用完美的質量打造常青的品牌
細節成為(wèi)産品或服務質量的最有(yǒu)力的表現形式
|
工業網絡安全隔離裝置正向百兆1、網絡接口: 10/100/1000M通(tōng)信接口(內(nèi)網) 10/100/1000M通(tōng)信接口(外網) 內(nèi)網配置接口(或與雙機熱備接口複用) 外網配置接口 2、外設接口: 終端管理(lǐ)接口(RS-232) usb接口 3、設備厚度: 1U 4、數(shù)據包有(yǒu)效網絡吞吐量:79Mbps(100條安全策略,1024字節報文長度) 5、數(shù)據轉發延時(shí):≤1ms 6、滿負荷數(shù)據包丢棄率:0% 7、平均無故障時(shí)間(jiān)(MTBF):>50000h(100%負荷) 8、返回确認報文長度:≤1bit 9、日志(zhì)規範:滿足《電(diàn)力二次系統安全告警日志(zhì)格式規範》要求
收藏
商品說明(míng)
SysKeeper-2000網絡安全隔離裝置(正向型)是用于高(gāo)安全區(qū)向低(dī)安全區(qū)進行(xíng)單向數(shù)據傳輸的安全防護裝置。裝置采用電(diàn)力專用隔離卡,以非網絡傳輸方式實現這兩個(gè)網絡間(jiān)信息和(hé)資源安全傳遞,可(kě)以識别非法請(qǐng)求并阻止超越權限的數(shù)據訪問和(hé)操作(zuò),保障電(diàn)力監控系統以及其他工業場(chǎng)景系統的安全穩定運行(xíng)。 l 産品特點 • 安全裁剪內(nèi)核,系統的安全性和(hé)抗攻擊能力強 為(wèi)了保證系統安全的最大(dà)化,裝置已經将嵌入式內(nèi)核進行(xíng)了裁剪和(hé)優化。目前,內(nèi)核中隻包括用戶管理(lǐ)﹑進程管理(lǐ),裁剪掉TCP/IP協議棧和(hé)其它不需要的系統功能,進一步提高(gāo)了系統安全性和(hé)抗攻擊能力,以防黑(hēi)客對操作(zuò)系統的攻擊,并有(yǒu)效抵禦Dos/DDos攻擊。 • 數(shù)據單向傳輸控制(zhì) 物理(lǐ)上(shàng)控制(zhì)反向傳輸芯片的深度,在硬件上(shàng)保證從低(dī)安全區(qū)到高(gāo)安全區(qū)的TCP應答(dá)禁止攜帶應用數(shù)據,大(dà)大(dà)增強了高(gāo)安全區(qū)業務系統的安全性。在物理(lǐ)上(shàng)實現了數(shù)據流的純單向傳輸,數(shù)據隻能從高(gāo)安全區(qū)流向低(dī)安全區(qū)。 • 割斷穿透性的TCP連接 網絡安全隔離裝置(正向型)采用截斷TCP連接的方法,剝離數(shù)據包中的TCP/IP頭,将內(nèi)網的純數(shù)據通(tōng)過正向數(shù)據通(tōng)道(dào)發送到外網,同時(shí)隻允許應用層不帶任何數(shù)據的TCP包的控制(zhì)信息傳輸到內(nèi)網,保護內(nèi)網監控系統的安全性。 • 基本安全功能豐富,可(kě)實現在網絡中的快速部署 采用綜合過濾技(jì)術(shù),在鏈路層截獲數(shù)據包,然後根據用戶的安全策略決定如何處理(lǐ)該數(shù)據包;實現了MAC與IP地址綁定,防止IP地址欺騙;支持靜态地址映射(NAT)以及虛拟IP技(jì)術(shù);具有(yǒu)可(kě)定制(zhì)的應用層解析功能,支持應用層特殊标記識别,為(wèi)用戶提供一個(gè)全透明(míng)﹑安全﹑高(gāo)效的隔離裝置。 • 獨特的自适應技(jì)術(shù) 采用獨特的自适應技(jì)術(shù),裝置沒有(yǒu)IP地址,隐藏MAC地址,非法用戶無法對裝置進行(xíng)網絡攻擊,有(yǒu)效的提高(gāo)了系統安全性。 • 網絡數(shù)據處理(lǐ)流暢,不會(huì)成為(wèi)網絡通(tōng)訊瓶頸 采用國産高(gāo)性能RISC 體(tǐ)系結構CPU,內(nèi)核使用高(gāo)效的過濾算(suàn)法,充分發揮良好的硬件性能,采用高(gāo)速傳輸芯片實現數(shù)據的高(gāo)速安全傳輸,不會(huì)造成網絡通(tōng)訊的瓶頸。 • 豐富的通(tōng)信工具軟件和(hé)API函數(shù)接口 SysKeeper-2000網絡安全隔離裝置(正向型)提供了豐富的通(tōng)信工具軟件和(hé)API函數(shù)接口,方便用戶進行(xíng)電(diàn)力監控系統安全隔離改造。 • 操作(zuò)簡單的圖形化用戶界面 SysKeeper-2000網絡安全隔離裝置(正向型)提供了友(yǒu)好的圖形化用戶界面,可(kě)以進行(xíng)全新的可(kě)視(shì)化管理(lǐ)與配置。整個(gè)界面使用全中文化的設計(jì),通(tōng)過友(yǒu)好的圖形化界面,網絡管理(lǐ)員可(kě)以很(hěn)容易地定制(zhì)安全策略,并對系統進行(xíng)維護管理(lǐ)。用戶隻需進行(xíng)簡單的培訓就可(kě)以完成對隔離設備的管理(lǐ)與配置。 • 完善的日志(zhì)審計(jì)功能 日志(zhì)是發現攻擊﹑發現系統漏洞和(hé)記錄攻擊證據的重要手段。隔離設備內(nèi)、外網各闆載安全存儲區(qū)用于系統日志(zhì)的記載,循環更新保持最新的系統日志(zhì),同時(shí)支持專用網絡方式将日志(zhì)發送到後台日志(zhì)處理(lǐ)程序,供用戶分析使用。 • 豐富的監控系統安全改造經驗 |