博九彩票

南瑞Syskeeper-2000正向隔离装置
南瑞Syskeeper-2000正向隔离装置

南京大于信息科技有公司提供南瑞Syskeeper-2000正向隔离装置价格,南瑞Syskeeper-2000正向隔离装置产品参数信息,欢迎您来电咨询南瑞Syskeeper-2000正向隔离装置。
  • 产品说明
  • 技术参数
  • 资料下载

   南瑞Syskeeper-2000正向隔离装置是位于两个不同安全防护等级网络之间的安全防护装置,用于高安全区到低安全区的单向数据传递。装置采用电力专用隔离卡,以非网络传输方式实现这两个网络间信息和资源安全传递,可以识别非法请求并阻止超越权限的数据访问和操作,保障电力系统的安全稳定运行。

  产品特点

  安全裁剪内核,系统的安全性和抗攻击能力强

  为了保证系统安全的最大化,装置已经将嵌入式内核进行了裁剪和优化。目前,内核中只包括用户管理﹑进程管理,裁剪掉TCP/IP协议栈和其它不需要的系统功能,进一步提高了系统安全性和抗攻击能力,以防黑客对操作系统的攻击,并有效抵御Dos/DDos攻击。

  数据单向传输控制

  物理上控制反向传输芯片的深度,在硬件上保证从低安全区到高安全区的TCP应答禁止携带应用数据,大大增强了高安全区业务系统的安全性。在物理上实现了数据流的纯单向传输,数据只能从高安全区流向低安全区。

  割断穿透性的TCP连接

  网络安全隔离装置(正向型)采用截断TCP连接的方法,剥离数据包中的TCP/IP头,将内网的纯数据通过正向数据通道发送到外网,同时只允许应用层不带任何数据的TCP包的控制信息传输到内网,保护内网监控系统的安全性。

  基本安全功能丰富,可实现在网络中的快速部署

  采用综合过滤技术,在链路层截获数据包,然后根据用户的安全策略决定如何处理该数据包;实现了MAC与IP地址绑定,防止IP地址欺骗;支持静态地址映射(NAT)以及虚拟IP技术;具有可定制的应用层解析功能,支持应用层特殊标记识别,为用户提供一个全透明﹑安全﹑高效的隔离装置。

  独特的自适应技术

  采用独特的自适应技术,装置没有IP地址,隐藏MAC地址,非法用户无法对装置进行网络攻击,有效的提高了系统安全性。

  网络数据处理流畅,不会成为网络通讯瓶颈

  采用国产高性能RISC体系结构CPU,内核使用高效的过滤算法,充分发挥良好的硬件性能,采用高速传输芯片实现数据的高速安全传输,不会造成网络通讯的瓶颈。

  丰富的通信工具软件和API函数接口

  南瑞Syskeeper-2000正向隔离装置提供了丰富的通信工具软件和API函数接口,方便用户进行电力监控系统安全隔离改造。

  丰富的电力监控系统安全改造经验

  南瑞Syskeeper-2000正向隔离装置与南瑞所有的监控系统(包括网、省调、地调、县调和变电站SCADA系统以及水电、火电监控系统)进行了安全改造和现场的实际运行;同时与国内外主流的监控系统厂商进行了广泛、深入的合作(国内:包括东方电子、鲁能积成、上海申贝等;国外:阿尔斯通监控系统、原CAE公司监控系统、PI实时数据库、ValmetSCADA系统等),保证电力监控系统安全防护工程的顺利实施。

  操作简单的图形化用户界面

  南瑞Syskeeper-2000正向隔离装置提供了友好的图形化用户界面,可以进行全新的可视化管理与配置。整个界面使用全中文化的设计,通过友好的图形化界面,网络管理员可以很容易地定制安全策略,并对系统进行维护管理。用户只需进行简单的培训就可以完成对隔离设备的管理与配置。

  完善的日志审计功能

  日志是发现攻击﹑发现系统漏洞和记录攻击证据的重要手段。隔离设备内、外网各板载安全存储区用于系统日志的记载,循环更新保持最新的系统日志,同时支持专用网络方式将日志发送到后台日志处理程序,供用户分析使用。

  100MLAN环境下,数据包吞吐量98Mbps(100条安全策略,1024字节报文长度)
 
  数据包转发延迟:<10ms(100%负荷)
 

  满负荷数据包丢弃率:0 

   一、部署方式:

 
  内网与外网在不同网段,网闸在其中起到隔离和路由的作用。服务器部署在内网,其他终端电脑通过网闸访问服务器,网络拓扑如下图。
 
  二、配置要求:
 
  外网客户端PC与内网服务器192.168.1.200的22334号TCP端口通信。要达到通过访问网闸外网业务口22334端口实现访问内网服务器22334端口的效果。
 
  三、配置流程:
 
  首先保证外网客户端PC到网闸外网业务口能通,网闸内网业务口到内网服务器能通;配置内网-定制访问-服务端配置;配置外网-定制访问-客户端配置。
 
  四、配置步驟:
 
  (1)登录网闸内网管理系统,网闸服务端任务配置:服务端-定制访问-TCP访问,输入服务端任务号(注意定制访问TCP任务号必须唯一)。
 
  (2)登录网闸外网管理系统,网闸客户端任务配置:客户端-定制访问-TCP普通访问,输入服务端任务号(注意:必须和服务端保持一致)。
 
  这样,外网客户端PC就可以通过访问网闸外网业务口10.1.5.254的22334端口来访问内网服务器192.168.1.200的22334端口。同样,内网PC客户端要访问外网服务器,只要将外网服务器设置为服务端,内网设置成客户端,访问内网业务口192.168.1.1即可实现。
 
  以上就是网闸设备在内外网隔离中的简单应用,这样既保证了内外网的安全隔离,又能够实现内外网实时、高速的数据交换,提高了工作效率。
产品推荐

业务咨询1

业务咨询2

技术咨询

售后咨询

友情链接:秒速时时彩  秒速牛牛开奖网  秒速时时彩  秒速牛牛  秒速时时彩开奖网  秒速时时彩  

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!