南京南瑞反向隔离SYSKEEPER-2000多少钱

二、产品分发与安装



SysKeeper-2000?网络安全隔离装置(反向型)完整的产品分发包包括硬件和?软件两大部分。用户在使用本产品时,应先检查产品是否具有?NARI?标志,外观?是否有损坏现象。如有以上现象,请勿使用?}及时与本公司取得联系,处理相关?事宜。为了产品稳定、可靠的运行,请勿私自打开隔离装置机箱。
隔离装置随机带有一张配置软件安装光盘和一根串口配置线,用于在安装?Windows2000/XP/2003/NT/9x?操作系统的计算机上配置隔离装置。





















图?4????反向隔离装置配置软件主界面


SysKeeper-2000?网络安全隔离装置的安装和部署非常简单,隔离装置部署在?网络的一出口处,通过内网接口和外网接口,分别与内网和外网相连。内网和?外网的数据交换必须通过隔离装置,以便保护安全的内部网络。





图?5????隔离装置安装网络拓扑图


三、配置隔离装置



3.1?规则配置?



1、由于隔离装置的配置是通过配置终端的串口与隔离装置进行通讯的,所?以首先必须配置终端串口。使用随机附带的串口配置线将配置终端的串口与隔离?装置的外网配置口(Console)连接起来。然后点击‘串口配置’菜单,在‘端口’?选项下选择串口的?COM?端口(图?6)。

图?6?




2、点击‘连接’选项。如果连接成功,系统将会提示成功连接串口(图?7);


如果连接失败,系统也会提示连接串口失败(图?8)。?{序会反复重连?5?次,5?次?都失败后,?{序会自动退出。用户应该参考《附录??5.1?串口故障诊断》一节仔细?检查串口设置。排除故障后,再次重试连接。



图?7?



图?8?


3、点击‘规则配置’菜单下的‘配置规则’选项(图?9),系统会提示输入?用户名和口令(图?10)进行权限认证。隔离装置默认的系统管理员用户名/口令是?root/root。用户在使用隔离装置后,请立刻修改系统管理员口令。

图?9?





图?10


4、用户登录成功后,隔离装置会自动导出已存在的配置规则(图?11),导出?成功后进入‘配置系统规则’主界面(图?12)配置用户规则。(注意:从安全角度?考虑,本地不保留规则配置文件,每次启动时都从隔离装置导出)
























图?11

























图?12
5.2?网络故障诊断?



用户在使用隔离装置的时候,如果内外网无法正常通讯,请按照以下步骤对?网络进行诊断:
1、确认隔离装置与网络物理连接正常。因为隔离装置支持双机热备功能,?如果隔离装置与网络物理连接不正常,隔离装置会切换到备机模式。使用“超级?终端”观察正向隔离装置内网的启动信息,如果有“I??want??change??to??main?machine”信息显示,表示隔离装置工作在主机模式,隔离装置与网络连接正常;?否则工作在备机模式,请仔细检查隔离装置与网络的物理连接。
2、确认内外网主机与隔离装置物理连接正常。隔离装置现在支持有限的?ping?诊断功能,具体诊断方法请参考本手册?3.5?节《系统调试》,如果诊断成功?说明内外网主机与隔离装置物理连接正常。如果?ping?失败,请仔细检查内外网?主机与网络的物理连接。
3、隔离装置规则配置参数错误。请仔细阅读第四章《典型应用隔离方案规?则设定范例》一节,确认规则配置正确。或者寻求本公司的技术支持。
4、内外网通讯?{序没有按照隔离装置的编?{原则设计。请使用随机光盘上?的测试软件测试内外网的数据通讯是否正常。
环境条件
序号
名称
单位
数值
1
环境温度
设备储存温度

?40~+55
设备工作温度
-10~+55
2
大气压力
kPa
70~106
3
海拔
m
3000
4
相对湿度

10~95
5
耐受地震能力
水平加速度
m/s2
0.3g
垂直加速度
m/s2
0.15g
4.4??两个?网?络?通?过?二?层?交?换?机?双?机?双?网?连?接



网络环境描述:


内网主机为服务端,两块网卡的?IP?地?}为?192.168.0.8/192.168.1.8,虚?拟?IP?分别设置为?10.1.0.9/10.1.1.9;外网主机为客户端,两块网卡的?IP?地?}?为?10.1.0.8/10.1.1.8,虚拟?IP?分别设置为?192.168.0.9/192.168.1.9,同网段?的?IP?相互通讯,?{序默认通过?0?号网段通讯,0?号网段不通的情况下切换到?1?号网段进行通讯。两台隔离装置双机热备(采用交叉连接线将外网双机热备接口?FailOver?连接起来),配置规则相同。假设?Server??{序数据接收端口为?9898。

图?35
在二层交换双机双网的环境下,通信规则的配置原则如下:热备份主机和备?机的配置规则完全相同。在主备机的配置规则中,需要配置两条实际通信规则,



拟?IP?设置可以参考二层交换机环境下单隔离装置通信规则配置原则。


实际通信规则配置?1:






实际通信规则配置?2:
图?36




图??37
反向隔离装置技术规范
功能和性能
序号
名称
单位
数值
1
*网络接口

10/100M通信接口?2(内网)
10/100M通信接口?2(外网)
内网配置接口1
外网配置接口1(或与双机热备接口复用)
2
外设接口

终端管理接口(RS-232)2
usb接口2
3
设备厚度
U
1
4
*数据包有效网络吞吐率
Mbit/s
≥35(100条安全策略,1024字节报文长度)
5
数字签名速率
个/秒
268
6
数据转发延时
ms
≤10
7
满负荷数据包丢弃率

0
8
平均无故障时间(MTBF)
h
>50000(100%负荷)
9
*返回确认报文长度
bit
≤1
10
*日志规范
满足《电力二次系统安全告警日志格式规范》要求