• <samp id="26oiw"><rt id="26oiw"></rt></samp>
  • 產品展示
    PRODUCT DISPLAY
    聯系電話

    電話:
    025-86380932傳真:
    86-025-86644313

    產品展示您現在的位置: 首頁 > 產品展示 > 縱向加密安全隔離裝置 > 科東 > Stonewall-2000科東 物理隔離Stonewall-2000 百兆反向

    科東 物理隔離Stonewall-2000 百兆反向

    簡要描述:

    StoneWall-2000網絡安全隔離設備(反向型)是由中國電力科學研究院下屬電網所-北京科東電力控制系統有限責任公司自主開發研制,具有物理隔離能力的網絡安全設備,具有操作簡便、高性能、高可靠性等特點。

    分享到:
    在線咨詢 點擊收藏

    1、StoneWall-2000網絡安全隔離設備(反向型)的基本功能和特性

    基本功能

    具有基于非對稱加密算法(1024位RSA)數字簽名和驗證功能

    通過自動調用殺毒軟件查殺病毒

    通過對文本數據進行全角檢查、對二進制數據進行病毒粉碎,進一步防毒

    在配套軟件的配合下,實現可信數據由外網到內網的自動或手動傳輸

    自動傳遞的文件任務可定制,支持更新檢查、增量發送

    任務發送情況有日志記錄,可隨時查閱

    支持透明連接。網絡安全隔離設備(反向型)接入網絡,無需對網絡的結構及設置做任何改動

    支持狀態檢測功能

    支持地址綁定功能,可以有效阻止非法用戶盜用合法用戶的IP地址

    支持雙向地址轉換功能,可以在保障自身網絡安全的前提下向外提供服務

    支持雙機熱備功能

    支持日志審計功能,方便管理員的工作,加強網絡的安全性

    優化、加固的系統內核

    在操作簡便和安全穩定之間達到了*和平衡

    2 StoneWall-2000網絡安全隔離設備(反向型)特性

    安全可靠

    StoneWall-2000建立在具有自主知識產權的安全操作系統基礎上。通過對操作系統內核的大規模裁減,剔除不安全模塊,大大加強了系統內核的安全性和抗攻擊能力,而且操作系統固化在隔離設備中,避免了因操作系統故障而導致設備工作異常。

    StoneWall-2000網絡安全隔離設備(反向型)功能比較全面,具有任務定制、文件式匹配、狀態檢測功能、地址綁定功能、雙向地址轉換功能、雙機熱備功能、日志審計功能等,而且由于StoneWall-2000網絡安全隔離設備(反向型)使用透明接入方式,是一般用戶在正常操作時感覺不到設備的存在,這樣既不影響網絡的工作效率,又保證了更高的安全性。

    高速穩定

    StoneWall-2000網絡安全隔離設備(反向型)采用高速處理器,保證了硬件平臺的高速運轉,操作系統經過適當裁減和安全加固,保證了軟件平臺的穩定運行,再加上百兆以太網模塊,這些條件保證了高速穩定的網絡傳輸。

    硬件數據流向控制

    經過網絡安全隔離設備(反向型)的數據流向控制是通過特有的硬件實現的硬控制,數據只能有外網流向內網,保證內部系統的安全;

    具有內外網絡接口通信狀態指示燈

    高強度的抗攻擊能力

    處于內網和外網通信通路上的網絡安全隔離設備(反向型)無形中成為黑客攻擊的首要目標,要保護內網的安全,首先要保證網絡安全隔離設備(反向型)具有較強的抗攻擊能力,網絡安全隔離設備(反向型)采用非INTEL(及兼容)雙微處理器,減少被病毒攻擊的概率,采用自主版權的操作系統內核,取消所有網絡功能,而且設備本身沒有IP地址,使得黑客攻擊無從下手。

    嵌入式病毒查殺

    在發送文件時,發送端軟件調用本地安裝的殺毒軟件的殺毒引擎對文件進行掃描并查殺病毒。通過病毒檢查后的文件,才會由發送端軟件發送到內網,保證內網的安全。通過升級本地殺毒軟件,保證病毒檢查查殺病毒的能力。

    數字簽名驗證技術

    反向型隔離設備保留了正向隔離設備綜合過濾功能,確保內網的安全。在此基礎上,通過綜合過濾的報文,需要通過StoneWall-2000反向型網絡安全隔離設備的數字簽名驗證,才可以通過反向隔離設備進入內網,這種數字簽名采用非對稱數字加密技術(1024bit RSA算法),可以防止非法用戶合法用戶向內網發送文件。

    配套軟件在發送數據時自動添加數字簽名。

    雙字節轉換及檢查技術

    通過數字簽名驗證的文本報文,需要通過StoneWall-2000網絡安全隔離設備(反向型)的雙字節檢查,才能***終進入內網,通過雙字節檢查,可以保證進入內網的數據為純文本數據,而且這種文本數據中的腳本數據也是不能運行的全角數據,可以防止病毒進入內網。

    病毒粉碎技術

    發送端軟件在發送二進制文件數據時,自動在數據報的特定位置依據專門的算法插入破壞字節以破壞病毒的結構。在StoneWall-2000反向網絡安全隔離設備上,通過數字簽名驗證的二進制數據報文,才能進入內網絡。進入內網的報文將被以二進制文件格式存放,接收端的應用程序用的API函數讀出讀取二進制文件,去掉其中的破壞字節,并直接使用該數據進行運算,通過對相應字節的校驗,可以檢測出文件是否在內網側被病毒感染過。病毒粉碎技術保證病毒進入內網時已經在結構上被破壞掉,無法工作。

    隨著國家大力發展清潔能源,風(光伏)電場建設日新月異。隨著計算機技術、通信技術和網絡技術的發展,電場電力系統結構也日益復雜,電場生產控制及管理已經完全依賴于計算機監控系統和數據通信網絡系統。尤其隨著現在電場跨地域建設和管理,相對封閉的電場生產控制系統與外界的越來越緊密,電場生產控制系統遭遇人為破壞的風險大大增加,加上為了提高電場管理效率,電場大量采用跨地域遠程控制。這些都對電場生產控制系統和數據通信網絡系統的安全性、可靠性、實時性提出了新的挑戰。 
    2 設計應用 
    沒有安裝隔離網閘的電場內部生產控制系統與數據通信網絡系統直接互聯,而數據通信網絡為滿足遠程監控的需要通過Internet網為上級提供數據。這樣的網絡框架很容易使得電場生產控制系統遭受到黑客或者惡意代碼對電力二次系統的侵害,從而引發電力系統故障。如圖1所示。 
    為解決以上安全問題,在電場安裝配置正向物理隔離網閘,從物理上隔斷電場內部生產控制系統與數據通信網絡的直接互聯(如圖2所示)。具體部署如下: 
    (1)在對外數據服務器與生產數據服務器之間架設數據采集服務器,數據采集服務器接入電場內部生產控制系統并完成數據采集工作; 
    (2)在數據采集服務器與對外數據服務器之間架設物理隔離網閘以實現數據通信網絡系統與電場內部生產控制系統在物理上的隔離。 
    具體工作方式如下: 
    (1)根據電場內部生產控制系統采用的不同數據協議(風電場一般為OPC協議,光伏電場一般采用104規約)制定數據采集軟件,并部署在數據庫采集服務器上,將采集到的數據放到制定的文件夾下面。在數據采集服務器上安裝物理隔離網閘配套的客戶端軟件,通過客戶端軟件找到數據采集服務器,并找到制定文件夾下的文檔; 
    (2)對物理隔離網閘、數據采集服務器、對外數據服務器配置網絡環境; 
    (3)在對外數據服務器上安裝部署物理隔離網閘配套的服務端軟件,監聽客戶端軟件,接收傳輸過來的文檔;在對外數據服務器上安裝部署數據解析程序,對接收到的文檔進行數據解析并插入到相應的數據庫中,為遠程提供數據支持。 
    3 測試結果 
    在新疆某個電場進行了長達一年的測試,試運行過程中無數據丟失、保證了內外網的安全可靠。具體測試結果如下: 
    (1)數據采集程序采集到數據并按照規定的格式生成了txt文檔,且放到了文件夾txtFile下面;通過物理隔離網閘客戶端軟件傳輸txt文檔,結果如圖3所示。 
    (2)對外服務器通過數據解析程序將文件夾下的txt文檔解析并把數據插入到數據庫中。通過隔離網閘服務端軟件監聽客戶端軟件并接收txt文檔,結果如圖4所示。


    留言框

    • 產品:

    • 您的單位:

    • 您的姓名:

    • 聯系電話:

    • 常用郵箱:

    • 省份:

    • 詳細地址:

    • 補充說明:

    • 驗證碼:

      請輸入計算結果(填寫阿拉伯數字),如:三加四=7
    在線客服
    国产农村老太xxxxhdxx_eeuss影院www在线观看_h网站_国产国拍亚洲精品mv在线观看