系统概要：

　　SIS3000通过协议转换的模式，在网络中不同安全区域之间建立了彻底隔离TCP/IP协议的安全通道，同时对网间信息交易的实体、内容、过程实施了严格的用户认证、解码分析、信息重构等一系列安全防护机制，在此基础上构成了一整套有效防范未知风险的安全解决方案。

系统功能：

支持多种应用
内置四种应用FTP、SMTP、POP3、HTTP，此外还允许用户自己定义应用。应用可以支持到具体命令和参数。

病毒过滤
支持绑定防病毒网关。目前防病毒网关支持FTP、SMTP、POP3、HTTP四种应用的病毒过滤。
扩展功能管理（插件管理）
根据需求，用户可自定义扩展隔离器控制台的功能。功能插件由隔离器厂家提供。

用户管理
支持管理员用户维护与多种权限分配，其中管理员用户分系统管理员组和日志管理员组，系统管理员用户只能增删系统管理员组的成员，日志管理员只能增删日志管理员组的成员，权限不能交叉。

对象管理
支持建立、维护保护对象管理功能，可通过主机IP、MAC与认证用户名、认证密码管理对象的通讯权限。

一次一认证
通过SIS3000进行FTP、MAIL、HTTP应用时，必须输入认证用户名和密码，到隔离器进行认证，认证通过才可以执行正常的应用。

虚拟IP管理
允许用户对真实对象的IP、MAC、PORT进行虚拟，对于隔离器另一端的主机对象，只能看到虚拟的IP、MAC、PORT。

支持规则审查
规则审查是审查规则的矛盾性、重复性、安全性等，其中当有规则矛盾时会出现严重的规则冲突，不能应用到隔离器。

内容过滤
支持自定义内容的过滤，包括两种类型的内容：十六进制和ASCII，其中ASCII形式的内容最多可达5000个关键字。

日志记录与查询
支持系统日志、流量日志、阻断日志三种日志记录与查询功能。

文件类型控制
支持在FTP、HTTP以及用户自定义的传输应用中，对EXE、DLL、RAR、ZIP文件类型进行检测控制。

邮件附件控制
可以控制在发送（SMTP）或接收（POP3）邮件时是否允许携带附件。

WEB POST动作控制
用户可以控制，是否允许执行WEB　POST动作。

虚拟DNS
支持将真实的DNS服务器的IP地址虚拟成一个其他的IP地址，隐藏真实的DNS服务器的IP。
系统技术指标
传输速度：80 M以上
通讯延时：＜ 0.05-0.2秒
并发连接数：> 60000
平均无故障时间：>5万小时

典型应用
作为防火墙等传统网络边缘访问控制设备的有力补充，InterSafe SIS3000特别适用于具有很高安全防护要求的场合，使用该系统能够为保护关键信息资源、防止信息泄漏、阻断各种已知/未知的黑客和病毒的侵害提供超强度的技术保障。

SIS3000的典型应用模式
A：隔离内部网和互联网
B：隔离业务网和工作网
C：隔离内部网和关联网
D：隔离保护主机服务器
E：隔离保护数据库服务器