伟思安全产品 -- CopGap-科博安全物理隔离网闸

介绍
口口物理隔离（GAP）是以物理上断开内外网络，同时在安全可控的条件下适度交换数据的一种安全技术。采用这种技术能使网络数据包不能从一个网络流向另一个网络，并且可信网络上计算机和不可信网络上的计算机从不会有实际的连接。物理隔离技术能够避免黑客使用各种方法，对要保护网络进行控制和攻击。这种技术与市场上其他安全技术相比，能将网络安全提高到一个新的台阶。

口口CopGap是在国家863计划资助下，有北京伟思科博网络安全技术研究所采用先进的物理隔离技术研制生产的网络安全产品。

系统组成
口口CopGap系统是两个嵌入式单板计算机和一个安全电路板组成。其中两个嵌入式单板计算机分别连接不可信网络和可信网络，通过安全电路板组成把两个嵌入式单板计算机连接一起，安全电路板是针对物理隔离技术而专门设计的硬件连接板，它包含独有的通过高速LVDS总线连接的安全电路板，安全电路板插在每一个SBC的PCI插槽上，它们之间连接达到了1056M位/秒，超过了1G位/秒。

功能和特性

-网络隔离功能：通过专用高速安全芯片技术，使CopGap连接的两个网络始终是断开的，但又保证内外网络的信息交换。

-数据交换功能：CopGap隔断的两个网络，仍能够进行可控的、安全的、高速的数据交换。

-安全功能：

.使用内部专用协议，防止基于网络协议漏洞的已知和未知攻击；

.抵御基于操作系统漏洞的攻击；

.抵御缓冲区溢出攻击、过载攻击、拒绝服务攻击（DOS）、分布式拒绝服务攻击（DDOS）;

.对数据进行内容审查；

.对网络协议进行分析和审查；

.审计功能，可对网络用户的行为作详尽的记录；

.认证和访问控制功能；

.双重代理功能，隐藏内网结构信息；

-网络服务功能

.电子邮件功能：

...合法用户能够很方便的通过CopGap从网上收取和发送电子邮件；

.网页浏览功能：

...合法用户能很方便快捷的浏览网站资源。

.文件下载和上传功能:

...合法用户能在任何时刻很方便下载和上传文件。

-性能指标
.支持的网络带宽为100Mbps；

.数据传输速率90Mbps;

.支持HTTP,HTTPS,SMTP,POP3,FTP,DNS等常见协议；

.支持的用户数3000~5000；

.支持TCP/IP网络；

典型应用
口口由于该系统安全保密性好，数据交换速率高，综合水平在GAP系统中属国内领先，可以广泛应用于信息系统的安全保护。

*典型应用之一——内外网络安全保护

口口在一般的中小规模安全解决方案中，在网络出口处使用安全物理隔离网闸CopGap代替安全级别较低的防火墙设备，来抵御大多数已知和未知的黑客威胁，在不降低性能的条件下，加强内部网络的安全性。

*典型应用之二——保护DMZZ区的安全性

口口在网络安全解决方案中，通常把各项应用服务器放置在DMZ区来统一对外提供服务，但是防火墙的DMZ区在黑客的攻击下可能被攻破，为此在DMZ区前加入安全物理隔离网闸CopGap，在防火墙可能存在漏洞的情况下，安全保护DMZ区的应用服务器

*典型应用之三——实现不同安全域之间信息交互

口口在政府机构、金融系统、公安、军队、税务、海关、电信等事业企业单位中电子政务系统和电子商务系统中存在不同的网络，以及同一网络的不同安全域之间的数据交换