【IT168报道】伟思安全隔离与信息交换系统（以下简称ViGap）是伟思（集团）有限公司基于多年的物理隔离和网络安全技术的研究，采用先进的反射GAP技术和协议终止技术独立研制的安全产品。ViGap通过专用隔离硬件在可信网络与不可信网络间实现物理隔断，并通过基于硬件设计的反射GAP系统，实现在线高速实时的数据传输。

    ViGap系统由可信网络端处理系统、不可信网络端处理系统和反射GAP系统等三部分系统组成，并具备强大的协议终止、协议检查、文本搜索、内容审查等功能，既能阻止网络层和操作系统层的各类已知攻击行为，又能防范未知攻击。

    ViGap是以硬件隔离部件为基础的软硬件有机整合的网络安全产品。具有GAP技术必备四个重要安全特性：硬件的物理隔离开关部件、协议的分拆和重组、细粒度的访问控制和日志管理和安全策略的灵活自定义。ViGap同时具备三大技术优势：

    ViGap采用了先进的电子开关通断技术：ViGap中包含了精心设计的硬件电子开关动作系统，使得连接可信和不可信网络的两组电子开关配合系统数据流分时的“接通”“断开”。市面上有些“伪GAP”产品不具备硬件隔离部件，当系统出现故障和遭到攻击后，黑客完全能够通过修改安全软件代码，或是利用操作系统进入可信网络，修改规则库，致使系统失去防御能力。而ViGap的硬件芯片配合系统软件将阻止这类事件发生。

    ViGap采用先进的反射Gap技术：ViGap内部反射Gap系统完全基于硬件体系，不依赖任何通信协议和操作系统服务。具有独立的硬件逻辑电路，通过独立的总线交换数据，实现网络间的数据高速交换。反射Gap技术优于采用文件方式进行内外网数据交换的技术，用文件方式交换实时性差，延迟大，尤其是数据段小的情况下，交换性能下降明显，且今后单机升级能力有限。ViGap在网络层拆除包头后，检验后直接将数据交给后端，整个过程实时快速。无论数据段大小交换性能同样稳定。值得一提的是，基于文件和基于去掉包头的数据包交换的方式其安全性没有本质的差别。

    ViGap采用先进的协议终止及分析技术：当网络数据流经ViGap时，数据在ViGap设备计算机系统上被处理，经过协议终止、协议检查并剥离数据包装，然后剥离的裸数据被反射Gap系统传输到另一方，并重新生成协议后送达目的地。彻底杜绝黑客利用协议对可信网络的攻击。

    ViGap系统解决了高安全性和高应用性的统一：即能有效的保护内网，防范已知和未知的网络攻击，又保证应用安全畅通。ViGap适用于政府机构、金融保险、军队警察、电力电讯及企业网络。

北京吉隆生晖科技有限公司    北京海淀区海淀路46号北大资源西楼2326
(010)62626985 62529403