备，可实现双机配置同步。提供界面截图

带有认证授权中心，可采用分组认证授权；支持用户名密码、IP地址、MAC地址、IP与MAC绑定、网页认证、客户端认证等多种方式。

支持socks4/socks5代理；

审计管理

☆网闸自带完善的日志审计服务，无需另装日志软件；可对日志进行浏览、查询、导出、删除操作；可详细记录管理员登录、更改网闸配置、网闸报警等操作审计日志；可详细记录应用网页浏览、FTP访问、邮件访问、文件同步、文件交换、数据库同步等应用审计日志。提供界面截图

日志支持本地和远程存储，能为第三方提供日志格式，实现日志数据分析；支持SysLog，Mysql标准；

日志可导出为WORD、EXCEL、PDF等格式