南京热门南瑞反向隔离SYSKEEPER-2000 安全防护强度高

反向隔离装置的前面板图如图 2 所示。前面板有 8 个指示灯,分别是电源指


示灯、内网灯、外网灯、告警灯、加密卡状态灯、数据加密灯、智能卡读写器状 态灯、智能卡读写灯。内网灯亮表示有数据从内网传输到外网;外网灯亮表示有 数据从外网传输到内网,如果内外网数据传输的流量太小,可能观察不到内外网 灯的闪烁,此时可以根据后面板网卡指示灯的情况观察是否有数据接收和发送。 告警灯亮并伴有声音告警表示隔离装置正受到网络恶意攻击。加密卡状态灯亮表 示隔离装置内置有数据加密卡,数据加密灯闪烁表示加密卡正在加解密数据;智 能卡读写器状态灯闪烁表示隔离装置内置有智能卡读写器,智能卡读写器状态灯 亮表示智能卡读写器插槽中有智能 IC 卡,智能卡读写灯亮表示智能卡上的用户 数据正在被读取。


图 2 SysKeeper-2000 网络安全隔离装置(反向型)前面板图


后面板图如图 3 所示。隔离装置设计有双电源,一个电源作为主电源供电, 另一个作为辅电源备份,两个电源可以在线无缝切换。内网配置口用来监控内网 侧的状态信息;外网配置口用来配置反向隔离装置,并监控内网侧的状态信息。 内网网口用来连接内网;外网网口用来连接外网。内外网口的网卡指示灯绿灯亮 表示网口与网络正确连接;黄灯亮表示网络速率是 100M,暗表示网络速率是
10M,闪烁表示有数据正在接收或发送。双机接口支持隔离装置的双机热备。告 警接口支持使用专用协议输出报警信息。

图 3 SysKeeper-2000 网络安全隔离装置(反向型)后面板图
南京热门南瑞反向隔离SYSKEEPER-2000
5.3 日志审计



隔离装置随机配置光盘上带有“日志审计系统”软件。可以接收隔离装置输 出的系统日志,方便用户查看隔离装置的运行状态。
具体使用方法如下所述:


1、配置日志输出专用规则,保证内网日志服务器和隔离装置通讯正常。规 则名为“syslog”,协议类型为 UDP,内网 IP 地?}为日志服务器的 IP 地?}, 内网端口为 514,内网 MAC 地?}、外网虚拟 IP 根据实际网络环境设置;内 网虚拟 IP、外网 IP 地?}、外网端口、外网 MAC 地?}设置为合法参数即可。 完成上述规则设置后,在日志服务器上能够 ping 通外网虚拟 IP,表示规则




设置正确,外网虚拟 IP 地?}实际上就是软件中显示的日志发送主机的 IP。


2、将“日志审计系统”软件安装到内网日志服务器上,设置好日志文件的 保存位置,启动软件开始接收系统日志。注意:“日志审计系统”软件接收 端口锁定为 UDP 协议 514 端口,请保证日志服务器上此协议端口能够使用。

图 38 日志窗口
南京热门南瑞反向隔离SYSKEEPER-2000
环境条件
序号
名称
单位
数值
1
环境温度
设备储存温度

?40~+55
设备工作温度
-10~+55
2
大气压力
kPa
70~106
3
海拔
m
3000
4
相对湿度

10~95
5
耐受地震能力
水平加速度
m/s2
0.3g
垂直加速度
m/s2
0.15g
南京热门南瑞反向隔离SYSKEEPER-2000
5.1 串口故障诊断



用户在配置隔离装置的时候,如果出现串口连接反复失败的情况,可能是由 于以下原因造成,请按照以下步骤对串口进行诊断:
1、串口的 COM 端口选择不正确。查看串口配置线与计算机的哪一个串口连 接。一般来说计算机自带的串口 A 为 COM1,串口 B 为 COM2。如果是使用串口卡 或 USB 转串口线额外增加的串口,需要打开“设备管理器”,在端口选项下具体 查看串口使用的 COM 端口,确认 COM 端口选择正确。
2、隔离装置配置串口故障。将超级终端的速率设置为‘115200’,数据流控 制设置为‘无’。重新启动隔离装置,在超级终端窗口观察隔离装置的启动信息。 如果能够观察到启动信息?}且没有反复重启现象,说明配置计算机串口与隔离装 置串口连接正确;如果内外网有一个不能观察到启动信息,说明此配置串口故障; 如果内外网都不能观察到启动信息,请确定计算机串口能够正常使用。
3、配置计算机串口兼容性不好。如果能够观察到启动信息?}且没有反复重 启现象,但是使用配置软件始终无法连接到隔离装置,请在配置计算机的“设备 管理器”的端口选项下将相应的 COM 端口速率设置为‘115200’,数据流控制设 置为‘无’后再次重试。
4、隔离装置负荷较重。隔离装置负荷较重时,CPU 使用率过高,串口通讯 进?{可能无法及时得到 CPU 响应。建议选择隔离装置负荷较轻时重试。
5、隔离装置反复重启。在超级终端窗口观察隔离装置的启动信息,确认隔 离装置反复重启,请与本公司联系。