角色：某軍工單位網(wǎng)絡(luò)安全工程師 李工

場(chǎng)景：需要搭建一個(gè)安全的數(shù)據(jù)采集系統(tǒng)

背景

李工負(fù)責(zé)單位的服務(wù)器安全改造項(xiàng)目。當(dāng)前面臨的核心挑戰(zhàn)是：需要從前端采集終端將實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)傳送到核心數(shù)據(jù)庫(kù)，但根據(jù)國(guó)家網(wǎng)絡(luò)安全規(guī)定，采集區(qū)和核心區(qū)之間必須實(shí)施物理隔離，不能有任何雙向通信的可能。

痛點(diǎn)

之前使用的傳統(tǒng)網(wǎng)卡雖然支持防火墻策略，但軟件層面的配置總存在被繞過(guò)的風(fēng)險(xiǎn)。李工需要一種從物理層面就能確保單向傳輸?shù)挠布桨?，既能保證10G高速傳輸，又能徹底杜絕反向數(shù)據(jù)泄露。

解決方案

李工采用了光潤(rùn)通FF-1002E-DF&DS-V3.0萬(wàn)兆雙光口單向網(wǎng)卡：

在采集端部署"單發(fā)"網(wǎng)卡+單發(fā)光纖模塊

在核心端部署"單收"網(wǎng)卡+單收光纖模塊

基于G710G2自研芯片，硬件層面確保數(shù)據(jù)只能從采集端流向核心端

結(jié)果

實(shí)現(xiàn)了物理級(jí)的單向數(shù)據(jù)傳輸，UDP協(xié)議穩(wěn)定運(yùn)行在10G帶寬下，徹底消除了反向攻擊風(fēng)險(xiǎn)。同時(shí)，國(guó)產(chǎn)自主可控的芯片方案完全符合單位的信創(chuàng)要求，項(xiàng)目順利通過(guò)安全評(píng)審。