高安全单向数据传输方案

应用背景

适用于以下场景：

数据从非涉密网发送到涉密网

数据从互联网发送到涉密网

数据从非军队涉密网发送到军队涉密网

系统架构

技术特点

阻断协议

基于光单向传输及USB协议的使用，彻底阻断了基于TCP/IP的网络攻击，保护了两边网络的物理隔离。

硬件的特殊设计

USB设备的固件无法更改（或者升级），USB设备也没有临时数据存储，所以不会象U盘那样被攻击。

定制中转单机

数据中转单机是个定制设备，核心是国产电脑国产系统，关闭网络功能，操作系统按最小化适用原则 进行剪裁，关闭U盘驱动、禁用光驱等外设，极大提高了防病毒和抗攻击能力。

操作系统异构

中转单机与内外网终端互为异构操作系统，对传输的数据进行病毒查杀，内容过滤，文件合法性检查，拒绝不识别的文件或数据。

与光盘摆渡机安全对比

单向性

光盘摆渡机接收端只能读，不能写，保证了绝对的单向性（前提是此光驱不能复用，比如说用来读涉密网络环境下使用的光盘），中锐源单向传输机使用光传输的不可逆性实现数据单向传输，两者都是绝对的单向性。

协议安全性

现在主流光盘摆渡机内部使用SATA接口或USB3.0接口，中锐源单向传输机使用USB3.0接口，两者安全性相同。

数据合法性检测

光盘摆渡机只能对刻录前的数据作数据合法性检测，没有独立第三方对刻录好的数据作合法性检测；高安全单向数据传输系统有第三方对刻录好的数据作合法性检测，数据安全性更高。

系统功能

支持基于TCP/UDP代理的实时数据同步

支持SAMBA/FTP Server/FTP Client/NFS协议的文件自动同步

支持基于跨平台客户端的文件/文件夹/消息手动传输

支持基于全库/全表/字段/视图的数据库同步

支持邮件同步

支持对发送数据进行不限维度的人工弹性审批

支持基于B/S模式的管理设定

系统性能