博九彩票

南瑞正隔离网闸Syskeeper-2000
南瑞正隔离网闸Syskeeper-2000

南京大于信息科技有公司提供南瑞正隔离网闸Syskeeper-2000价格,南瑞正隔离网闸Syskeeper-2000产品参数信息,欢迎您来电咨询南瑞正隔离网闸Syskeeper-2000。
  • 产品说明
  • 技术参数
  • 资料下载

 为了保证系统安全的最大化,装置已经将嵌入式内核进行了裁剪和优化。目前,内核中只包括用户管理﹑进程管理,裁剪掉TCP/IP协议栈和其它不需要的系统功能,进一步提高了系统安全性和抗攻击能力,以防黑客对操作系统的攻击,并有效抵御Dos/DDos攻击。
物理上控制反向传输芯片的深度,在硬件上保证从低安全区到高安全区的TCP应答禁止携带应用数据,大大增强了高安全区业务系统的安全性。在物理上实现了数据流的纯单向传输,数据只能从高安全区流向低安全区。

100M LAN环境下,数据包吞吐量98Mbps (100条安全策略,1024字节报文长度)

数据包转发延迟:<10ms (100%负荷)

满负荷数据包丢弃率:0

正向隔离装置是安放在生产控制区(安全区I和安全区Ⅱ)和信息管理区(安全区Ⅲ和安全区Ⅳ)之间的隔离装置。它可以 识别并屏蔽非法请求,有效防止跨权限的数据访问,提高监控系统防御安全事故攻击的水平,消除绝大部分的安全隐患。 正向隔离装置一般由内网处理单元、外网处理单元和专用固 态存储单元三部分构成。内网处理单元连接内网,外网处理单元 连接外网,专用固态存储单元在任意时刻只与其中一个处理单元连接。

其工作原理一般是: (1)正向隔离装置将外网接收的数据包的协议部分剥离, 切断内外网之间的协议连接; (2)将数据包分解或重组成静态数据并写入正向隔离装置 的存储介质对静态数据进行安全性与完整性检查; (3)数据写入完成后,正向隔离装置立刻断开与外网处理 单元的连接,发起与内网处理单元的连接,将存储介质内的数据 交给内网处理单元; (4)内网处理单元接收数据后,根据不同协议类型进行封 装,最后发给内网。 针对正向隔离装置的攻击测试是在SysKeeper-2000网络安全隔离装置上完成的。此正向隔离装置由两个采用RISC体系结构的 高性能嵌入式微处理器及辅助装置组成隔离系统,工作在OSI模型的所有层面,采用安全算法保证内外两个安全区不 同时连通,从而实现非网络方式的数据交换。正向隔离装置基本结构 在单向传输控制方面,控制反向传输的物理芯片深度为4个 字节,使得TCP应答无法携带应用数据。而在TCP连接方面,采 取截断TCP连接的方式剥离数据包的头部信息,将内网收到的 纯数据部分通过FIFO单向数据管道传输到外网,同时只允许不带 有任何数据的控制信息发送到内网。

数据包的过滤依据是: (1)数据包的传输协议类型,容许TCP~IUDP; (2)数据包的源端地址,目的地址; (3)数据包的源端口号,目的端口号; (4)IP地址和MAC地址是否绑定。 正向隔离装置对接收到的所有数据包进行检查,从包头提取 信息,如源MAC地址、目的MAC地址、源IP地址、目的IP地址、 源端口号、目的端口号、协议类型等,再与巳设立的规则逐条 进行比对,执行相对应的策略,或者执行默认的策略。如有一条 不符合,则丢弃数据包。

产品推荐

业务咨询1

业务咨询2

技术咨询

售后咨询

友情链接:秒速时时彩官网  秒速时时彩开奖官网  秒速时时彩开奖网站  秒速时时彩  秒速牛牛  

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!