產品與服務-北京軒宇信息技術有限公司

軒宇天璣信息隔離單向交換設備（千兆）

LUT-1KS是一種服務器架構的數據通信和網絡安全的信息處理設備，其利用激光的單向傳輸的特性，在物理隔離的網絡間實現網間快速實時安全的單向數據交換，替代了傳統的光盤擺渡交換數據方式。

功能說明

軒宇天璣信息隔離單向交換設備是基于激光單向傳輸的物理特性來保證數據傳輸單向性的數據交換設備。配合外部交換系統可以實現非密文件導入/出、指定文件同步、網絡服務（數據流）、數據庫同步等功能，可以實現外部網絡到內部網絡的數據單向同步，有效防止內部信息的泄露。

硬件由完全獨立的輸入端和輸出端兩部分構成，輸入端通過數據口與外部網絡計算機連接，接收來自外部網絡系統的數據，并將數據重新打包并通過內部私有光纖協議發送給輸出端；輸出端通過數據口與內部網絡計算機連接，通過內部私有光纖協議接收來自輸入端的數據并重新組包，發送到內部網絡計算機。

應用背景

政府機關、科研院所、生產企業信息化網絡中的專用網絡與內部業務網絡普遍采用物理隔離建設，形成了大量的信息孤島。

專用網絡中產生的數據和信息產生了與內部網絡數據交換的業務需求。傳統的操作形式為使用只讀光盤進行信息擺渡，由于介質容量和導入過程需要周轉，導致網絡間無法實現海量數據的實時共享，部分數據在導入業務網后還需要人工錄入，效率較低。光盤擺渡方式由于其介質生成和轉運難，啟用和管理復雜以及數據時效性差的特點，越來越不能適應當前系統間數據快速共享和信息充分融合的需要。

單向傳輸

▁▁▁▁▁▁▁

軟硬件分別在發送組件上只設置了發送光路模塊和寫入接口，接收組件上只設置了接收光路模塊和讀取接口，可選配基于快門式的空氣介質光隔離器，可以在非工作時段或威脅發生時切斷光路，提供更高級別的安全防護。
嚴格安全認證

▁▁▁▁▁▁▁

采用白名單認證方式，僅允許白名單中指定的地址和用戶與單向交換設備建立連接；登出后銷毀該登錄憑據，杜絕未授權系統接入。
數據安全認證

▁▁▁▁▁▁▁

符合安全要求的文件傳輸功能，支持超大文件傳輸，對文件進行惡意代碼和病毒檢查；文件名和文件內容關鍵字檢查，可以防止關鍵信息的傳輸；文件格式二進制檢查等功能，防止篡改文件類型的傳輸。
協議落地

▁▁▁▁▁▁▁

軒宇天璣信息隔離單向交換設備與外部設備使用HTTPS提供指令流控制和基于TCP/IP上的數據流傳輸，系統將數據正文剝離通信協議，協議落地后不再遵循任何標準網絡協議，具有更高安全特性。
非標設備

▁▁▁▁▁▁▁

核心傳輸板卡不是標準網絡設備，計算機系統僅能將其識別為非標定制外設，因此病毒或木馬程序無法將其作為出口向涉密/內部網絡發動攻擊?？捎行ё钄嗑W絡攻擊。
三員管理

▁▁▁▁▁▁▁

按照保密安全產品要求，對產品中配置與管理采用三員管理角色設計。系統管理員角色可設備日常運行維護管理。安全管理員負責日常安全保密管理工作，對用戶權限的授予與取消，監控用戶使用行為；安全審計員負責對系統管理員和安全保密員的操作行為進行審計跟蹤、分析和監督檢查。
病毒查殺

▁▁▁▁▁▁▁

內置具有認證的國產殺毒引擎，可對傳輸數據進行實時病毒和惡意代碼檢測，確保傳入內部信息系統的數據不包含任何病毒和其他惡意代碼。
運行日志

▁▁▁▁▁▁▁

產品在運行時記錄詳盡的日志用于審計和故障排除，包括：外部鏈接日志、用戶登錄日志與操作日志、管理員登錄與操作日志、數據傳輸日志等、文件類型檢查日志、文件內容檢查日志、病毒查殺日志等?？啥ㄖ葡到y運行狀態監控接口。

安全特性

資質認證

軟件著作權

激光單向傳輸系統軟件[簡稱: LUG1000]V2.1

發明專利證書

一種基于光隔離器的可控光傳輸裝置和方法

技術指標

指標名稱	指標說明
產品名稱	軒宇天璣信息隔離單向交換設備（千兆）
產品型號	LUT-1KS V2.1
通信接口	千兆以太網接口1000BASE-T
內部協議	定制非標私有光單向傳輸協議
隔離方式	物理隔離
數據檢查	基于文件擴展名和數據內容檢查和攔截
惡意代碼防護	內嵌國產殺毒引擎，有效攔截惡意攻擊
文件內容檢查	Word、Excel、PowerPoint (2003/2007)、WPS、PDF等
文件格式檢查	內置60余種常用文件格式二進制檢查
誤碼率	10-20
糾錯方式	軟件校驗+硬件糾錯
物理帶寬	1.25Gbps
數據傳輸帶寬	900Mbps峰值傳輸，720Mbps持續傳輸
國產化平臺支持	產品基于國產化計算機平臺支持Window、Linux和國產化操作系統
安全測評標準	國家保密科技測評中心認證（BMB16-2004）中國人民解放軍信息安全測評認證中心認證

聯系電話

服務時間

企業公眾號