超融合架构
采用4合1“超融合”架构,“4合1”模块,即4个主机合成一台设备。
核心功能
-
定制化私有协议设备采用私有协议对请求与响应中的关键信息进行重构与传输,对需要网间传输数据进行重新封装,并通过独立光单向通道传输。对不符合要求的回连包或数据直接抛弃,使其无法访问或通过设备,有效阻断基于TCP/IP协议的攻击行为。
-
多重可信认证基于零信任架构初始封闭所有数据接口,由内网管理节点注册接口规则与JSON/XML交换格式校验规则并同步至外网节点,经验证后动态开放接口,客户端访问时强制执行API访问控制、双向证书认证及格式合规校验,阻断非法/越权/畸形请求。
-
精准流量控制系统基于令牌桶流量控制技术,精准支持对业务请求进行流量限制、负载均衡等操作,并可设定每分钟最大井发数,单位时间内最大井发数及超限返回码等,在高压业务场景中,可有效保障业务的连续性。
-
字段级格式校验对通过验证的数据接口进行合规请求时,可预先设置数据的传输格式,对交换的内容进一步进行完整的字段级的格式检查,以防止出现越权请求或夹带攻击。
-
双单向传输节点内部采用单向光纤连接,实现物理隔离,数据单方向传输,单向导入、单向导出,数据请求无回路,断开TCP/IP响应回路。
-
多接口可信认证对请求访问的API接口进行集中收口,自动形成API接口台账,通过请求用户进行集中授权和管理,实现对跨网API接口的最小化访问。
产品特色
接口协议
支持HTTP、HTTPS、KAFKA、Redis等协议,可满足多元化数据传输场景。
多种数据接口
支持多种数据接口请求方法,包含GET、POST、HEAD、PUT、COPY、MOVE、LOCK、UNLOCK、DELETE、PATCH.OPTIONS、CONNECT、TRACE等。
交换实时性
数据请求交换每秒请求速率超过15000条/秒(10k短连接http数据)。
