汇玛科博高端单向隔离信息流转系统即将上市

       
         汇玛科博单向隔离信息流转系统主要用于敏感与非敏感的网络之间，进行数据单向传输。产品核心技术在于，一是提供无反馈信号的单向数据通道；二是提供专门的数据封装及传输机制；三是基于应用层的协议终止；四是单向数据传输的容错处理。基本功能是文件单向传输、数据库单向传输、邮件单向中继、消息单向传输、网站镜像。

        汇玛科博单向隔离流转系统从硬件结构来说，是一个双主机设备，它由四个部分组成：外端机、单向隔离卡、光纤通道、内端机。

         其中外端机与内端机是两台独立的主机，外端机与内端机之间存在唯一的连接接口，即通过光纤通道和单向隔离卡形成的数据单向传输通道。汇玛单向流转系统共具有两块单向隔离卡，分别通过PCI-E接口与内外端机相连。两块单向隔离卡之间采用单向的光通道相连。

         插于外端机的单向隔离卡只具有光发射模块；插于内端机的单向隔离卡只具有光接受模块，由此保证光信号在内外网络间单向传输。

        为了保证信息在无反馈的情况下数据被完整高效的传输，在内外单向隔离卡中都实现了数据冗余传输、前向纠错编码/解码、信号扰动功能。

         汇玛科博单向网闸HM-CopAdd G-3000为千兆级，适用于数据传输量较大，或者传输实时性要求较高的场景，系统具有以下特点：

        为了保证数据完整、有序、高效的从外端传输到内端，HM-COPAdd开发了专业的数据封装及传输模块。数据封装及传输模块分为两部分，一是应用层数据封装及传输；二是芯片级的数据封装及传输。

        应用层数据封装及传输模块将需要传送的数据进行分片处理，每次仅传输安全芯片可接受的数据大小（并通过流量监视自动调整分片大小）。分片数据再使用高效压缩算法进行压缩，提高传输吞吐量。压缩数据再进行签名，保证传输数据完整性。签名数据最后加上头信息，保证内端机接收到数据后能成功的将分片信息重组为应用数据。

         在安全芯片中自主研发了安全高速数据传送卡接口的数据传输协议，这个协议完全不同于以太网协议标准及其它任何数据传输协议，具有完全的独立性。其他用户无法通过搭接等方式桥接到本设备上，从硬件设计角度杜绝网络侦听的可能。

        外端安全芯片物理层按照内部特殊协议结构对应用层分片数据包进行封装处理，板卡等加密信息通过硬件编码方式进行交互，一旦不匹配，硬件自动中断连接过程。封装后的数据流进行RS编码（Reed-Solomon编码，一种大容量数据传输中使用的前向纠错编码），内端安全芯片根据RS编码结果进行收包，提高了系统可靠性。数据流经扰码后，以光信号方式传输到另一块接收卡上，这种硬件结构可以防止线路搭接，另外，在传输中也通过多冗余通道传送光信号，增加数据传输的容错率。

                                                                                                                                                                                      ---返回---