Интегрированный файловый и почтовый однонаправленный шлюз СТРОМ-ФАЙЛ предназначен для гарантированной однонаправленной передачи файлов и почтовых сообщений из сетей, обрабатывающих информацию с меньшим уровнем конфиденциальности (в том числе подключенных к сети Internet), а также файлов с произвольных USB-носителей, в сети, обрабатывающие информацию более высокого уровня конфиденциальности. Помимо этого, через шлюз реализуют соединение двух сегментов сети, у которых отсутствуют требования по обеспечению конфиденциальности, для реализации защиты сети, передающей информацию, от внешнего воздействия. СТРОМ-ФАЙЛ состоит из двух блоков, связанных между собой симплексным многомодовым оптическим кабелем, каждый из которых располагается в соответствующей сети, передающей информацию и назначения.

Основные характеристики
Применение
Режим использования интегрированного файлового и почтового однонаправленного шлюза СТРОМ-ФАЙЛ зависит от поставленной задачи.
Передача файлов. Однонаправленный шлюз СТРОМ-ФАЙЛ обеспечивает автоматическую передачу файловой информации из сетей, обрабатывающих информацию с меньшим уровнем конфиденциальности, в сети с более высоким уровнем конфиденциальности. В этом случае на аппаратном уровне гарантируется невозможность утечки информации из категорированной сети. Помимо этого, через СТРОМ-ФАЙЛ соединяют два сегмента сети, когда есть требования по обеспечению целостности и доступности одного из них. В этом случае однонаправленная передача информации гарантирует отсутствие возможности нежелательного воздействия на сеть, из которой осуществляется передача, со стороны сети, куда передаются данные, в том числе если последняя соединена с сетью Internet. Устройство предоставляет пользователям симметричные сетевые папки, размещенные на внутреннем и внешнем блоках. Папки доступны по протоколам FTP и SMB. К внешнему блоку по данным сервисам доступ пользователей осуществляется с правами на чтение, запись и удаление, а к внутреннему только на чтение и удаление. При копировании пользователем информации в сетевую папку внешнего блока она передается по однонаправленному каналу внутреннему блоку, где помещается в папку пользователя, после чего удаляться из папки внешнего блока. Сервисы передачи и приема файлов через однонаправленный канал работают постоянно, сканируя папки пользователей в режиме карусели, пересылая и сохраняя информацию в соответствующих папках внутреннего блока с сохранением структуры каталогов. В шлюзе реализована возможность автоматической очистки файловых каталогов обеих блоков с задаваемым в конфигурационном файле расписанием. Эта процедура позволяет более эффективно использовать пространство пользовательских дисков.
Передача файлов с внешнего накопителя с разъемом USB. При подключении внешнего накопителя класса Mass Storage Device к USB-разъему внешнего блока однонаправленный шлюз СТРОМ-ФАЙЛ передает всю файловую информацию, записанную на нем, в специальную сетевую папку с зарезервированным именем на внутреннем блоке с сохранением структуры директорий. Для каждого введенного накопителя в специальной папке создается каталог с именем, совпадающим с идентификатором носителя. Доступ к этому каталогу с заданными параметрами учетной записи можно получить по SMB и FTP протоколам.
Передача почтовых сообщений. Внешний блок производит сбор почты со сторонних серверов по протоколам POP3, IMAP, в том числе на основе защищенных соединений с использованием крипто- графических протоколов TLS и SSL, и передает поступившие сообщения по однонаправленному каналу на внутренний блок. После передачи сообщения оно стирается на сервере внешнего блока. Список учетных записей, паролей, адресов сторонних серверов, портов и ключей шифрования, необходимый для сбора почты задается в конфигурационном файле. Опрос внешних почтовых серверов, указанных в конфигурационном файле, производится по очереди. Старт нового опроса пула серверов производится циклически с интервалом, указанным при конфигурировании. На микропроцессоре внутреннего блока функционирует почтовый сервер, позволяющий почтовым клиентам пользователей получать электронные письма по протоколам POP3, IMAP. Во внутренней сети криптографические протоколы не используются. Однонаправленный характер передачи информации, реализуемый СТРОМ-ФАЙЛОМ, не позволяет ответить на письмо или послать подтверждение о прочтении из внутренней сети, что гарантирует обеспечение ее конфиденциальности. Для обеспечения эффективного использования пространства пользовательских дисков внешнего и внутреннего блоков реализована возможность автоматической очистки почтовых каталогов обеих блоков с задаваемым в конфигурационном файле расписанием.
При наличии вопросов с нами можно связаться по тел. +7 (495) 120-15-15, E-mail: sales@cansec.ru
© 2009 - 2021
Компания "СиЭйЭн"
Коммерческий отдел: +7 (495) 120-1515
График работы: будни. Часы работы: с 10-00 до 19-00 (UTC+3)
Поддержка: +7 (495) 666-5606
Факс: +7 (495) 666-5605
E-Mail: sales@cansec.ru