矩尺物理单向传输系统

1 产品概述

1.1 产品背景
　　传统的安全产品可以以不同的方式满足我们保护数据和网络安全的需要，但不可能完全解决网络间信息的安全交换问题，因为各种安全技术都有其局限性。在不同安全等级的网络及系统之间实施安全隔离是一个行之有效的安全保密措施，可切断信息泄漏的途径。最初的解决方案很简单，即通过人工的操作来实现。如下图所示：

　　在不同安全等级的网络中进行信息交换的时候，由指定人员将需要转移的数据拷贝到软盘等移动存储介质上，经过查病毒、内容检查等安全处理后，再复制到目标网络中。这种解决方案可实现网络的安全隔离，但数据的交换通过人来实现，工作效率低；安全性完全依赖于人的因素，可靠性无法保证。在数据量不大，交换不频繁的情况下，通过人工交换数据的确简单可行。然而，随着内外网交换数据的数量和频率呈几何量级上升，这种解决方案已经越来越无法满足用户的需要。

1.2 产品简介
　　维信联合科技有限公司提出了一种新思维，采用单向传输的方法从根本上解决了网络数据传输与网络数据安全的矛盾。 维信联合科技有限公司设计的矩尺物理单向传输系统是用于连接两个不同安全级别网络的设备，它保证将数据从一个网络实时可靠地单向传输到另一个网络。该系统从物理链路层按照指定方向的物理单向通道传递数据。两端之间的单向特性是由物理器件决定的，因此没有任何消息包、命令和其他协议可以反向穿透矩尺物理单向传输系统，从根源上防止各种已知和未知的病毒和木马的恶意扫描、侦听、渗透与攻击，真正实现了“协议落地，数据交换”的物理单向传输。

2 产品介绍

2.1 产品架构
　　矩尺物理单向传输系统采用“TX传输模块->数据交换模块->RX传输模块+配置管理模块”架构，含硬件设备与软件系统，主要模块：
TX传输模块，负责网络接口从发送端接收数据，并将数据剥离，传输到数据交换控制模块；
RX传输模块，负责从数据交换控制模块中收取被剥离的数据，通过网络接口传输到接收端；
数据交换模块，负责TX传输模块与RX传输模块之间的数据交换；
配置管理模块，负责对TX传输模块与RX传输模块的配置、管理及软件升级；

功能模块架构如图所示：

　　当输入端网络中的某台数据发送主机Host A 要与输出端网络的某台数据接收主机Host B进行单向通信时， Host A 通过本系统向Host B的一个侦听端口发起连接请求，并在本系统的帮助下，成功地建立起连接。Host A通过TCP协议向Host B 发送的数据一块一块地由本系统可靠地送达。如果Host B没有正确接收到某块数据，本系统将发现并尝试重传。如果Host B 因故不能接收数据，本系统能检测到接收端的错误并能让Host A及时发现。Host A将能停止传输并记住数据断开点，以便在下一次数据传送时续传。因最后一块数据已发出而Host B未接收到, Host A将从最后一个已传出的数据块的起始位置开始续传。即最后一快数据块必须重传。

2.2 工作原理
　　矩尺物理单向传输系统的工作基于人工信息交换的操作模式，即由内外网主机模块分别负责接收来自所连接网络的访问请求，两模块间没有直接的物理连接，形成一个物理隔断，从而保证可信网和非可信网之间没有数据包的交换，没有网络连接的建立。在此前提下，通过专有硬件实现网络间信息的实时交换。这种交换并不是数据包的转发，而是应用层数据的静态读写操作，因此可信网的用户可以通过安全隔离与信息交换系统放心的访问非可信网的资源，而不必担心可信网的安全受到影响。 当访问请求到达内外网主机模块时，首先由矩尺物理单向传输系统实现TCP连接的终结，确保TCP/IP协议不会直接或通过代理方式穿透矩尺物理单向传输系统；然后，将每个合法数据包的传输信息和传输数据分别转换成专有格式数据，存放在缓冲区等待被数据交换模块处理。这种“静态”的数据形态不可执行，不依赖于任何通用协议，只能被矩尺物理单向传输系统的内部处理机制识别及处理，因此可避免遭受利用各种已知或未知网络层漏洞的威胁。如下图所示：

2.3 主要功能
　　矩尺物理单向传输系统采用“主体系统＋应用模块”的结构设计，主体系统包括硬件设备和嵌入式软件系统，实现物理、可靠、安全、单向的数据传输。功能特点如下：
实现两个网络之间的指定方向的实时可靠的数据传输，从物理层保证了数据完全单向传输；
防止穿透性 TCP 连接，禁止内网、外网的两个应用网关之间直接建立 TCP/IP 连接；
支持虚拟主机 IP 地址、隐藏 MAC 地址；
采用专用的控制模块保证配置管理的绝对安全；
配置管理模块对传输模块的配置数据也是以物理单向方式传输的；
数据传输支持一端连入一端连出的连接方式以及两端连入的连接方式，两种方式均支持SSL加密传输和明文传输；
采用串口配置管理，配置管理的权限采用PIN保护；
面板具有运行状态、通信速率、出错提示，故障声光报警；
采用看门狗技术保证系统的故障自恢复；
支持双电源，杜绝了大多硬件产品由电源引起的故障；
可以实现两个网络之间文件单向同步、邮件单向同步和数据库单向同步等单向传输应用；
应用支持多机并联，带宽捆绑、热备；

应用模块主要包括：
文件交换模块：实现不同安全等级网络间文件的安全交换。
邮件交换模块：保证在内外网隔离的环境下实现安全的邮件收发。
数据库同步模块：通过灵活的同步机制，保证安全等级不同的网络中的数据库系统实现数据同步更新。

2.4 应用模式
　　根据应用的场合不同，矩尺物理单向传输系统可工作于两种模式：
单通道模式：在该模式下所有源主机到目标主机的消息单向传输均采用相同通道进行。该模式的特点是内部数据传输通道单一，系统负荷小，稳定。比较适合数据传输量少的网络环境。

多通道模式：在该模式下所有源主机到目标主机的消息单向传输可以分配多个通道进行（最多达64通道）。该模式的特点是内部数据传输通道多，并发处理能力高。比较适合数据传输量大的网络环境。

2.5 产品特性
　　安全性
矩尺物理单向传输系统内部TX模块到RX模块的数据传输方向是由物理硬件决定的，与各种通过控制开关进行数据交换有本质区别，确保数据传输的单向性与安全性。

　　高效性
矩尺物理单向传输系统支持多达64路通道进行数据并发传输，并支持多机并联，从而保证数据传输的高效性。

　　实时性
矩尺物理单向传输系统实时地传输数据，而不会将大量的数据缓存在系统中的存储设备中。本系统为提高传输效率每路连接只缓存一个8K大小的数据块，传输延迟与普通以太网的延迟相当。

　　可靠性
矩尺物理单向传输系统内部TX模块到RX模块之间的数据传输采取CRC校验和等停状态查询方式，通过Rx 端4比特位的状态线确保每一个数据块都能被接收主机正确地接收到。若失败则重传，若重传多次失败则通知发送主机。本系统与发送主机及与接收主机的可靠性则由TCP协议本身保证。本系统与发送主机及与接收主机的通信也支持UDP协议这样的不可靠的协议。

2.6 产品优势
　　与防火墙相比
防火墙是通过预先配置策略，防止不同网络之间的非法连接，来实现保护网络安全的功能。不同信任网络之间仍然存在直接的协议连接，无法从根源断绝木马等病毒渗透与攻击。而矩尺物理单向传输系统在物理上断绝了任何直接协议连接，避免了木马病毒渗透等安全风险。

　　与物理隔离网闸相比
物理隔离网闸是通过时间分割，轮流物理地切断进出端口来实现非实时的数据单向传输。数据缓存于设备中，不是绝对的物理隔离。设备进出端仍存在双向的协议控制数据，从器件并没有做到绝对的物理隔离。如下图所示：
　　而矩尺物理单向传输系统在物理上实现了数据的绝对单向传输，避免了任何可能的双向数据交换带来的潜在安全风险。

3 典型应用

矩尺物理单向传输系统适合部署在需要在不同安全等级的网络间实现信息同步的环境，可应用在不同的涉密网络之间；同一涉密网络的不同安全域之间；与互联网物理隔离的网络和秘密级涉密网络之间；未与涉密网络连接的网络和互联网络之间，在保证信息安全的前提下更好地促进各个业务系统的信息同步。

A. 内外网邮件同步。邮件通讯主要使用POP3和SMTP协议，在安全隔离的环境中，需要进行外网邮件服务器与内网邮件服务器进行邮件同步。可通过邮件同步系统配合矩尺物理单向传输系统完成；常用于密级较高的隔离网络的外部邮件信息获取。

矩尺物理单向传输系统可以保证可信内网与Internet安全隔离，内外网邮件服务器间不存在链路层连接，没有数据包的交换，因此无法通过邮件系统对内部办公网发起攻击。从而使内网用户可以在内网安全地收发邮件，保证安全的邮件处理。

B. 不同网络之间文件同步。文件同步是网络应用对数据交换的基本要求，在不同密级的网络之间存在文件交换的实际需求。可通过文件同步系统配合矩尺物理单向传输系统完成；常用于网站文件内容同步。

由于业务需要定时与外单位进行业务数据交换，将采集到的数据存储在相应业务系统。如仅通过防火墙保护公安网络安全，则安全性只能得到有限的保证。首先，防火墙的安全程度依赖于操作系统的安全，一旦防火墙被攻破，则被保护网络暴露在攻击者的视线之内；其次，防火墙采用TCP/IP协议，通用的网络协议存在大量的漏洞；第三，作为网关型的访问控制设备，缺乏对应用层的检测能力，只要网络提供相应的服务，就需要在防火墙上开放相应的端口，服务类型越多，潜在的威胁就越大。因此，防火墙并不是在高安全等级的网络间实现隔离的最佳选择。

C. 不同网络之间数据库同步。在不同密级的网络之间存在数据库同步的实际需求。可通过数据库同步系统配合矩尺物理单向传输系统完成；常用于网站数据库内容同步。