联想网御安全隔离与信息交换系统（简称“安全隔离网闸”）基于“2+1”系统架构、LeadASIC专用芯片、USE统一安全引擎、MRP多重冗余协议，将安全性、高效性、智能性、可靠性完美结合，具有数据迁移型和数据访问型两种工作模式。对数据在应用层细粒度安全过滤后，以自有协议方式在安全隔离网闸内摆渡，彻底切断了不同安全级别网络间的任何连接，实现了高安全的隔离和实时的信息交换。

       联想网御现已成为国内安全隔离网闸业内技术最优、产品线最全、市场占有率最高的领导厂商，已为政府、金融、交通、能源等大行业提供了许多成熟的安全隔离解决方案。

n          高安全性的“2+1”系统架构

系统硬件平台由内网主机系统、外网主机系统、隔离交换矩阵三部分组成；内网/外网主机系统分别具有独立的运算单元和存储单元，并以联想网御自主知识产权的VSP （Versatile Secure Platform）通用安全平台作为系统支撑；隔离交换矩阵基于LeadASIC专用芯片技术及相应的时分多路隔离交换逻辑电路，不受主机系统控制，独立完成应用数据的封包、摆渡、拆包，从而实现内外网之间的数据隔离交换。基于VSP的高效协议处理和LeadASIC芯片的多路固化数据通道技术，分别解决了安全隔离网闸进行数据过滤和摆渡时性能低的业内难题，从而满足了用户对高性能安全隔离网闸的需求。

架构名称	架构组成	安全分析	安全性	性能
双主机架构	硬件由内网机、外网机和连接硬件组成，连接硬件如网线、SCSI线、USB线等	两主机完成协议终止和内容检查，连接硬件采用通用可编程硬件	低	高
三主机架构	硬件由内网机、仲裁机、外网机组成	内网机和外网机完成协议终止，仲裁机独立完成数据检查	高	低
“2＋1”架构	硬件由内网机、外网机两个主机系统和一个隔离交换矩阵组成	两主机完成协议终止和内容检查，隔离交换矩阵不受主机系统控制	高	高

n          高性价比的多网隔离交换技术

                                    联想网御多网隔离交换示意图

n          高智能性的全文内容过滤引擎

以USE（Uniform Secure Engine）统一安全引擎为基础，在集成了数据链路层系统管控的基础上，对隔离交换报文进行全文数据还原，对用户登录、命令请求、文本信息、协议格式等实施全文深度检测，并支持对特定应用层协议标签的检测控制，实现了对特定信息交换的多重内容安全管理，为网络间数据交换提供了“绿色通道”。

                                 联想网御安全隔离网闸图形管理界面截图

n          高可靠性的多重冗余解决方案

基于MRP（Multi-Layers Redundant Protocol）多重冗余协议实现多重冗余方案，支持自身端口冗余、链路聚合、双机热备、2~32台安全隔离网闸负载均衡，保障了用户网络和应用的高可靠性。

                            

                           联想网御安全隔离网多重冗余解决方案示意图