Tel : 4000-719-619

边界安全

基于影像识别的单向导入系统

产品概述

XingAn SPG基于影像识别的单向导入系统是一款“物理隔离、单向传输”的创新产品,该系统模拟了眼睛可以
接收图像信息的原理,解决了网络通信中既要实时传输,又要物理隔离的难题,确保不同网络安全域之间网络通
信的保密性、单向性和实时性。
 
硬件架构由编码端、解码端及单向隔离通道三部分组成,其工作原理是:与外网连接的编码端把需要单向导入的
应用层数据编码成图像显示在屏幕上,与内网连接的解码端通过高速摄像机读取屏幕上的图像信息,并且解码还
原成应用层数据。
 
XingAn SPG基于影像识别的单向导入系统可应用于国防、军工、公安、保密等对安全性和保密性要求较高的领
域,为用户提供成熟稳定的“物理隔离、单向传输”解决方案。

                                                          XingAn SPG基于影像识别的单向导入系统

产品优势

物理隔离,单向传输
系统的单向隔离通道由液晶显示屏和高速摄像机组成,液晶显示屏与编码端相连,高速摄像机与解码端相连,液
晶显示屏与高速摄像机之间无任何物理连接,从而保证了内网和外网之间物理隔离以及数据传输的单向性。
 
编码先进,可靠稳定
为了提高数据单向传输中的可靠性,本系统采用了多种技术进行检测及纠错,这主要包含以下方面:
基于图像编码的数据容错机制:在发送端进行图像编码,生成的图像既包含了原始数据又包含了容错数据,解码
端不但能够发现错误码元,而且能够对错误码元进行纠错。
基于传输编码的数据恢复机制:在发送端对传输的原始报文进行传输编码,应用了冗余设计,传输过程中即便丢
失数据,解码端也具备较强的数据恢复能力。
基于数据编码的数据压缩机制:采用了具有较高压缩速度的数据压缩算法,能很好的支持多线程环境,压缩数据
不仅能节约网络的带宽以提高传输效率,并且能对数据的完整性进行校
 
 
安全加固,抵御攻击
采用深度定制、加固的Linux操作系统,结合内部私有协议,通过应用数据剥离、封装成图像、捕获图像、图像
解码等过程,实现不同安全域之间网络数据的单向传输,从而避免系统遭受攻击与入侵。

 


典型应用

公网单向导入
公网单向导入是指从互联网或其它不可靠的公共网络把数据单向导入至安全性和保密性要求较高的内部专网。
某海事主管单位需要实时监控船舶的方位信息,用船泊AIS定位系统通过卫星、互联网、以及其它链路收集到多
类数据,在公网和专网之间部署基于影像识别的单向导入系统,把相关实时数据从船舶AIS定位系统单向导入至
专网接收机上,再将数据发送到船舶方位监控系统,既满足了保密部门关于物理隔离的要求,又满足了实时监控
的业务要求。



反馈链路
某单位需要从低安全域向高安全域上报数据,从高安全域向低安全域反馈审批数据。在低安全域和高安全域之
间部署网络安全单向隔离系统,满足上报数据的要求;在高安全域和低安全域之间部署基于影像识别的单向导
入系统,满足反馈审批数据要求。这样,既满足了保密要求,又满足了业务要求,确保了系统的高可靠性和易
使用性。



 

关键词:影像 单闸