南瑞反向隔离SYSKEEPER-2000销售价格

一、产品介绍



SysKeeper-2000网络安全隔离装置(反向单bit)的硬件系统基于RISC体系结构的嵌入式微处理器(MotorolaPowerPC),双CPU之间通过高速传输芯片进行物理连接,两个处理系统不同时连通;主板上分别集成两个以太网接口用来连接要隔离的两个网络,集成一个串口用来连接配置终端,使用户能够方便的配置和监控隔离装置;支持完备的安全事件告警机制,采用标准Syslog日志协议输出报警信息;双机接口支持隔离装置的双机热备和链路冗余备份,避免重要数据的丢失;硬件看门狗时刻监控系统状态,保证隔离装置稳定、可靠的运行。


图1SysKeeper-2000网络安全隔离装置(反向型)硬件结构框图


SysKeeper-2000网络安全隔离装置(反向单bit型)的软件系统基于特别裁剪的嵌入式Linux内核,实现两个安全区之间的非网络方式的安全的数据交换;取消所有网络功能,采取无IP地址的透明监听方式,支持网络地址转换,报文综合过滤,割断穿透性的TCP连接;单向数据通信控制,单向连接控制;反向隔离装置采用带签名的E语言进行传输,只允许传输采取E语言格式书写的文件,装置中对传输的E语言文件进行检查,如此便能将病毒文件、非文本文件和非E语言文件阻隔,大限度保障内网高安全区的安全,在更深层次上保证数据传输的机密型和完整性。



反向隔离装置的前面板图如图2所示。前面板有8个指示灯,分别是电源指


示灯、内网灯、外网灯、告警灯、加密卡状态灯、数据加密灯、智能卡读写器状态灯、智能卡读写灯。内网灯亮表示有数据从内网传输到外网;外网灯亮表示有数据从外网传输到内网,如果内外网数据传输的流量太小,可能观察不到内外网灯的闪烁,此时可以根据后面板网卡指示灯的情况观察是否有数据接收和发送。告警灯亮并伴有声音告警表示隔离装置正受到网络恶意攻击。加密卡状态灯亮表示隔离装置内置有数据加密卡,数据加密灯闪烁表示加密卡正在加解密数据;智能卡读写器状态灯闪烁表示隔离装置内置有智能卡读写器,智能卡读写器状态灯亮表示智能卡读写器插槽中有智能IC卡,智能卡读写灯亮表示智能卡上的用户数据正在被读取。


图2SysKeeper-2000网络安全隔离装置(反向型)前面板图


后面板图如图3所示。隔离装置设计有双电源,一个电源作为主电源供电,另一个作为辅电源备份,两个电源可以在线无缝切换。内网配置口用来监控内网侧的状态信息;外网配置口用来配置反向隔离装置,并监控内网侧的状态信息。内网网口用来连接内网;外网网口用来连接外网。内外网口的网卡指示灯绿灯亮表示网口与网络正确连接;黄灯亮表示网络速率是100M,暗表示网络速率是

10M,闪烁表示有数据正在接收或发送。双机接口支持隔离装置的双机热备。告警接口支持使用专用协议输出报警信息。

图3SysKeeper-2000网络安全隔离装置(反向型)后面板图