北京现货天御网络隔离系统

应用层数据完全单向传输
高可用性,支持双机热备
北京现货天御网络隔离系统
网络接口:单进单出型:?4个RJ45?(内网x1、外网x1.热备x1、管理x1 )
双进双出型:?6个RJ45?(内网x2.外网x2、热备x1、管理x1 )
网络接口速率: 百兆型:?10MBASE/1OOMBASE
千兆型:?100MBASE/10O0MBASE
北京现货天御网络隔离系统
天御6000网络隔离系统
产品简介
天御6000网络隔离系统为电力、煤炭、冶金、石化、铁路等行业的网络安全提供全新的
解决方案;实现生产网到办公网之间的文件单向传输、数据库单向同步、实时数据流单向广播等应用,有效地阻断办公网上的黑客、病毒、恶意代码等对’生产网发起的恶意攻击和破坏。
基本功能
实现两个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外两个处理系统不同时连接。
表示层与应用层数据完全单向传输
支持路由、透明两种工作模式,虚拟主机IP地址、隐藏MAC地址
基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制
防止穿透性TCP连接:禁止内网、外网的两个应用、网关之间直接建立TCP/IP连接
具有可定制的应用层解析功能,支持应用层特殊标记识别
支持数据库的同步,可以实现生产网和办公网之间数据库数据的实时同步
安全、方便的维护管理方式
支持身份认证
支持双机热备
体积:? 宽x高x深=430?x?46?x?420mm(标准1U机箱)
宽x高x深=430?x?92?x?450mm(?标准2U机箱)
带宽:? 百兆型>80M?bps
千兆型>600M?bps
平均无故障时间(MTBF)?>50000小时(100%负荷)
三、 技术原理
天御6000单向安全隔离系统的核心技术是架构在网络安全隔离基础上的,保证用户网络安全隔离的强度接近于物理隔离,下面用图例的方式说明天御6000单向安全隔离系统实现网络单向安全隔离的全过程(图中外网是指非安全网络,内网是指安全级别极高的内部专用网络)。 内网数据传送到外网的过程: 初始状态下,电子开关与内网关断开,保证外网和内网完全断开。
1.内网发起数据请求
2.内网关收到数据包后,首先进行身份认证
3.内网数据包通过内网关安全认证后,去掉IP包头,把数据包转变成纯数据。
4.电子开关接通内网关,把纯数据通过数据线写到隔离控制器的存储介质上
5.电子开关断开内网关,接通外网关,隔离控制器把数据通过数据通讯线转发 到外网关上,并封装上IP包头,转变成数据包
6.外网关将数据包发送到外网
外网数据传送到内网的过程:
1. 外网有IP包发送到外网关
2.外网关收到后,首先判断数据包是否为内网数据的回应包,如果不是则抛弃; 如果是就对回应的应用层数据进行判断,大于1bit抛弃,小于1bit的应用层数据(以下简称数据)允许进入
3.外网关通过数据线把数据据转发到隔离控制器的存储介质上
4.存储介质接收到数据后,首先进行存储,然后电子开关接通内网关,隔离控 制器通过数据线把数据转发到内网关上
5.内网关把数据发送到内网。
从以上过程可以看出,安全隔离的一个突出特征就是内网与外网永不连接,非网络方式安全隔离与单向控制,内网和外网在同一时间多只有一个同隔离设备(数据交换器)建立非TCP/IP协议的数据连接。其数据传输机制是存储和转发。每一次数据交换,隔离设备都要经历数据的接收、存储和转发三个过程。
北京现货天御网络隔离系统