• <samp id="26oiw"><rt id="26oiw"></rt></samp>
  • 產品展示
    PRODUCT DISPLAY
    聯系電話

    電話:
    025-86380932傳真:
    86-025-86644313

    產品展示您現在的位置: 首頁 > 產品展示 > 縱向加密安全隔離裝置 > 科東 > StoneWall-2000FF科東正向隔離裝置(百兆型)StoneWall-2000

    科東正向隔離裝置(百兆型)StoneWall-2000

    簡要描述:

    StoneWall-2000網絡安全隔離設備(正向型)是由中國電力科學研究院下屬電網所/北京科東電力控制系統有限責任公司自主開發研制,具有物理隔離能力的網絡安全設備,具有操作簡便、高性能、高可靠性等特點。

    分享到:
    在線咨詢 點擊收藏

     StoneWall-2000網絡安全隔離設備(正向型)是由中國電力科學研究院下屬電網所/北京科東電力控制系統有限責任公司自主開發研制,具有物理隔離能力的網絡安全設備,具有操作簡便、高性能、高可靠性等特點。
           網絡安全隔離設備(正向型)采用軟、硬結合的安全措施,在硬件上使用雙嵌入式計算機結構,通過安全島裝置通信來實現物理上的隔離;在軟件上,采用綜合過濾、訪問控制、應用代理技術實現鏈路層、網絡層與應用層的隔離。在保證網絡透明性的同時,實現了對非法信息的隔離。

           基本功能

           1) 完全滿足《全國電力二次系統安全防護總體方案》標準要求;
           2) 實現兩個安全區之間的非網絡方式的安全的數據交換,并且保證安全隔離裝置內外兩個處理系統不同時連通;
           3) 應用層返回確認字節數為1bit;
           4) 支持多種工作模式:無IP地址透明工作方式(虛擬主機IP地址、隱藏MAC地址)、支持網絡地址轉換(NAT)、混雜工作模式,保證標準應用的透明接入;
           5)支持基于狀態檢測的MAC、IP、傳輸協議、傳輸端口以及通信方向的綜合報文過濾與訪問控制;
           6)防止穿透性TCP聯接:禁止內網、外網的兩個應用網關之間直接建立TCP聯接,應將內外兩個應用網關之間的TCP聯接分解成內外兩個應用網關分別到隔離裝置內外兩個網卡的兩個TCP虛擬聯接。隔離裝置內外兩個網卡在裝置內部是非網絡連接,且只允許數據單向傳輸;
           7)提供完備的日志審計功能,如時間、IP、MAC、PORT等日志信息。對通過裝置進入內網的應用數據及未通過裝置而被丟失的應用數據進行完整的紀錄,已備事后審計。
           8)具有報警功能,當發生非法入侵、裝置異常、通信中斷或丟失應用數據時,可輸出報警信息;
           9)安全、方便的維護管理方式:圖形化的管理界面。方便地對裝置進行設置,監視和控制系統運行;
           10)支持地址綁定功能,可以有效阻止非法用戶盜用合法用戶的IP地址;
           11)支持雙向地址轉換功能,可以在保障自身網絡安全的前提下向外提供服務;
           12)具有可定制的應用層解析功能,支持應用層特殊標記識別;
           13)提供基于硬件WatchDog的系統監視功能,保證系統連續穩定可靠運行;
           14)提供數據傳輸軟件和API函數接口,方便用戶進行二次系統安全隔離的改造;

           設備特點

           安全可靠

           StoneWall-2000建立在具有自主知識產權的硬件結構和安全操作系統基礎上。通過對操作系統內核的大規模裁減,剔除不安全模塊,大大加強了系統內核的安全性和抗攻擊能力,而且操作系統固化在隔離設備中,避免了因操作系統故障而導致設備工作異常。
           StoneWall-2000網絡安全隔離設備(正向型)功能比較全面,具有單向數據傳輸、狀態檢測功能、地址綁定功能、雙向地址轉換功能、雙機熱備功能、日志審計功能等,而且由于StoneWall-2000網絡安全隔離設備(正向型)使用透明接入方式,是一般用戶在正常操作時感覺不到設備的存在,這樣既不影響網絡的工作效率,又保證了更高的安全性。

           硬件控制的單向數據傳輸

           正向型網絡安全隔離設備的數據流向控制通過特定硬件設備實現,每次由外網到內網傳遞的數據不能超過1個bit,由內網到外網不限制,極大地保證了內網的安全。

           支持雙網結構

           設備內外網兩側均提供兩個網絡接口、可以支持單進/單出、雙進/雙出或雙進單出等多種接線模式,能夠適應各種需求,部署靈活方便,能夠程度節省用戶投資。

           支持雙機熱備

           不用心跳線,通過在線檢測即可將兩套獨立的隔離設備整合為一套高可用的物理隔離系統,互為備用的兩臺設備中任何一臺出現故障,另一臺設備自動接替其工作,保證提供不間斷的網絡服務;

           支持雙電源

           設備帶有兩個電源轉換器,在工作的時候,有一個電源作為主電源供電,一個作為輔電源作備份,實現了主備電源的故障自動無縫切換,切換時聲音報警,有效地提高整個電源工作的可靠性及延長整個系統的平均無故障工作時間。

           高強度的抗攻擊能力

           處于內網和外網通信通路上的網絡安全隔離設備(正向型)無形中成為攻擊的首要目標,要保護內網的安全,首先要保證網絡安全隔離設備(正向型)具有較強的抗攻擊能力,網絡安全隔離設備(正向型)采用非INTEL(及兼容)雙微處理器,減少被病毒攻擊的概率,采用自主版權的操作系統內核,取消所有網絡功能,而且設備本身沒有IP地址,使得攻擊無從下手。

           高速穩定

           StoneWall-2000網絡安全隔離設備(正向型)采用高速處理器,保證了硬件平臺的高速運轉,操作系統經過科學裁減和安全加固,保證了軟件平臺的穩定運行,再加上百兆以太網模塊,這些條件保證了高速穩定的網絡傳輸。

           防止穿透性連接,連接方向控制

           StoneWall-2000禁止內網、外網的兩個應用網關之間直接建立TCP聯接,將內外兩個應用網關之間的TCP聯接分解成內外兩個應用網關分別到隔離裝置內外兩個網卡的兩個TCP虛擬聯接。隔離裝置內外兩個網卡在裝置內部是非網絡連接,且只允許數據單向傳輸。網絡安全隔離設備對連接進行嚴格的方向控制,保證TCP連接只能由內網主機(高安全區主機)建立連接,保證內網主機不提供網絡服務,使內網主機無懈可擊;StoneWall-2000做到了禁止通過穿越安全區的穿透性訪問,同時也禁止穿越安全區的E-MAIL、WEB。

           真正支持透明接入

           StoneWall-2000網絡安全隔離設備(正向型)真正做到了透明接入,即無論使用任何功能,對正常使用網絡的合法用戶來設備是不可感知的。網絡隔離設備通過使用虛擬主機IP地址和隱藏MAC地址的方式保證了對網絡隔離設備對用戶的完全透明的工作方式,用戶無需更改原有的網絡拓撲結構,只需把網絡隔離設備置于需要保護的網絡或主機的網絡即可。


    留言框

    • 產品:

    • 您的單位:

    • 您的姓名:

    • 聯系電話:

    • 常用郵箱:

    • 省份:

    • 詳細地址:

    • 補充說明:

    • 驗證碼:

      請輸入計算結果(填寫阿拉伯數字),如:三加四=7
    在線客服
    国产农村老太xxxxhdxx_eeuss影院www在线观看_h网站_国产国拍亚洲精品mv在线观看