调度数据网屏及电力系统二次安防设备

全国咨询热线:

18963614580

热门搜索: 10KV二次安防屏、35KV二次安防屏、二次安防屏
正向隔离装置

正向隔离装置

介绍关于正向隔离装置相关信息。

咨询热线:18963614580

立即咨询

产品详情

络安全隔离装置(正向型)应用于电力监控系统生产控制大区到管理信息大区的单向数据传输。装置采用非网络传输的方式实现两网络之间的资源和信息共享,同时可以识别非法请求并阻止超越权限的数据访问和操作,抵御对电力网络系统的恶意攻击事件,从而保障电力系统的安全稳定运行。 经过长期测试,该设备具有很好的稳定性和可靠性,同时可以满足客户需要的执行性能。

2、主要技术参数


(1)百兆型
功率:30W
数据包吞吐量:≥470Mbps
数据转发延时:≤1ms
满负荷丢包率:0

(2)千兆型
功率:45W
数据包吞吐量:≥860Mbps
数据转发延时:≤1ms
满负荷丢包率:0

正向隔离装置的应用系统由内网客户端、正向隔离装置和外网服务器组成。其中内网是指生产控制大区,外网是指管理信息大区。正向隔离装置的方向性主要体现在仅允许由其内网侧向外网侧发起连接以及数据流从内网流向外网的单向性。正向隔离装置在内外网之间实现协议转换、信息流访问控制、内容过滤和信息交换的功能。
装置内部原理框图由内外网CP和隔离岛组成,如附录A图A2所示。正向隔离装置内部必须采用“双中央处理器(CPU)十隔离岛”的方式实现即内外网的数据处理由两个物理独立的CPU分别进行,两个CPU之间的数据交互通过隔离岛采用私有的协议进行交互。正向隔离装置通过两个CPU和隔离岛的配合完成了协议转换的功能,协议转换是指协议的剥离和重建,在隔离产品一端,把基于网络的公用协议中的应用数据剥离出来,封装为系统专用协议传递至隔离产品另一端,再将专用协议剥离,并封装成需要的格式。

正向隔离装置对隔离岛的要求是:①提供唯一可信物理通道;②采用私有协议实现;③无网络协议栈;④任一时刻只与一侧相连。当内网需要有数据到达外网的时候,内网的客户端立即发起对隔离设备的数据连接,隔离设备将所有的协议剥离,将原始的纯数据写人高速数据传输通道,此时外网无法通过隔离岛与内网进行数据交互。一旦数据完全写人安全隔离设备的单向安全通道,隔离设备内网侧立即中断与内网的连接,将单向安全通道内的数据推向外网侧,外网侧收到数据后发起对外网的数据连接。当外网的应答数据需要传输到内网的时候,需要通过隔离装置的专用安全通道进行数据摆渡,传输原理与上述相同。

3、产品特点
为了保证系统安全的最大化,本产品已经将嵌入式内核进行了裁剪和优化。目前,内核中只包括用户管理、进程管理,裁剪掉TCP/IP 协议栈和其它不需要的系统功能,进一步提高了系统安全性和抗攻击能力,免于黑客对操作系统的攻击,并有效抵御 Dos/DDos 攻击
物理上控制反向传输芯片的深度,在硬件上保证丛低安全区到高安全区的TCP应答禁止携带应用数据,大大增强了高安全区业务系统的安全性。在物理上实现了数据流的纯单向传输,数据只能从内网流向外网。
本产品采用截断TCP 连接的方法,剥离数据包中的TCP/IP 头,将内网的纯数据通过正向数据通道发送到外网,同时只允许应用层不带任何数据的TCP 包的控制信息传输到内网,保护内网监控系统的安全性。
本产品采用基于状态检测技术的报文过滤技术,可以对出入报文的MAC 地址、IP 地址、协议和传输端口、通信方向、应用层标记等进行高速过滤。
本产品完全支持透明工作模式,隔离装置本身没有IP 地址,MAC 地址隐藏(无法通过标准的网络扫描方式获得),极大地提高了隔离产品的安全性。同时还支持多种网络地址转换技术(NAT),包括静态地址转换、地址池和动态地址转换技术,充分隐藏内网监控系统的网络地址,保证内网监控系统的安全性。
本产品采用综合过滤技术,在链路层截获数据包,然后根据用户的安全策略决定如何处理该数据包;实现了MAC 与IP 地址绑定,防止IP 地址欺骗;支持静态地址映射(NAT)以及虚拟IP 技术;具有可定制的应用层解析功能,支持应用层特殊标记识别,为用户提供一个全透明﹑安全﹑高效的隔离装置。
本产品提供了友好的图形化用户界面,可以进行全新的可视化管理与配置。整个界面使用全中文化的设计,通过友好的图形化界面,网络管理员可以很容易地定制安全策略和对系统进行维护管理。用户只需进行简单的培训就可以完成对隔离设备的管理与配置。
日志在设备每天的运行中起着很重要的作用,由于许多攻击﹑系统漏洞不具备机器可分析的特征,或者新的攻击的特征还不为人所知,因此,日志是发现攻击﹑发现系统漏洞和记录攻击证据的重要手段。隔离设备内、外网各板载安全存储区用于系统日志的记载,循环更新保持最新的系统日志。同时支持专用网络方式将日志发送到后台日志处理程序,供用户分析使用,日志规范符合《电力二次系统安全告警日志格式规范》,可以接入电力监控系统内网络安全管理平台集中监视。
上一篇:返回列表
下一篇:反向隔离装置

留言列表

发表留言

真诚期待与您的合作

获取报价·了解更多业务·7*24小时专业服务

联系我们