SR-LANE安全隔离和信息交换系统V1.0 产品白皮书 谐润科技(www.surerun.cn) 2009.2 版权说明 ? 版权所有 2008,上海谐润网络信息技术有限公司 本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属上海谐润网络信息技术有限公司所有,受到有关产权及版权法保护.任何个人、机构未经上海谐润网络信息技术有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断. 商标信息 谐润科技,SR-LANE等均是上海谐润网络信息技术有限公司注册商标,受商标法保护. 第三方 Microsoft, Windows 是美国Microsoft Corporation的在美国和其它国家注册的商标 公司信息 上海谐润网络信息技术有些公司 地址:中山西路1878弄凯托大厦2号楼2304室 邮编:200233 电话:021-64386311 传真:021-64386377 E-Mail:service@surerun.cn 期望读者 期望了解本产品主要功能和技术特性的阅读者,本文档假设您对下面的知识有一定的了解: 可能需要的相关知识,如: USB-OTG Windows系统 各章主要内容 一、本文背景 二、产品功能简介 三、产品的运行框架 四、实施方案 五、售后服务 六、产品资质 如何获得帮助 安全相关资料可以访问公司网站:http://www.surerun.cn 本产品相关最新信息可以访问网址:http://www.surerun.cn/?id=10 本产品技术支持可以拨打电话:021-64386311 产品支持电子邮件地址:service@surerun.cn 背景 1.1形式发展需要 随着近年来我国信息技术的高速发展,信息技术已经走进了家家户户,电子政务、电子商务、网上冲浪等在日常生活中也变得越发重要性,在需要依靠电子政务等来进行处理日常事务的机构(如工商、税务、银行等)和一些特殊的政府单位(如军队等),他们的网络系统一方面接入到互联网中,另一方面则连接到这些机构内网中工作人员的桌面系统中.由于业务等上的需要在这两个网络中实现信息的交换,但是这些机构中的内网中又存在许多涉及到国家、个人等的重要信息,所以在保证信息交换的前提下又要实现这两个网络连接是的安全.在这种情况下就需要一种技术来解决这样的需求.安全隔离与信息交换系统,也就是物理隔离网闸,就是这样一种高安全度的信息安全防护设备,它依托安全隔离技术为信息网络提供了更高层次的安全防护能力,不仅使得信息网络的抗攻击能力大大增强,而且有效地防范了信息外泄事件的发生. 安全隔离和信息交换系统也是近十年来才在中国市场上出现的.最开始这种技术应用于以色列、美国等的军方,但是互联网技术和安全技术在我国的快速发展,国家也出台了相应的管理规定来解决上面所提到的那些机构在内网和互联网连接时的安全以及信息交换需求.所以现在安全隔离和信息交换在我国的市场中也占有了很重要的地位,并且越来越多的企事业等单位也在关注并且在其现有的网络中应用到这种技术. 安全隔离和信息交换系统的架构包括两个拥有操作系统的独立主机系统(内网机和外网机)和一个连接硬件组成,连接硬件通常是网线、某些厂家独立的隔离卡或交换矩阵等.这些连接硬件通过主机上的程序或硬件上独立的芯片来对两个网络中需要交换的信息数据进行封包、摆渡、解包,从而实现内外网之间数据的交换. 1.2国家政策法规规定 《计算机信息系统国际联网保密管理规定》第二章第六条明确规定"国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离". 《关于严禁用涉密计算机上国际互联网的通知》(中保委 [2003]4 号文)中明确提出严禁涉密计算机连接国际互联网. 可以看出,国家政策法令已经明确规定,不能将涉及机密的计算机连直接或间接接入互联网,但有时又需要计算机与互联网进行数据交换,本文即是满足保密性前提下进行数据交换的一种解决方案,不过中间连接硬件采取了专用的USB 2.0的方式.在内外网的主机上使用专用的程序来把需要交换的数据信息按照上述同样的步骤通过USB 2.0进行传输,从而达到数据交换的目的.用这种技术可以抛弃TCP/IP协议为基础的较为脆弱的内外网隔离安全机制,从真正以意义上达到内外网连接时的安全隔离.USB 2.0的理论传输速度可以达到480Mbps,这样的速度可以满足目前几乎所有用户的需求.并且USB支持双通道进出同步传输,这样就很容易解决传输过程中的双向问题.而且这种USB 2.0隔离机制和开发相应的程序的成本相对低廉,从而在很大程度上降低了安全隔离和信息交换系统的成本.所以这种新型的安全隔离和信息交换系统解决方案在当前的市场上是有很大的潜力的. SR-LANE的主要功能 SR-LANE是一款面向大型网络的安全隔离系统,为各类党政部门、军事单位、金融电信、科研院校及企事业单位等关键部门的内部网络或服务器提供网络隔离环境下的实时隔离保护,并在可控状态下实现内部网络或服务器与外界的实时(适度)信息交换. 2.1 安全隔离与信息交换 SR-LANE系列具有网络隔离功能,通过基于ASIC设计的硬件电子开关实现可信、不可信网络间的物理断开,保护可信网络免遭黑客攻击,并支持基于NFS、SAMBA和FTP等多种文件交换协议;提供多种文件特征和文件类型的访问控制.在文件传输控制中,支持黑白名单功能,文件交换支持单向/双向传输控制.管理员可选择多种文件同步处理方式.文件传输过程中. 2.2 日志审计 SR-LANE日志审计可分为操作审计和传输审计.操作审计记录了所有对文件传输所做的操作,包括登录到控制台的操作; 传输审计记录了每个传输文件的情况,传输是否成功,传输时间、被传输的文件大小等等. 另外,SR-LANE日志是同时储存在两边服务器上,这样可保证了日志的安全和完整性. Sr-lane和网闸不同的是可以将日志导出为EXCEL格式,这样更便于对日志的查询和分析. 2.3 CRC校验 SR-LANE是基于USB2.0协议开发的,已经具于很高的稳定性和安全性,但有些企业对数据非常敏感,开启CRC校验能够对传输工程中的文件进行严格的校验,保证了数据的完整性和可用性. 2.4 智能文件名识别 SR-LANE系列能够智能的判断传输的文件是否存在,并通过相应的机制,判断对文件是否进行覆盖,达到增量备份的目的. 2.5 AI安全过滤功能 应用智能能够使您根据文件的属性,来控制对特定的资源访问.SR-LANE系列产品通过过滤分析技术提供应用级的安全过滤以保护数据和应用服务器免受恶意执行程序攻击.SR-LANE系列在AI功能中新增了安全功能,包括:确认通信是否遵循相关的协议标准;进行异常协议检测;限制应用程序携带恶意数据的能力;对应用层操作进行控制,这些新功能对企业级网络环境中应用层的安全控制起到了很重要的强化作用. SR-LANE的基本运行框架 采用基于USB2.0协议的安全体系架构,通过基于USB数据线的系统(支持SCSI接口技术实现双通道),实现用户关键网络及服务系统与外界的物理隔断,实现链路层与网络层的彻底断开. 充分考虑关键应用对可靠性、可用性的要求,独家采用负载均衡技术以及基于应用协议连接资源保护的QOS服务质量控制技术消除单点故障和网络实现对网络服务的高可靠性及可用性保证 SR-LANE的隔离反射技术实现开放网络通讯协议的剥离与重组,有效阻断来自网络层及服务器OS层的各类已知/未知攻击,弥补其它安全技术对网络未知攻击的防御盲区. SR-LANE采用的USB2.0传输协议,充分发挥了USB2.0稳定高速传输的特点,速度高达到480Mbps.对网络之间的物理隔离、稳定运行起到了不可估量的作用. 采用专利技术的应用层安全防御系统,SR-LANE特别针对广泛应用的WEB、EMAIL和FTP等服务采用专利技术、应用,实现了全面应用层安全防护,可防止WEB溢出漏洞、Unicode漏洞、Inject攻击、Cookie中毒、恶意JaveScript、ActiveX控件甚至CGI脚本等各类应用层安全风险. 智能化攻击识别与过滤,SR-LANE采用先进的应用层协议分析技术智能识别并过滤大量基于应用层协议的攻击行为,同时能够与各大杀毒软件互动,提供安全有效的保护. 整个SR-LANE系统部署的基本架构如下图所示: 低密级网络高密级网络 SR-LANE系统基本架构图 驱动程序的基本功能包括: 使操作系统能够识别到SR-LANE的硬件设备 SR-LANE的基本功能包括: 通过硬件设备,形成网间物理隔离 保证网络之间的数据传输 提供高速的usb传输速度 SR-LANE的实施方案 SR-LANE在企业中的应用是一个比较简单的系统工程,购买SR-LANE硬件产品和驱动程序后,服务工程师将指导用户组织开展实施工作,以保证SR-LANE成功应用. 驱动安装 SR-LANE的驱动是由我公司自主研发的,通过安装此驱动,可以使操作系统识别此设备,并能极大发挥usb 2.0的速度,使用户功过高速的传输速度,对网络之间的数据进行管理. 建议硬件环境 标准1U机架式服务器X2,可上架 长766.8mmX宽447 mmX43.28 mm USB2.0接口:2个 内部数据总线交换最大带宽≤480Mbps;系统延时≤2ns,平均无故障时间≥60,000小时,无用户数限制,最小数据交换单位:文件. 系统状态显示:内置液晶显示面板、多个网络连接LED指示灯 硬件规格: 尺寸规格:USB 电压:100-240V,47-63HZ 功率:300W 操作环境:-5℃-50℃ 环境湿度:5%-95%(非凝露) 培训及售后服务 培训: 在SR-LANE部署完成后,我们将安排相关系统使用者的培训,使用户尽快掌握SR-LANE的使用和管理,力求SR-LANE能尽快在企业中发挥更好的作用. 售后服务: 1、我们向用户提供一年免费的产品升级服务. 2、我们的分销服务机构提供的最主要的服务方式.包括:现场培训、网络连接、系统调试、系统初始化指导、软件运行维护等等. 3、电话服务 用户可以直接通过电话得到我们的技术支持. 4、邮件服务 电子邮件的使用越来越普遍,用户问题需要详细的书面解答时,将问题E-mail给总部客户中心(地址:service@surerun.cn ),就可以得到及时解答. 5、网站论坛服务 论坛BBS的使用越来越普遍,用户问题需要简单的交互式的书面解答时,可以将问题贴在总部客户中心的论坛BBS上(地址:bbs.surerun.cn),就可以得到及时解答. 产品证书及相关证明 软件著作权证 产品登记证 公安部销售许可证 公安部测试报告书 国家信息委测试报告书 欲了解更多客户信息,请登录:www.surerun.cn 技术服务热线:021-64386311 技术服务网站:www.surerun.cn 技术服务邮箱:service@surerun.cn 服务理念:致力产品质量 满足客户需求 附 问答 Q:SR-LANE的作用是什么? A:SR-LANE作为一款安全产品,最主要的功能是对网络进行物理隔离,同时,在网络之间进行数据交换. Q:SR-LANE的传输速度是多少? A:SR-LANE是采用USB2.0技术,因此其传输速度可以达到480Mb/s,但根据实际使用环境(网络速度、硬盘IO等)限制,其速度不可能达到这个峰值. Q:SR-LANE对硬件有什么要求? A:SR-LANE是运行在32位windows操作系统上的,因此,支持安装windows 32位操作系统的硬件均可使用,但为了确保SR-LANE稳定工作,需要USB供电充足的主板. Q:使用了SR-LANE之后,能否看到对端的物理磁盘,并对其进行操作? A:SR-LANE是一款物理隔离系统,因此在安装SR-LANE之后,不会看到对端的物理磁盘,更加不能对对端物理磁盘进行操作. Q:SR-LANE是否支持双向传输? A:支持. Q:SR-LANE的稳定性如何? A:很好.根据实际用户环境测试发现,SR-LANE至少能够稳定工作一个月. Q:SR-LANE的最小传输单位是什么? A:SR-LANE的最小传输单位是文件. Q:SR-LANE的负载能力如何? A:工作人员总结实际应用中的数据发现,SR-LANE在10个用户并发连接,且传输文件在3W左右时仍能稳定运行. Q:SR-LANE能否提高传输速度? A:能.SR-LANE通过在双路甚至三路USB数据线同时工作,能够有效的提高数据传输速度,能够使文件更加快速平稳的进行传输.
下载该文档
文档格式:DOC
更新时间:2012-09-23
下载次数:0
点击次数:1
SR-LANE安全隔离和信息交换系统V1.0 产品白皮书 谐润科技(www.surerun.cn) 2009.2 版权说明 ? 版权所有 2008,上海谐润网络信息技术有限公司 本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属上海谐润网络信息技术有限公司所有,受到有关产权及版权法保护.任何个人、机构未经上海谐润网络信息技术有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断. 商标信息 谐润科技,SR-LANE等均是上海谐润网络信息技术有限公司注册商标,受商标法保护. 第三方 Microsoft, Windows 是美国Microsoft Corporation的在美国和其它国家注册的商标 公司信息 上海谐润网络信息技术有些公司 地址:中山西路1878弄凯托大厦2号楼2304室 邮编:200233 电话:021-64386311 传真:021-64386377 E-Mail:service@surerun.cn 期望读者 期望了解本产品主要功能和技术特性的阅读者,本文档假设您对下面的知识有一定的了解: 可能需要的相关知识,如: USB-OTG Windows系统 各章主要内容 一、本文背景 二、产品功能简介 三、产品的运行框架 四、实施方案 五、售后服务 六、产品资质 如何获得帮助 安全相关资料可以访问公司网站:http://www.surerun.cn 本产品相关最新信息可以访问网址:http://www.surerun.cn/?id=10 本产品技术支持可以拨打电话:021-64386311 产品支持电子邮件地址:service@surerun.cn 背景 1.1形式发展需要 随着近年来我国信息技术的高速发展,信息技术已经走进了家家户户,电子政务、电子商务、网上冲浪等在日常生活中也变得越发重要性,在需要依靠电子政务等来进行处理日常事务的机构(如工商、税务、银行等)和一些特殊的政府单位(如军队等),他们的网络系统一方面接入到互联网中,另一方面则连接到这些机构内网中工作人员的桌面系统中.由于业务等上的需要在这两个网络中实现信息的交换,但是这些机构中的内网中又存在许多涉及到国家、个人等的重要信息,所以在保证信息交换的前提下又要实现这两个网络连接是的安全.在这种情况下就需要一种技术来解决这样的需求.安全隔离与信息交换系统,也就是物理隔离网闸,就是这样一种高安全度的信息安全防护设备,它依托安全隔离技术为信息网络提供了更高层次的安全防护能力,不仅使得信息网络的抗攻击能力大大增强,而且有效地防范了信息外泄事件的发生. 安全隔离和信息交换系统也是近十年来才在中国市场上出现的.最开始这种技术应用于以色列、美国等的军方,但是互联网技术和安全技术在我国的快速发展,国家也出台了相应的管理规定来解决上面所提到的那些机构在内网和互联网连接时的安全以及信息交换需求.所以现在安全隔离和信息交换在我国的市场中也占有了很重要的地位,并且越来越多的企事业等单位也在关注并且在其现有的网络中应用到这种技术. 安全隔离和信息交换系统的架构包括两个拥有操作系统的独立主机系统(内网机和外网机)和一个连接硬件组成,连接硬件通常是网线、某些厂家独立的隔离卡或交换矩阵等.这些连接硬件通过主机上的程序或硬件上独立的芯片来对两个网络中需要交换的信息数据进行封包、摆渡、解包,从而实现内外网之间数据的交换. 1.2国家政策法规规定 《计算机信息系统国际联网保密管理规定》第二章第六条明确规定"国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离". 《关于严禁用涉密计算机上国际互联网的通知》(中保委 [2003]4 号文)中明确提出严禁涉密计算机连接国际互联网. 可以看出,国家政策法令已经明确规定,不能将涉及机密的计算机连直接或间接接入互联网,但有时又需要计算机与互联网进行数据交换,本文即是满足保密性前提下进行数据交换的一种解决方案,不过中间连接硬件采取了专用的USB 2.0的方式.在内外网的主机上使用专用的程序来把需要交换的数据信息按照上述同样的步骤通过USB 2.0进行传输,从而达到数据交换的目的.用这种技术可以抛弃TCP/IP协议为基础的较为脆弱的内外网隔离安全机制,从真正以意义上达到内外网连接时的安全隔离.USB 2.0的理论传输速度可以达到480Mbps,这样的速度可以满足目前几乎所有用户的需求.并且USB支持双通道进出同步传输,这样就很容易解决传输过程中的双向问题.而且这种USB 2.0隔离机制和开发相应的程序的成本相对低廉,从而在很大程度上降低了安全隔离和信息交换系统的成本.所以这种新型的安全隔离和信息交换系统解决方案在当前的市场上是有很大的潜力的. SR-LANE的主要功能 SR-LANE是一款面向大型网络的安全隔离系统,为各类党政部门、军事单位、金融电信、科研院校及企事业单位等关键部门的内部网络或服务器提供网络隔离环境下的实时隔离保护,并在可控状态下实现内部网络或服务器与外界的实时(适度)信息交换. 2.1 安全隔离与信息交换 SR-LANE系列具有网络隔离功能,通过基于ASIC设计的硬件电子开关实现可信、不可信网络间的物理断开,保护可信网络免遭黑客攻击,并支持基于NFS、SAMBA和FTP等多种文件交换协议;提供多种文件特征和文件类型的访问控制.在文件传输控制中,支持黑白名单功能,文件交换支持单向/双向传输控制.管理员可选择多种文件同步处理方式.文件传输过程中. 2.2 日志审计 SR-LANE日志审计可分为操作审计和传输审计.操作审计记录了所有对文件传输所做的操作,包括登录到控制台的操作; 传输审计记录了每个传输文件的情况,传输是否成功,传输时间、被传输的文件大小等等. 另外,SR-LANE日志是同时储存在两边服务器上,这样可保证了日志的安全和完整性. Sr-lane和网闸不同的是可以将日志导出为EXCEL格式,这样更便于对日志的查询和分析. 2.3 CRC校验 SR-LANE是基于USB2.0协议开发的,已经具于很高的稳定性和安全性,但有些企业对数据非常敏感,开启CRC校验能够对传输工程中的文件进行严格的校验,保证了数据的完整性和可用性. 2.4 智能文件名识别 SR-LANE系列能够智能的判断传输的文件是否存在,并通过相应的机制,判断对文件是否进行覆盖,达到增量备份的目的. 2.5 AI安全过滤功能 应用智能能够使您根据文件的属性,来控制对特定的资源访问.SR-LANE系列产品通过过滤分析技术提供应用级的安全过滤以保护数据和应用服务器免受恶意执行程序攻击.SR-LANE系列在AI功能中新增了安全功能,包括:确认通信是否遵循相关的协议标准;进行异常协议检测;限制应用程序携带恶意数据的能力;对应用层操作进行控制,这些新功能对企业级网络环境中应用层的安全控制起到了很重要的强化作用. SR-LANE的基本运行框架 采用基于USB2.0协议的安全体系架构,通过基于USB数据线的系统(支持SCSI接口技术实现双通道),实现用户关键网络及服务系统与外界的物理隔断,实现链路层与网络层的彻底断开. 充分考虑关键应用对可靠性、可用性的要求,独家采用负载均衡技术以及基于应用协议连接资源保护的QOS服务质量控制技术消除单点故障和网络实现对网络服务的高可靠性及可用性保证 SR-LANE的隔离反射技术实现开放网络通讯协议的剥离与重组,有效阻断来自网络层及服务器OS层的各类已知/未知攻击,弥补其它安全技术对网络未知攻击的防御盲区. SR-LANE采用的USB2.0传输协议,充分发挥了USB2.0稳定高速传输的特点,速度高达到480Mbps.对网络之间的物理隔离、稳定运行起到了不可估量的作用. 采用专利技术的应用层安全防御系统,SR-LANE特别针对广泛应用的WEB、EMAIL和FTP等服务采用专利技术、应用,实现了全面应用层安全防护,可防止WEB溢出漏洞、Unicode漏洞、Inject攻击、Cookie中毒、恶意JaveScript、ActiveX控件甚至CGI脚本等各类应用层安全风险. 智能化攻击识别与过滤,SR-LANE采用先进的应用层协议分析技术智能识别并过滤大量基于应用层协议的攻击行为,同时能够与各大杀毒软件互动,提供安全有效的保护. 整个SR-LANE系统部署的基本架构如下图所示: 低密级网络高密级网络 SR-LANE系统基本架构图 驱动程序的基本功能包括: 使操作系统能够识别到SR-LANE的硬件设备 SR-LANE的基本功能包括: 通过硬件设备,形成网间物理隔离 保证网络之间的数据传输 提供高速的usb传输速度 SR-LANE的实施方案 SR-LANE在企业中的应用是一个比较简单的系统工程,购买SR-LANE硬件产品和驱动程序后,服务工程师将指导用户组织开展实施工作,以保证SR-LANE成功应用. 驱动安装 SR-LANE的驱动是由我公司自主研发的,通过安装此驱动,可以使操作系统识别此设备,并能极大发挥usb 2.0的速度,使用户功过高速的传输速度,对网络之间的数据进行管理. 建议硬件环境 标准1U机架式服务器X2,可上架 长766.8mmX宽447 mmX43.28 mm USB2.0接口:2个 内部数据总线交换最大带宽≤480Mbps;系统延时≤2ns,平均无故障时间≥60,000小时,无用户数限制,最小数据交换单位:文件. 系统状态显示:内置液晶显示面板、多个网络连接LED指示灯 硬件规格: 尺寸规格:USB 电压:100-240V,47-63HZ 功率:300W 操作环境:-5℃-50℃ 环境湿度:5%-95%(非凝露) 培训及售后服务 培训: 在SR-LANE部署完成后,我们将安排相关系统使用者的培训,使用户尽快掌握SR-LANE的使用和管理,力求SR-LANE能尽快在企业中发挥更好的作用. 售后服务: 1、我们向用户提供一年免费的产品升级服务. 2、我们的分销服务机构提供的最主要的服务方式.包括:现场培训、网络连接、系统调试、系统初始化指导、软件运行维护等等. 3、电话服务 用户可以直接通过电话得到我们的技术支持. 4、邮件服务 电子邮件的使用越来越普遍,用户问题需要详细的书面解答时,将问题E-mail给总部客户中心(地址:service@surerun.cn ),就可以得到及时解答. 5、网站论坛服务 论坛BBS的使用越来越普遍,用户问题需要简单的交互式的书面解答时,可以将问题贴在总部客户中心的论坛BBS上(地址:bbs.surerun.cn),就可以得到及时解答. 产品证书及相关证明 软件著作权证 产品登记证 公安部销售许可证 公安部测试报告书 国家信息委测试报告书 欲了解更多客户信息,请登录:www.surerun.cn 技术服务热线:021-64386311 技术服务网站:www.surerun.cn 技术服务邮箱:service@surerun.cn 服务理念:致力产品质量 满足客户需求 附 问答 Q:SR-LANE的作用是什么? A:SR-LANE作为一款安全产品,最主要的功能是对网络进行物理隔离,同时,在网络之间进行数据交换. Q:SR-LANE的传输速度是多少? A:SR-LANE是采用USB2.0技术,因此其传输速度可以达到480Mb/s,但根据实际使用环境(网络速度、硬盘IO等)限制,其速度不可能达到这个峰值. Q:SR-LANE对硬件有什么要求? A:SR-LANE是运行在32位windows操作系统上的,因此,支持安装windows 32位操作系统的硬件均可使用,但为了确保SR-LANE稳定工作,需要USB供电充足的主板. Q:使用了SR-LANE之后,能否看到对端的物理磁盘,并对其进行操作? A:SR-LANE是一款物理隔离系统,因此在安装SR-LANE之后,不会看到对端的物理磁盘,更加不能对对端物理磁盘进行操作. Q:SR-LANE是否支持双向传输? A:支持. Q:SR-LANE的稳定性如何? A:很好.根据实际用户环境测试发现,SR-LANE至少能够稳定工作一个月. Q:SR-LANE的最小传输单位是什么? A:SR-LANE的最小传输单位是文件. Q:SR-LANE的负载能力如何? A:工作人员总结实际应用中的数据发现,SR-LANE在10个用户并发连接,且传输文件在3W左右时仍能稳定运行. Q:SR-LANE能否提高传输速度? A:能.SR-LANE通过在双路甚至三路USB数据线同时工作,能够有效的提高数据传输速度,能够使文件更加快速平稳的进行传输.