南京科东隔离装置销售价格 安全防护强度高

2.4?设备特点
2.4.1?安全可靠
StoneWall-2000建立在具有自主知识产权的安全操作系统基础上。通过对操作系统内核的大规模裁减,剔除不安全模块,大大加强了系统内核的安全性和抗攻击能力,而且操作系统固化在隔离设备中,避免了因操作系统故障而导致设备工作异常。
StoneWall-2000网络安全隔离设备(反向型)功能比较全面,具有任务定制、文件名模式匹配、状态检测功能、地址绑定功能、双向地址转换功能、双机热备功能、日志审计功能等,而且由于StoneWall-2000网络安全隔离设备(反向型)使用透明接入方式,是一般用户在正常操作时感觉不到设备的存在,这样既不影响网络的工作效率,又保证了更高的安全性。
2.4.2?数字签名验证技术?
签名应采用非对称加密算法,考虑加密强度的要求,统一要求采用RSA加密算法,然后用RSA公私钥对中的私钥对摘要数据进行加密,将密文做为签名附在数据后,反向型隔离设备在收到数据后,用相同公私钥对中的公钥对签名数据解密,对比计算出的摘要,完成对发送文件的验证。
2.4.3?双字节转换及检查技术
????通过数字签名验证的文本报文,需要通过StoneWall-2000网络安全隔离设备(反向型)的双字节检查,才能终进入内网,通过双字节检查,可以保证进入内网的数据为纯文本数据,而且这种文本数据中的脚本数据也是不能运行的全角数据,可以防止病毒进入内网。
2.4.4?硬件的数据流向控制
经过网络安全隔离设备(反向型)的数据流向控制是通过特有的硬件实现的硬控制,数据只能有外网流向内网,防止在安装反向隔离设备后为正向数据流动提供后门。
2.4.5?高强度的抗攻击能力
处于内网和外网通信一通路上的网络安全隔离设备(反向型)无形中成为黑客攻击的首要目标,要保护内网的安全,首先要保证网络安全隔离设备(反向型)具有较强的抗攻击能力,网络安全隔离设备(反向型)采用非INTEL(及兼容)双微处理器,减少被病毒攻击的概率,采用自主版权的操作系统内核,取消所有网络功能,而且设备本身没有IP地址,使得黑客攻击无从下手。
2.4.6?高速稳定
StoneWall-2000网络安全隔离设备(反向型)采用高速处理器,保证了硬件平台的高速运转,操作系统经过适当裁减和安全加固,保证了软件平台的稳定运行,再加上百兆以太网模块,这些条件保证了高速稳定的网络传输。
2.4.7?具有内外网络接口通信状态指示灯
????StoneWall-2000网络安全隔离设备(反向型)在前面板上提供电源指示灯、10M/100M自适应网卡连接状态,传输速率指示灯,便于用户监控及故障诊断。
网络安全隔离设备(正向千兆型)技术文件
按照要求,建议采用由北京科东电力控制系统有限责任公司研制开发的StoneWall-2000系列网络安全隔离产品实现分区隔离。StoneWall-2000系列网络安全隔离设备(正向千兆型)。
正向型物理隔离设备
StoneWall-2000网络安全隔离设备(正向型)是由北京科东电力控制系统有限责任公司自主开发研制,具有物理隔离能力的网络安全设备,具有操作简便、高性能、高可靠性等特点。网络安全隔离设备(正向型)采用软、硬结合的安全措施,在硬件上使用双嵌入式计算机结构,通过装置通信来实现物理上的隔离;在软件上,采用综合过滤、访问控制、应用代理技术实现链路层、网络层与应用层的隔离。在保证网络透明性的同时,实现了对非法信息的隔离。StoneWall-2000网络安全隔离设备(正向型)已经通过国调中心的测试,并获得了公安部计算机信息系统安全产品质量监督检验中心的检验报告和公安部颁发的销售许可证,销售许可证号:XKC30259,其采用的技术获得实用新型,号ZL?02?82484.7。
基本功能
采用非INTEL指令系统的(及兼容)的RISC微处理器、采用双嵌入式计算机及”安全岛技术”技术,减少受攻击的概率,实现两个安全区之间的非网络方式的单向数据传输;在”安全岛技术”硬件上将外网到内网传递的应用数据大小限定为1Bit数据,保证从低安全区到高安全区的TCP应答携带应用数据,提高了防止病毒和黑客非法访问的能力;同时,可以支持从安全区III到安全区I/II的应用数据无数据返回的UDP模式;内置硬件WATCHDOG,保证系统软件的可靠运行。支持双机热备,提供装置的持续运行能力,提供更高的可用性;装置必须具备内网网络端口2个、外网网络端口?2个,可以根据现场的安装情况,选择支持“单进单出”、“双进单出”、“双进双出”等接入模式运行,以节省用户投资;由于装置处于分区间的连接关键,对数据传输稳定性要求极高,装置可以选择双机网络热备份方式工作,以提高装置的可靠性及延长装置的平均无故障时间;精简的、安全的、固化的LINUX操作系统,在嵌入式LINUX内核的基础上行剪裁。内核中只包含用户管理;、进程管理、SOCKET编程接口,除去TCP/IP协议栈和其它不需要的所有系统服务。提高系统安全性和抗攻击能力,保证系统安全的大化;通过综合报文过滤与访问控制、非穿透性TCP联接,表示层与应用层数据完全单向传输、应用层解析、日志审计和报警功能,能够抵御除DoS以外的已知的网络攻击。精简的、安全的、固化的操作系统;不存在设计与实现上的安全漏洞;能够抵御除DoS以外的已知的网络攻击;实现两个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外两个处理系统不同时连通;表示层与应用层数据完全单向传输,即从安全区III到安全区I/II的TCP应答禁止携带应用数据;透明工作方式:虚拟主机IP地址、隐藏MAC地址;基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制;支持NAT;防止穿透性TCP联接;具有可定制的应用层解析功能,支持应用层特殊标记识别;安全、方便的维护管理方式:基于证书的管理人员认证,图形化的管理界面;
产品特色
国内个取得国调检测证明。一获得国网公司科技进步奖。通过了华中网调《电力专用横向单向安全隔离装置日志标准》测试,是目前一通过此标准测试的专用安全隔离装置。采用国内高速、稳定的硬件平台POWER?PC?8245?400MHZ,内置硬件WatchDog。支持双机热备结构,不用心跳线通过在线检测即可将两套独立的隔离设备整合为一套高可用的物理隔离系统设备内外网两侧均提供两个网络接口、可以支持单进/单出或双进/双出等多种接线模式,能够适应各种需求,部署灵活方便,节省用户投资。提供双电源冗余,故障自动切换,声音报警,保证设备稳定可靠运行。支持图形界面和命令行两种管理模式、用户只需在内网侧进行配置,新配置在隔离设备两侧均能生效。提供实时报警接口,通过专用串口实时输出报警信息,格式遵循SYSLOG规范,便于用户收集、分析及综合利用。配套软件齐全,提供功能完善的跨平台的文件及数据传输软件,便于用户部署隔离设备
StoneWall-2000网络安全隔离设备(正向型)
2.6?系统组成
设备(硬件):是一个高速稳定的硬件平台和安全加固的操作系统的完美结合体
配置管理工具(软件):StoneWall-2000提供了两种管理工具:GUI和CLI。用于对隔离设备的配置和管理。
2.7?接口配置
两个CONSOLE口??(管理设备用)
两个COM口???????(输出告警信息)
四个10/100Base-TX
两个电源插座
两个电源开关
2.8?接口规范
网络接口:10/100BaseTX
CONSOLE接口:RJ45,19200-8-N-1
2.9电气性能
电源
110V/220V
环境规范
运行温度:0℃?--?40℃(-15℃贮藏运输)
操作湿度:10%?--?90%@40摄氏度,非冷凝
2.10参考的安全规范和标准
UL?1950
EN?41003
AS/NZS?3260
AS/NZS?3548?Class?A
CSA?Class?A
FCC?Class?A
EN?60552-2
VCCI(ClassII)
2.11?抗干扰性
IEC-1000-4-2?(ESD)
IEC-1000-4-3?(辐射敏感性)
IEC-1000-4-4??(电快速瞬变)
IEC-1000-4-5??(电涌)
IEC-1000-4-6??(谐波)
2.12几何及物理特性
尺寸:标准1U机箱
重量:4kg
安全机理
具有的物理结构
StoneWall-2000使用双机结构,通过连接双机的非网络设备而实现的”安全岛技术”技术将受保护网络从物理上隔离开来。网络安全隔离设备(正向型)通过开关切换及数据缓冲设施来进行数据交换。开关的切换使得在任何时刻两个网络没有直接连通,而数据流经网络安全隔离设备(正向型)时TCP/IP协议被终止,防止了利用协议进行攻击,在某一时刻网络安全隔离设备(正向型)只能连接到一个网络。
网络安全隔离设备(正向型)作为代理从内网的网络数据包中抽取出数据然后通过数据缓冲设施转到外网,完成数据中转。在中转过程中,网络安全隔离设备(正向型)会对抽取的数据报文的IP地址、MAC地址、端口号、连接方向实施综合过滤控制,只有满足要求的报文才可以通过网络安全隔离设备(正向型)。由于网络安全隔离设备(正向型)采用了独特的开关切换机制,因此,在进行检查时网络实际上处于断开状态,即使黑客强行攻击了网络安全隔离设备(正向型),由于攻击发生时内外网始终处于物理断开状态,黑客也无法进入内网。
网络安全隔离设备(正向型)在实现物理隔断的同时允许可信网络和不可信网络之间的数据和信息的安全交换。在硬件上将外网到内网传递的应用数据大小限定为单比特,保证从低安全区到高安全区的TCP应答禁止携带应用数据,因此,内网不会受到网络层的攻击,这就在物理隔离的同时实现了数据的安全交换,并提高了防止病毒和黑客非法访问的能力。
防止穿透性TCP连接
StoneWall-2000网络安全隔离设备(正向型)硬件上采用双主机结构及特有的总线型调度及控制开关电路,提供高速的安全摆渡功能,其特有的硬件结构可以保证数据的单向传递,同时为防止穿透性连接提供了可靠的硬件保障;在软件上隔离设备中外网侧接口机代理内网侧主机与外网主机建立虚拟连接,同样内网侧接口机代理外网侧主机与内网侧主机建立虚拟连接,在此基础上,禁止由外网到内网的协议应答报文携带应用数据,通过了综合过滤的报文,在由内网向外网摆渡的过程中,将被软件模块剥离所有的协议报文头,只保留纯应用数据,并对数据内容作必要检查,检查通过的了的报文才能终通过。由此实现了禁止内网、外网的两个应用网关之间直接建立TCP联接,并将内外两个应用网关之间的TCP联接分解成内外两个应用网关分别到隔离装置内外两个网卡的两个TCP虚拟联接。隔离装置内数据传递为非网络方式,且硬件保障只允许数据单向传输。
安全的硬件及操作系统
StoneWall-2000网络安全隔离设备(正向型)采用非INTEL指令系统(及兼容)的RISC微处理器、采用双嵌入式计算机及”安全岛技术”技术,减少受攻击的概率,实现两个安全区之间的非网络方式的单向数据传输;
设备固化了精简的、安全的linux操作系统,将嵌入式Linux内核进行了裁剪。内核中只包括用户管理﹑进程管理﹑和Socket编程接口,裁剪掉TCP/IP协议栈和其它不需要的所有系统服务,提高了系统安全性和抗攻击能力,保证了系统安全的大化;
jr
南京科东隔离装置销售价格