反向安全隔离设备具有物理隔离能力的网络安全设备，具有操作简便、高性能、高可靠性等特点。

反向网络安全隔离设备特性

安全可靠

通过对操作系统内核的大规模裁减，剔除不安全模块,大大加强了系统内核的安全性和抗攻击能力，而且操作系统固化在隔离设备中，避免了因操作系统故障而导致设备工作异常。

反向网络安全隔离设备功能比较全面，具有任务定制、文件名模式匹配、状态检测功能、地址绑定功能、双向地址转换功能、双机热备功能、日志审计功能等。

高速稳定

反向网络安全隔离设备采用高速处理器，保证了硬件平台的高速运转，操作系统经过适当裁减和安全加固，保证了软件平台的稳定运行，再加上百兆以太网模块，这些条件保证了高速稳定的网络传输。

硬件数据流向控制

经过反向网络安全隔离设备的数据流向控制是通过特有的硬件实现的硬控制，数据只能有外网流向内网，保证内部系统的安全；

具有内外网络接口通信状态指示灯

高强度的抗攻击能力

处于内网和外网通信通路上的反向网络安全隔离设备无形中成为黑客攻击的首要目标，要保护内网的安全，首先要保证反向网络安全隔离设备具有较强的抗攻击能力，反向网络安全隔离设备采用非INTEL（及兼容）双微处理器，减少被病毒攻击的概率，采用自主版权的操作系统内核，取消所有网络功能，而且设备本身没有IP地址，使得黑客攻击无从下手。

嵌入式病毒查杀

在发送文件时，发送端软件调用本地安装的杀毒软件的杀毒引擎对文件进行扫描并查杀病毒。通过病毒检查后的文件，才会由发送端软件发送到内网，保证内网的安全。通过升级本地杀毒软件，保证病毒检查查杀病毒的能力。

数字签名验证技术

反向型隔离设备保留了正向隔离设备综合过滤功能，确保内网的安全。在此基础上，通过综合过滤的报文，需要通过反向型网络安全隔离设备的数字签名验证，才可以通过反向隔离设备进入内网，这种数字签名采用非对称数字加密技术，可以防止非法用户假冒合法用户向内网发送文件。

配套软件在发送数据时自动添加数字签名。

双字节转换及检查技术

通过数字签名验证的文本报文，需要通过反向网络安全隔离设备的双字节检查，才能最终进入内网，通过双字节检查，可以保证进入内网的数据为纯文本数据，而且这种文本数据中的脚本数据也是不能运行的全角数据，可以防止病毒进入内网。

病毒粉碎技术

发送端软件在发送二进制文件数据时,自动在数据报的特定位置依据专门的算法插入破坏字节以破坏病毒的结构。在反向网络安全隔离设备上，通过数字签名验证的二进制数据报文，才能进入内网络。进入内网的报文将被以二进制文件格式存放，接收端的应用程序用专用的API函数读出读取二进制文件，去掉其中的破坏字节，并直接使用该数据进行运算，通过对相应字节的校验，可以检测出文件是否在内网侧被病毒感染过。病毒粉碎技术保证病毒进入内网时已经在结构上被破坏掉，无法工作。

性能参数：

尺寸：标准1U机箱

电源：交流电源

          额定电压220V；

          允许偏差 -15% -- +15%；

工作温度：0℃-40℃

接口配置

内网：

网络接口：2个，10/100BaseTX                                      

CONSOLE接口：1个，RJ45，115200-8-N-1                   

扩展串口：2个                                                            

外网：

网络接口：2个，10/100BaseTX                                     

CONSOLE接口：1个，RJ45，115200-8-N-1                 

扩展串口：2个                                                            

电源插座：2个                                                               

电源开关：2个