科东隔离装置供应商

  1. 网络安全隔离设备(正向千兆型)技术文件

按照要求,建议采用由北京科东电力控制系统有限责任公司研制开发的StoneWall-2000系列网络安全隔离产品实现分区隔离。StoneWall-2000系列网络安全隔离设备(正向千兆型)。

正向型物理隔离设备

StoneWall-2000网络安全隔离设备(正向型)是由北京科东电力控制系统有限责任公司自主开发研制,具有物理隔离能力的网络安全设备,具有操作简便、高性能、高可靠性等特点。网络安全隔离设备(正向型)采用软、硬结合的安全措施,在硬件上使用双嵌入式计算机结构,通过装置通信来实现物理上的隔离;在软件上,采用综合过滤、访问控制、应用代理技术实现链路层、网络层与应用层的隔离。在保证网络透明性的同时,实现了对非法信息的隔离。StoneWall-2000网络安全隔离设备(正向型)已经通过国调中心的测试,并获得了公安部计算机信息系统安全产品质量监督检验中心的检验报告和公安部颁发的销售许可证,销售许可证号:XKC30259,其采用的技术获得实用新型,号ZL 02 82484.7

  1. 基本功能

    采用非INTEL指令系统的(及兼容)的RISC微处理器、采用双嵌入式计算机及安全岛技术技术,减少受攻击的概率,实现两个安全区之间的非网络方式的单向数据传输;在安全岛技术硬件上将外网到内网传递的应用数据大小限定为1Bit数据,保证从低安全区到高安全区的TCP应答携带应用数据,提高了防止病毒和黑客非法访问的能力;同时,可以支持从安全区III到安全区I/II的应用数据无数据返回的UDP模式;内置硬件WATCHDOG,保证系统软件的可靠运行。支持双机热备,提供装置的持续运行能力,提供更高的可用性;装置必须具备内网网络端口2个、外网网络端口 2个,可以根据现场的安装情况,选择支持“单进单出”、“双进单出”、“双进双出”等接入模式运行,以节省用户投资;由于装置处于分区间的连接关键,对数据传输稳定性要求极高,装置可以选择双机网络热备份方式工作,以提高装置的可靠性及延长装置的平均无故障时间;精简的、安全的、固化的LINUX操作系统,在嵌入式LINUX内核的基础上行剪裁。内核中只包含用户管理;、进程管理、SOCKET编程接口,除去TCP/IP协议栈和其它不需要的所有系统服务。提高系统安全性和抗攻击能力,保证系统安全的大化;通过综合报文过滤与访问控制、非穿透性TCP联接,表示层与应用层数据完全单向传输、应用层解析、日志审计和报警功能,能够抵御除DoS以外的已知的网络攻击。精简的、安全的、固化的操作系统;不存在设计与实现上的安全漏洞;能够抵御除DoS以外的已知的网络攻击;实现两个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外两个处理系统不同时连通;表示层与应用层数据完全单向传输,即从安全区III到安全区I/II的TCP应答禁止携带应用数据;透明工作方式:虚拟主机IP地址、隐藏MAC地址;基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制;支持NAT;防止穿透性TCP联接;具有可定制的应用层解析功能,支持应用层特殊标记识别;安全、方便的维护管理方式:基于证书的管理人员认证,图形化的管理界面;

  2. 产品特色

国内第一个取得国调检测证明。一获得国网公司科技进步奖。通过了华中网调《电力专用横向单向安全隔离装置日志标准》测试,是目前一通过此标准测试的专用安全隔离装置。采用国内最高速、最稳定的硬件平台POWER PC 8245 400MHZ,内置硬件WatchDog。支持双机热备结构,不用心跳线通过在线检测即可将两套独立的隔离设备整合为一套高可用的物理隔离系统设备内外网两侧均提供两个网络接口、可以支持单进/单出或双进/双出等多种接线模式,能够适应各种需求,部署灵活方便,节省用户投资。提供双电源冗余,故障自动切换,声音报警,保证设备稳定可靠运行。支持图形界面和命令行两种管理模式、用户只需在内网侧进行配置,新配置在隔离设备两侧均能生效。提供实时报警接口,通过专用串口实时输出报警信息,格式遵循SYSLOG规范,便于用户收集、分析及综合利用。配套软件齐全,提供功能完善的跨平台的文件及数据传输软件,便于用户部署隔离设备


高强度的抗攻击能力

StoneWall-2000网络安全隔离设备采用两个嵌入式计算机及安全岛技术装置组成。操作系统采用专门裁剪的嵌入式LINUX内核,删除了TCP/IP协议栈及其它不需要的所有系统服务,内核中只保留用户管理、进程管理、Socket编程接口模块,程序模块采用最高优先级实时调度运行,操作系统及程序模块固化在接口机内。此外,网络安全隔离设备本身没有任何的IP地址,使黑客无法攻击。并且,把规则设置和对数据报的细致检查都放在内网主机中,通过这样的设置保证即使网络隔离设备的外网侧被黑客攻占,也能保证非法的数据报文无法被传输到内网中去,保证网络物理隔离设备本身具有最高的抗攻击特性系统安全性保证系统安全的大化

性能优化技术

隔离设备性能的优劣影响到用户的使用也同时影响了系统的安全和稳定性,我们采用了多种性能优化技术,包括裁减内核,保证程序序模块采用最高优先级实时调度运行,优化函数代码,优化编译,大大改善了隔离设备的性能,进一步保证系统安全高效运行。

用户受益

高安全性

物理隔离设备被誉为所有安全产品中具有最高安全性的产品。其哲学思想是不安全就断开。在保证安全的情况下,才考虑使用网络。避免了来自操作系统、命令、协议的已知和未知攻击,达到了物理断开和信息交换的目的,强于手动拷贝数据的安全效果。

高可用性

StoneWall-2000网络安全隔离设备支持相互备份的双路通信功能,提供高可用性。网络隔离设备本身可选支持采用双电源,确保网络关键设备稳定和可靠的运行。另外,网络隔离设备断开两个网络,对网络结构和IP地址没有特别要求,对用户完全透明,具有很高的网络适应能力。

为我国电力专用网络量身定做

StoneWall-2000网络安全隔离设备是国内一家取得的网络隔离设备,并率先取得了国家电力调度中心的检测证明,得到了电力二次系统安全专家组的好评。StoneWall-2000网络安全隔离设备是根据我国电力网络中数据通讯主要存在于特定的网络与网络之间、主机与主机之间的特性,提供的一种具有高安全性和高可用性的廉价的网络安全解决方案,处于国内优秀,国际先进的地位。

型号

StoneWall-2000网络安全隔离设备(正向千兆型)。

性能指标

StoneWall-2000G网络安全隔离设备(正向千兆型)

序号

名称

卖方提供值

1

产品证书

计算机信息系统安全专用产品销售许可证

国家电力调度中心关于电力专用安全防护设备的检测证明

公安部检测认证、ISO9001认证。

2

方向

正向

3

应答返回

单比特

4

数据传输速率

网络吞吐率≥500M Mbps

网络有效吞吐率≥389 Mbps

5

并发联接数

≥3000

6

配置管理工具

图像界面,配置工具

7

供电双电源

220V/50HZ 双电源

8

支持双机热备

内置硬件WATCHDOG,保证系统软件的可靠运行,持双机热备份。

9

支持双进双出

支持双进双出,单进单出,单进双出,双进单出等组合传输模式。

10

网络端口

100/1000M接口 2(内网)

100/1000M接口 2(外网)

SFP模块接口2个

11

配置口

终端管理接口(RS-232) 2

12

隔离技术

安全岛技术

13

网络隔离模式

TCP层应答数据段禁止携带应用数据工作模式。

14

物理尺寸

19寸,标准2U高度机箱,标准机架设备

典型应用

StoneWall-2000网络安全隔离设备(正向型)的应用可分为比较典型的三种:

计算机和计算机主机之间


计算机网络和计算机主机之间


计算机网络和计算机网络之间