博九彩票

科东StoneWall-2000正向隔离装置百兆
科东StoneWall-2000正向隔离装置百兆

南京大于信息科技有公司提供科东StoneWall-2000正向隔离装置百兆价格,科东StoneWall-2000正向隔离装置百兆产品参数信息,欢迎您来电咨询科东StoneWall-2000正向隔离装置百兆。
  • 产品说明
  • 技术参数
  • 资料下载

 

支持透明工作方式:虚拟主机IP地址、隐藏MAC地址;
对由外网到内网传递的数据通过硬件限制:表示层与应用层数据完全单向传输,即从安全区皿到安全区I/II的TCP应答禁止携带应用数据;
基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制;
实现两个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外两个处理系统不同时连通;
防止穿透性TCP连接z隔离装置内外两个网卡在装置内部是非网络连接,而是内外两个应用网关分别到隔离装置内外两个网卡的两个TCP虚拟连接,且只允许数据单向传输;
具有可定制的应用层解析功能,支持应用层 ;
支持物理地址绑定功能,可以有效阻止非法用户盗用合法用户IP地址;
支持双向地址转换功能(NAT),可以在保障自身网络安全的前提下向外提供服务;
支持日志审计功能,方便管理员的工作,加强网络的安全性;
优化、加固的、经过裁减的、无TCP/IP协议枝系统内核;
安全岛上无指令、无操作系统、完全固化,绝对安全;
网络安全隔离设备本身没有任何的E地址,使黑客无法攻击;
安全、方便的维护管理方式:基于证书的管理人员认证,图形化的管理界面。
 

 1、硬件部分:
CPUPowerPC8245400MHz2个
双端口安全1个
内网网口10/100M2个
外网网口10/100M2个
智能串口2个
报警扩展串口2个
2、配套软件部分:
正向数据同步软件:实现隔离设备两端数据库同步。
正向文件传输软件:实现跨隔离设备的正向文件传输。
配置管理工具:GUI和CLI两种软件配置工具,用于对隔离设备的配置和管理。
专用API函数:正向型数据发送API。
3、性能指标
StoneWall-2000网络安全隔离设备(正向型)各项技术指标如下:
100M状态下数据吞吐率:≥60Mbps(100条安全策略,1024字节报文长度)
数据包吞吐率:≥5000pps
满负荷数据包转发延迟:<10ms(100%负荷)
满负荷数据包丢弃率:0
满负荷平均无故障时间(MTBF):≥50000小时(100%负荷)

  为保障电力信息网络的安全性,电力系统根据安全等级把信息网络划分为I、Ⅱ、Ⅲ等区。I/Ⅱ区向Ⅲ区传递数据要求有正向隔离装置做隔离。

  网络隔离技术在确保保障电力信息网络安全的同时,也给信息的跨区通信带来了不便。本文设计了一个可透过正向隔离装置的文件传输协议,据此实现的文件传输系统系统,为I/Ⅱ区向Ⅲ区的数据传输提供了很好的支持。

  1正向隔离装置工作原理

  正向隔离装置主要功能体现在禁止两个区域的应用之间直接建立TCP连接。它将两个区域的应用之间的TCP连接分解成两个区域的应用各自到隔离装置内外两个网卡的两个TCP虚拟连接。隔离装置内外两个网卡在装置内部为非网络连接。正向隔离装置工的作模式如图1所示。

  正向隔离装置只允许表示层与应用层数据单向传输,即从安全区III到安全区I/II的应答报文禁止携带应用数据(最多只能通过一个字节的数据,而且要么全为0,要么全为1)。

  电力二次系统I/Ⅱ区与Ⅲ区增设正向隔离装置后,普通的C/S和B/S程序无法穿越该装置,需按隔离装置编程规定修改程序,才能进行数据通信。

  这使得常规网络中容易解决的问题,变得复杂了。如Ⅲ区的应用想要获得I/Ⅱ区的文件,常见的文件共享方法如FTP服务、共享文件夹等都无法使用。需使用专门的跨正向隔离装置的文件传输系统。虽然正向隔离装置的生产商都提供了基于Java的文件透传系统,但并非所有的设备都能运行Java程序,特別是资源紧张的嵌入式设备。而若部署专门的文件传输服务器,又增加了成本。因此,有必要自行开发跨正向隔离装置的文件传输系统。

  2文件传输协议

  现有的FTP等文件传输协议都需发送端和接收端交互大量的控制报文,以对数据的发送、接收、重传等进行控制。而正向隔离装置禁止从Ⅲ区到I/Ⅱ区的报文携带应用数据。这使得现有协议都无法使用。因此,本文设计了一种新的文件传输协议FTPAFID(跨正向隔离装置文件传输协议,FileTransferProtocolAcrossForwardIsolatingDevice)以适应跨正向隔离装置传输文件的需要。

  2.1报文格式

  FTPAFID共定义了三种报文。其中数据报文和保活报文由发送端产生,确认报文由接收端产生。

  数据报文用于传送文件。第一个字段(1Byte)表示类型码;第二个字段(2Byte)表示数据长度;从第三个字段开始到报文末为数据段。数据报文共定义了三种操作码:文件名称(值为0x01),文件内容(值为0x02)和文件hash字符串(值为0x03)。

  保活报文用于在不传送文件时检测通信状态。保活报文为一个字节,字节数值为0x0f。

  确认报文为一个字节,用于确认接收到的报文。其值为0xff时表示收到的报文正确,而值为0x00时表示收到的报文错误或收到的文件校验错误。

  具体的报文结构如图2所示。

  2.2工作模式

  FTPAFID协议被设计为一种停止等待协议,采用一问一答方式工作。图3显示了FTPAFID协议在传输文件时,正常情况发送端和接收端的交互过程。

  以传输一个文件为例,在开始工作时,FTPAFID的发送端首先发送一个文件名报文给接收端。接收端收到报文后返回一个OK报文。发送端在收到确认报文后发送一个文件数据报文。接收端收到数据报文后返回一个OK报文。重复这个过程直到文件传送完。最后一个数据报文的数据长度字段的数值为0。当接收端收到数据长度字段数值为0的数据报文时,就知道文件数据传输结束。最后发送端会发送一个文件hash字符串报文。接收端在接收完文件后,会计算文件的hash字符串,并与收到的hash字符串进行对比,如两者一致,就返回OK报文。

  2.3保活功能和差错控制

  FTPAFID协议的收/发两端在工作时需经过一个正向隔离装置中转,因此无法基于TCP协议提供的控制功能判断通信是否中断,必须自己进行控制。

  FTPAFID的保活功能设计为:在空闲时由发送端定时向接收端发送保活报文,接收端收到报文后返回确认报文;当发送端超时未收到确认报文或接收端超时未收到保活报文时,判定通信为中断状态。

  保活功能对接收端尤其重要。若没有保活功能,接收端无法判断通道上没有数据是因为没有文件需要传送,还是发送端已经崩溃。如果发送端已崩溃,使得在接收端上留下一个开放连接,而接收端又在等待发送端的数据,则发送端将永远等待下去。

  因为正向隔离装置只允许接收端返回0xff和0x00两种报文,无法表示太多含义,所以FTPAFID的差错控制实现的很简单。无论是在传送文件还是在空闲状态,发送端在超时未收到确认报文或收到的确认报文为0x00时都直接关闭通道。接收端在超时未收到报文时直接关闭通道;而在文件传输过程中收到错误报文或文件传输完毕后文件校验错误时,先返回值为0x00的ERR报文,然后关闭通道。

  2.4发送端状态变迁

  FTPAFID发送端首先向接收端(实际是隔离装置)发起连接请求,建立连接。建立连接后,发送端处于空闲状态。如果无文件需要发送,则定时发送保活报文,以确认接收端工作正常。若有文件需要发送,则先发送文件名称报文;收到确认后继续发送文件内容报文;按照发送/确认机制持续发送文件内容报文直到文件内容完全传送完毕;最后,发送端会发送文件hash报文,收到确认后完成整个文件的传送并返回空闲状态。接收端在发送任何报文后,如果超时未收到确认报文或收到ERR报文,都会关闭连接停止运行。这些工作流程都能从图4所示的发送端状态变迁图中得出。 

产品推荐

业务咨询1

业务咨询2

技术咨询

售后咨询

友情链接:秒速牛牛开奖网  秒速时时彩开奖网  秒速牛牛官网  秒速牛牛官网  秒速时时彩开奖网  秒速牛牛官网  

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!