• <samp id="26oiw"><rt id="26oiw"></rt></samp>
  • 產品展示
    PRODUCT DISPLAY
    聯系電話

    電話:
    025-86380932傳真:
    86-025-86644313

    產品展示您現在的位置: 首頁 > 產品展示 > 縱向加密安全隔離裝置 > 科東 > Stonewall-2000科東 網絡安全物理隔離百兆 正向

    科東 網絡安全物理隔離百兆 正向

    簡要描述:

    oneWall-2000網絡安全隔離設備(正向型)是由中國電力科學研究院下屬電網所/北京科東電力控制系統有限責任公司自主開發研制,具有物理隔離能力的網絡安全設備,具有操作簡便、高性能、高可靠性等特點。

    分享到:
    在線咨詢 點擊收藏

    網絡安全隔離設備(正向型)采用軟、硬結合的安全措施,在硬件上使用雙嵌入式計算機結構,通過安全島裝置通信來實現物理上的隔離;在軟件上,采用綜合過濾、訪問控制、應用代理技術實現鏈路層、網絡層與應用層的隔離。在保證網絡透明性的同時,實現了對非法信息的隔離。

    StoneWall-2000網絡安全隔離設備(正向型)已經通過國調中心的測試,并獲得了**部計算機信息系統安全產品質量監督檢驗中心的檢驗報告和**部頒發的銷售許可證,銷售許可證號:XKC30259。

    基本功能

    1) 完全滿足《全國電力二次系統安全防護總體方案》標準要求,并通過**部、國家電力調度通信中心、**信息安全評測中心的檢測;
    2) 實現兩個安全區之間的非網絡方式的安全的數據交換,并且保證安全隔離裝置內外兩個處理系統不同時連通;
    3) 應用層返回確認字節數為1bit;
    4) 支持多種工作模式:無IP地址透明工作方式(虛擬主機IP地址、隱藏MAC地址)、支持網絡地址轉換(NAT)、混雜工作模式,保證標準應用的透明接入;
    5)支持基于狀態檢測的MAC、IP、傳輸協議、傳輸端口以及通信方向的綜合報文過濾與訪問控制;
    6)防止穿透性TCP聯接:禁止內網、外網的兩個應用網關之間直接建立TCP聯接,應將內外兩個應用網關之間的TCP聯接分解成內外兩個應用網關分別到隔離裝置內外兩個網卡的兩個TCP虛擬聯接。隔離裝置內外兩個網卡在裝置內部是非網絡連接,且只允許數據單向傳輸;
    7)提供完備的日志審計功能,如時間、IP、MAC、PORT等日志信息。對通過裝置進入內網的應用數據及未通過裝置而被丟失的應用數據進行完整的紀錄,已備事后審計。
    8)具有報警功能,當發生非法入侵、裝置異常、通信中斷或丟失應用數據時,可輸出報警信息;
    9)安全、方便的維護管理方式:圖形化的管理界面。方便地對裝置進行設置,監視和控制系統運行;
    10)支持地址綁定功能,可以有效阻止非法用戶盜用合法用戶的IP地址;
    11)支持雙向地址轉換功能,可以在保障自身網絡安全的前提下向外提供服務;
    12)具有可定制的應用層解析功能,支持應用層特殊標記識別;
    13)提供基于硬件WatchDog的系統監視功能,保證系統連續穩定可靠運行;
    14)提供數據傳輸軟件和API函數接口,方便用戶進行二次系統安全隔離的改造;


    設備特點
    安全可靠

    StoneWall-2000建立在具有自主知識產權的硬件結構和安全操作系統基礎上。通過對操作系統內核的大規模裁減,剔除不安全模塊,大大加強了系統內核的安全性和抗攻擊能力,而且操作系統固化在隔離設備中,避免了因操作系統故障而導致設備工作異常。

    StoneWall-2000網絡安全隔離設備(正向型)功能比較全面,具有單向數據傳輸、狀態檢測功能、地址綁定功能、雙向地址轉換功能、雙機熱備功能、日志審計功能等,而且由于StoneWall-2000網絡安全隔離設備(正向型)使用透明接入方式,是一般用戶在正常操作時感覺不到設備的存在,這樣既不影響網絡的工作效率,又保證了更高的安全性。

    硬件控制的單向數據傳輸
    正向型網絡安全隔離設備的數據流向控制通過特定硬件設備實現,每次由外網到內網傳遞的數據不能超過1個bit,由內網到外網不限制,極大地保證了內網的安全。

    支持雙網結構
    設備內外網兩側均提供兩個網絡接口、可以支持單進/單出、雙進/雙出或雙進單出等多種接線模式,能夠適應各種需求,部署靈活方便,能夠程度節省用戶投資。

    支持雙機熱備
    不用心跳線,通過在線檢測即可將兩套獨立的隔離設備整合為一套高可用的物理隔離系統,互為備用的兩臺設備中任何一臺出現故障,另一臺設備自動接替其工作,保證提供不間斷的網絡服務;

    支持雙電源
    設備帶有兩個電源轉換器,在工作的時候,有一個電源作為主電源供電,一個作為輔電源作備份,實現了主備電源的故障自動無縫切換,切換時聲音報警,有效地提高整個電源工作的可靠性及延長整個系統的平均無故障工作時間。

    高強度的抗攻擊能力
    處于內網和外網通信通路上的網絡安全隔離設備(正向型)無形中成為黑客攻擊的首要目標,要保護內網的安全,首先要保證網絡安全隔離設備(正向型)具有較強的抗攻擊能力,網絡安全隔離設備(正向型)采用非INTEL(及兼容)雙微處理器,減少被病毒攻擊的概率,采用自主版權的操作系統內核,取消所有網絡功能,而且設備本身沒有IP地址,使得黑客攻擊無從下手。

    高速穩定
    StoneWall-2000網絡安全隔離設備(正向型)采用高速處理器,保證了硬件平臺的高速運轉,操作系統經過科學裁減和安全加固,保證了軟件平臺的穩定運行,再加上百兆以太網模塊,這些條件保證了高速穩定的網絡傳輸。

    防止穿透性連接,連接方向控制
    StoneWall-2000禁止內網、外網的兩個應用網關之間直接建立TCP聯接,將內外兩個應用網關之間的TCP聯接分解成內外兩個應用網關分別到隔離裝置內外兩個網卡的兩個TCP虛擬聯接。隔離裝置內外兩個網卡在裝置內部是非網絡連接,且只允許數據單向傳輸。

    網絡安全隔離設備對連接進行嚴格的方向控制,保證TCP連接只能由內網主機(高安全區主機)建立連接,保證內網主機不提供網絡服務,使內網主機無懈可擊;StoneWall-2000做到了禁止通過穿越安全區的穿透性訪問,同時也禁止穿越安全區的E-MAIL、WEB。

    真正支持透明接入
    StoneWall-2000網絡安全隔離設備(正向型)真正做到了透明接入,即無論使用任何功能,對正常使用網絡的合法用戶來設備是不可感知的。網絡隔離設備通過使用虛擬主機IP地址和隱藏MAC地址的方式保證了對網絡隔離設備對用戶的完全透明的工作方式,用戶無需更改原有的網絡拓撲結構,只需把網絡隔離設備置于需要保護的網絡或主機的網絡即可。

    具有內外網絡接口通信狀態指示燈
    正向型網絡安全隔離設備在前面板上提供電源指示燈、10M/100M自適應網卡連接狀態,傳輸速率指示燈,便于用戶監控及故障診斷。

    l 國內*家采用雙主機結構安全島技術,獲得國家專,*個取得國調檢測證明

    l 采用非intel(及兼容)雙微處理器,內置硬件watchdog

    l 使用經過裁剪的安全操作系統,設備本身沒有ip地址,使得黑客攻擊無從下手

    l 通過特有的硬件實現數據流向控制

    l 支持雙機熱備結構,不用心跳線通過在線檢測即可將兩套獨立的隔離設備整合為一套高可用的物理隔離系統

    l 支持單進/單出、雙進/雙出或雙進單出等多種接線模式,部署靈活方便

    l 數字簽名驗證技術,簽名采用非對稱加密算法,考慮加密強度的要求,采用rsa加密算法

    1.電力信息網絡的安全隱患 
    1.1 結構復雜 
    電力信息網絡的工作十分繁雜,為此涉及到大量的數據信息,而每一個數據信息的運算背后后關系到電力信息系統的業務工作,如果這些數據受到外界的攻擊,發生了絲毫差錯的話,就會危及影響到整個電力系統的發展。 
    1.2 缺少防護 
    電力信息網絡安全問題直接關系到我國電力企業的發展前景,可以說在電力系統中占有著舉足輕重的地位,然而,與其重要性十分不相匹配的是,我國電力信息網絡缺少足夠的防護措施,始終處于一種暴露狀態,一旦有不法分子侵入信息網,將會控制到電力系統的數據,給電力系統工作帶來損害。 
    1.3 認知不足 
    我國電力系統的很多業務人員工作年限都非常長,不缺乏實際工作的經驗,但是由于年齡增加,對于新事物的接受能力越來越弱,對于先進科學技術與科學設備的應用能力較差,且缺乏對其重要性的認知,因此其技術水平仍然止步不前。在工作上難以得心應手,而且沒有良好的、積極的工作態度。 
    2. 網絡安全隔離技術的概述 
    網絡隔離技術所利用的原理是,將兩個,或者兩個以上的計算機或網絡,處于一種斷開連接的狀態,即使如此,仍然能夠實現信息交換與資源共享。那就意味著,一旦將安全隔離技術應用在電力信息網絡時,就對電力信息網絡實行了物理隔離,讓其既能在安全的環境下繼續工作,又能保障不受網絡穩定性的影響,提高信息交換與資源共享的效率。保證了數據的準確性,也就保障了電力系統服務工作的質量。目前我國網絡安全防護工作主要還是采用病毒軟件、防火墻等工具方式進行,防病毒軟件的應用是安全防護的常用措施,針對性很強,但是需要不斷更新。相比而言,安全隔離技術是具有很大優勢的,如何將安全隔離技術優勢發揮到大,就要在實際應用中保證技術的合理與達標。 
    3. 安全隔離技術在電力信息網絡安全防護工作中的應用分析 
    3.1 通用網閘類技術 
    通用網閘類技術指的是利用兩個完全獨立的計算機來處理系統兩端連接的不同安全等級的網絡,這樣的話,在兩套完全不一樣的系統中,進行數據的交換往來,就能夠確保內網、外網都做到同步隔離。通過對http協議進行數據分析,來實現數據訪問安全的控制。 
    3.2 雙網隔離技術 
    “網閘類技術的安全強度能夠滿足信息網隔離要求,但這種技術適合于各個業務系統分別布置在不同的分級區域中,而且這種裝置還無法對數據庫通信協議進行解析和強過濾,不能滿足現有電力信息內外雙網隔離的架構與需求。”[1]與網閘類技術相比,雙網隔離技術在應用強度上要更勝*,將電力信息系統中不同業務信息進行分類處理,采取內外雙網方式進行隔離,信息外網與因特網采用防火墻相連,安全防御的等級較低,容易受到病毒等因素的危害,但是外網與內網之間不存在網絡關系,所以內網的安全防護等級非常高,適宜存儲電力系統中各業務的重要數據。 
    3.3 其它常見安全隔離技術 
    除了上述兩種隔離技術,數據庫審計類技術和隔離類技術也較為常見,審計類技術主要是指對一般數據庫服務器上的代理作出監測,采用基于協議解析的技術路線對數據庫日志進行旁路分析與記錄。 
    結論 
    “目前我國電力企業信息系統安全事故頻發”[2],這充分說明我國在電力信息網絡化的工作中做的仍不到位,電力事業直接影響著我國經濟水平的提升發展,關系到人民日常生活的用電安全,因此“電力企業需要高度重視信息網絡安全”[3]工作,針對目前出現的問題,做好切實有效的防護,利用安全隔離技術讓信息化系統變得更加高校安全,為用戶提供放心滿意的供電服務。


    留言框

    • 產品:

    • 您的單位:

    • 您的姓名:

    • 聯系電話:

    • 常用郵箱:

    • 省份:

    • 詳細地址:

    • 補充說明:

    • 驗證碼:

      請輸入計算結果(填寫阿拉伯數字),如:三加四=7
    在線客服
    国产农村老太xxxxhdxx_eeuss影院www在线观看_h网站_国产国拍亚洲精品mv在线观看