北京天御网络隔离系统出售

天御6000单向安全隔离系统由三个部分组成,内网关、外网关和硬件隔离控制器三部分组成,硬件隔离控制器通过对RAM的存储转发和电子开关的切换实现安全隔离和单向控制,同时具有对外网数据包的过滤和阻断功能。内、外网关采用RISC专用网络处理器,中间硬件隔离控制器的主要采用专用数字处理芯片构成。
北京天御网络隔离系统出售
应用层数据完全单向传输
高可用性,支持双机热备
北京天御网络隔离系统出售
产品采用2+1结构设计,双主机系统+硬件隔离控制器
采用非INTEL指令集的网络处理器
中间安全隔离控制器通过电子开关实现安全隔离和单向控制
安全、固化的操作系统,采用嵌入式LINUX系统内核
内外网关TCP/IP协议栈被裁减
内外网关之间采用私有通讯协议
北京天御网络隔离系统出售
三、 技术原理
天御6000单向安全隔离系统的核心技术是架构在网络安全隔离基础上的,保证用户网络安全隔离的强度接近于物理隔离,下面用图例的方式说明天御6000单向安全隔离系统实现网络单向安全隔离的全过程(图中外网是指非安全网络,内网是指安全级别极高的内部专用网络)。 内网数据传送到外网的过程: 初始状态下,电子开关与内网关断开,保证外网和内网完全断开。
1.内网发起数据请求
2.内网关收到数据包后,首先进行身份认证
3.内网数据包通过内网关安全认证后,去掉IP包头,把数据包转变成纯数据。
4.电子开关接通内网关,把纯数据通过数据线写到隔离控制器的存储介质上
5.电子开关断开内网关,接通外网关,隔离控制器把数据通过数据通讯线转发 到外网关上,并封装上IP包头,转变成数据包
6.外网关将数据包发送到外网
外网数据传送到内网的过程:
1. 外网有IP包发送到外网关
2.外网关收到后,首先判断数据包是否为内网数据的回应包,如果不是则抛弃; 如果是就对回应的应用层数据进行判断,大于1bit抛弃,小于1bit的应用层数据(以下简称数据)允许进入
3.外网关通过数据线把数据据转发到隔离控制器的存储介质上
4.存储介质接收到数据后,首先进行存储,然后电子开关接通内网关,隔离控 制器通过数据线把数据转发到内网关上
5.内网关把数据发送到内网。
从以上过程可以看出,安全隔离的一个突出特征就是内网与外网永不连接,非网络方式安全隔离与单向控制,内网和外网在同一时间最多只有一个同隔离设备(数据交换器)建立非TCP/IP协议的数据连接。其数据传输机制是存储和转发。每一次数据交换,隔离设备都要经历数据的接收、存储和转发三个过程。
北京天御网络隔离系统出售
系统组成
硬件系统:内网关、外网关、硬件隔离控制器
软件系统:内网关软件模块、外网关软件模块、数据交换软件模块







技术特点:
产品采用2+1结构设计,双主机系统+硬件隔离控制器
采用非INTEL指令集的网络处理器
中间安全隔离控制器通过电子开关实现安全隔离和单向控制
安全、固化的操作系统,采用嵌入式LINUX系统内核
内外网关TCP/IP协议栈被裁减
内外网关之间采用私有通讯协议
应用层数据完全单向传输
高可用性,支持双机热备
技术参数
网络接口:单进单出型:?4个RJ45?(内网x1、外网x1.热备x1、管理x1 )
双进双出型:?6个RJ45?(内网x2.外网x2、热备x1、管理x1 )
网络接口速率: 百兆型:?10MBASE/1OOMBASE
千兆型:?100MBASE/10O0MBASE
串行通信接口:?2个RS-232
存储温度:-20~ +55℃
工作温度:-5~+45℃
供电电源:?220V土15%.连续工作
功耗:?<50W
体积:? 宽x高x深=430?x?46?x?420mm(标准1U机箱)
宽x高x深=430?x?92?x?450mm(?标准2U机箱)
带宽:? 百兆型>80M?bps
千兆型>600M?bps
平均无故障时间(MTBF)?>50000小时(100%负荷)
延时:?小于1毫秒
北京天御网络隔离系统出售