南京哪里有卖科东隔离装置
设备特点
支持集中监视
华中电力调度(交易)中心在北京科东电力控制系统有限责任公司的协助下起草了《电力专用横向单向安全隔离装置日志标准》,基于此标准,网络安全产品集中监视管理系统可以集中展现各网络安全隔离设备运行工况、配置信息、日志信息、报警信息等并综合利用,以便于系统维护,保证系统安全稳定运行。通过测试验证,北京科东电力控制系统有限责任公司的StoneWall-2000系列网络安全隔离设备均支持此标准的各项接口,符合《电力专用横向单向安全隔离装置日志标准》要求。
该标准的技术原则为:遵从二次系统安全防护方案、不引入安全隐患、不增加设备成本、不增加应用难度。
安全可靠
StoneWall-2000建立在具有自主知识产权的硬件结构和安全操作系统基础上。通过对操作系统内核的大规模裁减,剔除不安全模块,大大加强了系统内核的安全性和抗攻击能力,而且操作系统固化在隔离设备中,避免了因操作系统故障而导致设备工作异常。StoneWall-2000系列网络安全隔离设备(正向型)功能比较全面,具有单向数据传输、状态检测功能、地址绑定功能、双向地址转换功能、双机热备功能、日志审计功能等,而且由于StoneWall-2000系列网络安全隔离设备(正向型)使用透明接入方式,一般用户在正常操作时感觉不到设备的存在,这样既不影响网络的工作效率,又保证了更高的安全性。
硬件控制的单向数据传输
正向型网络安全隔离设备的数据流向控制通过特定硬件设备实现,在硬件上将外网到内网传递的应用数据大小限定为单比特,保证从低安全区到高安全区的TCP应答禁止携带应用数据,可以说全部的病毒都要超过这个长度限制,而即使黑客及病毒强行攻击了外网接口机,其数据也无法进入内网,因此,内网不会受到网络层的攻击,这就在物理隔离的同时实现了数据的安全交换,并提高了防止病毒和黑客非法访问的能力。
防止穿透性连接,连接方向控制
StoneWall-2000禁止内网、外网的两个应用网关之间直接建立TCP联接,将内外两个应用网关之间的TCP联接分解成内外两个应用网关分别到隔离装置内外两个网卡的两个TCP虚拟联接。隔离装置内外两个网卡在装置内部是非网络连接,且只允许数据单向传输。网络安全隔离设备对连接进行严格的方向控制,保证TCP连接只能由内网主机(高安全区主机)建立连接,保证内网主机不提供网络服务,使内网主机无懈可击;StoneWall-2000做到了禁止通过穿越安全区的穿透性访问,同时也禁止穿越安全区的E-MAIL、WEB。
真正支持透明接入
StoneWall-2000网络安全隔离设备(正向型)真正做到了透明接入,即无论使用任何功能,对正常使用网络的合法用户来说,设备是不可感知的。网络隔离设备通过使用虚拟主机IP地址和隐藏MAC地址的方式保证了对网络隔离设备对用户的完全透明的工作方式,用户无需更改原有的网络拓扑结构,只需把网络隔离设备置于需要保护的网络或主机的网络即可。
高强度的抗攻击能力
处于内网和外网通信一通路上的网络安全隔离设备(正向型)无形中成为黑客攻击的首要目标,要保护内网的安全,首先要保证网络安全隔离设备(正向型)具有较强的抗攻击能力,网络安全隔离设备(正向型)采用非INTEL(及兼容)双微处理器,减少被病毒攻击的概率,采用自主版权的操作系统内核,取消所有网络功能,而且设备本身没有IP地址,使黑客无法攻击。并且,把规则设置和对数据报的细致检查都放在内网主机中,通过这样的设置保证即使网络隔离设备的外网侧被黑客攻占,也能保证非法的数据报文无法被传输到内网中去,保证网络物理隔离设备本身具有最高的抗攻击特性及系统安全性,保证了系统安全的大化。
支持双网传送数据
为了适应电力系统特殊要求,特别升级了网络安全隔离装置系统功能。StoneWall-2000网络安全隔离装置最新支持双网口同时工作,也就是在内网和外网分别都有两个网口,支持双网结构的数据传输。更进一步提高了网络安全隔离装置的可适用性。
双路电源供电
设备支持双电源供电模式,在工作的时候,有一个电源作为主电源供电,一个作为辅电源作备份,当主电源失效时,备份电源自动接替主电源工作,同时蜂鸣报警,当主电源恢复时,自动切换回主电源工作,报警结束,实现了主备电源的在线无缝切换,有效地提高整个电源工作的可靠性及延长整个系统的平均无故障工作时间。
高速稳定
StoneWall-2000系列网络安全隔离设备(正向型)采用高速处理器,保证了硬件平台的高速运转,操作系统经过科学裁减和安全加固,保证了软件平台的稳定运行,再加上百兆以太网模块,这些条件保证了高速稳定的网络传输。
实时告警
设备提供实时的报警输出功能,当出现非法访问,设备重启动,通信中断、装置异常或丢失应用数据时,设备将相应的报警信息输出到专用的RS232串口,最简单的应用办法是:用户可以通过串口线将报警信息接入到监控主机,利用超级终端显示,即可获得设备的实时报警信息,也可以连接综合告警平台,实现报警的综合处理。设备的报警格式遵循SYSLOG规范,便于用户收集、分析及综合利用。
具有内外网络接口通信状态指示灯
正向型网络安全隔离设备在前面板上提供电源指示灯、10M/100M/100M自适应网卡连接状态,传输速率指示灯,便于用户监控及故障诊断。
m??
高强度的抗攻击能力
StoneWall-2000网络安全隔离设备采用两个嵌入式计算机及”安全岛技术”装置组成。操作系统采用专门裁剪的嵌入式LINUX内核,删除了TCP/IP协议栈及其它不需要的所有系统服务,内核中只保留用户管理、进程管理、Socket编程接口模块,程序模块采用最高优先级实时调度运行,操作系统及程序模块固化在接口机内。此外,网络安全隔离设备本身没有任何的IP地址,使黑客无法攻击。并且,把规则设置和对数据报的细致检查都放在内网主机中,通过这样的设置保证即使网络隔离设备的外网侧被黑客攻占,也能保证非法的数据报文无法被传输到内网中去,保证网络物理隔离设备本身具有最高的抗攻击特性及系统安全性,保证了系统安全的大化。
性能优化技术
隔离设备性能的优劣影响到用户的使用也同时影响了系统的安全和稳定性,我们采用了多种性能优化技术,包括裁减内核,保证程序序模块采用最高优先级实时调度运行,优化函数代码,优化编译,大大改善了隔离设备的性能,进一步保证系统安全高效运行。
用户受益
高安全性
物理隔离设备被誉为所有安全产品中具有最高安全性的产品。其哲学思想是不安全就断开。在保证安全的情况下,才考虑使用网络。避免了来自操作系统、命令、协议的已知和未知攻击,达到了物理断开和信息交换的目的,强于手动拷贝数据的安全效果。
高可用性
StoneWall-2000网络安全隔离设备支持相互备份的双路通信功能,提供高可用性。网络隔离设备本身可选支持采用双电源,确保网络关键设备稳定和可靠的运行。另外,网络隔离设备断开两个网络,对网络结构和IP地址没有特别要求,对用户完全透明,具有很高的网络适应能力。
为我国电力专用网络量身定做
StoneWall-2000网络安全隔离设备是国内一家取得的网络隔离设备,并率先取得了国家电力调度中心的检测证明,得到了电力二次系统安全专家组的好评。StoneWall-2000网络安全隔离设备是根据我国电力网络中数据通讯主要存在于特定的网络与网络之间、主机与主机之间的特性,提供的一种具有高安全性和高可用性的廉价的网络安全解决方案,处于国内优秀,国际先进的地位。
型号
StoneWall-2000网络安全隔离设备(正向千兆型)。
性能指标
StoneWall-2000G网络安全隔离设备(正向千兆型)
序号 | 名称 | 卖方提供值 |
1 | 产品证书 | 计算机信息系统安全专用产品销售许可证 国家电力调度中心关于电力专用安全防护设备的检测证明 公安部检测认证、ISO9001认证。 |
2 | 方向 | 正向 |
3 | 应答返回 | 单比特 |
4 | 数据传输速率 | 网络吞吐率≥500M Mbps; 网络有效吞吐率≥389 Mbps |
5 | 并发联接数 | ≥3000 |
6 | 配置管理工具 | 图像界面,配置工具 |
7 | 供电双电源 | 220V/50HZ 双电源 |
8 | 支持双机热备 | 内置硬件WATCHDOG,保证系统软件的可靠运行,持双机热备份。 |
9 | 支持双进双出 | 支持双进双出,单进单出,单进双出,双进单出等组合传输模式。 |
10 | 网络端口 | 100/1000M接口 2(内网) 100/1000M接口 2(外网) SFP模块接口2个 |
11 | 配置口 | 终端管理接口(RS-232) 2个 |
12 | 隔离技术 | 安全岛技术 |
13 | 网络隔离模式 | TCP层应答数据段禁止携带应用数据工作模式。 |
14 | 物理尺寸 | 19寸,标准2U高度机箱,标准机架设备 |
典型应用
StoneWall-2000网络安全隔离设备(正向型)的应用可分为比较典型的三种:
计算机和计算机主机之间
计算机网络和计算机主机之间
计算机网络和计算机网络之间