南瑞正向隔离装置

询价采购电话: 18351955025
询价采购电话:18351955025

行业动态

南瑞网络安全隔离装置 南瑞syskeeper-2000网络隔离装置

【规则名称】:规则名称。【协议类型】:选择协议,TCP或UDP。【内网IP地址】:内网业务机真实地址;【内网端口】:内网端口;14【内网虚拟IP】:内网业务机映射到外网的地址;【内网虚IP掩码】:内网业务机映射到外网的地址的掩码;【内网卡】:指定用于连接的网卡标识;【内网网关】:三层交换机或路由环境下指定下一跳网关,仅在是否设置路由选‘是’时生效;【内网路由设置】:是否需要设置路由,使网关设置生效;【内网MAC】:绑定MAC地址,可选项,可用十二个零代替;【外网IP】:外网业务机真实地址;【外网端口】:外网业务监听端口;【外网虚拟IP】:外网业务机映射到内网的地址;【外网虚IP掩码】:外网业务机映射到内网的地址的掩码;【外网卡】:指定用于连接的网卡标识;【外网网关】:三层交换机或路由环境下指定下一跳网关,仅在是否设置路由选‘是’时生效;【外网路由设置】:是否需要设置路由,使网关设置生效;【外网MAC】:绑定MAC地址,可选项,可用十二个零代替。

后面板图如图3所示。隔离装置设计有双电源,一个电源作为主电源供电,另一个作为辅电源备份,两个电源可以在线无缝切换;内网配置口用来配置正向隔离装置,并监控内网侧的状态信息,外网配置口用来监控外网侧的状态信息;内网网口用来连接内网,外网网口用来连接外网,内外网口的网卡指示灯绿灯亮表示网口与网络正确连接,黄灯亮表示网络速率是100M,暗表示网络速率是10M,闪烁表示有数据正在接收或发送;双机接口支持隔离装置的双机热备;告警接口支持使用标准Syslog协议输出报警信息。
FTPAFID共定义了三种报文。其中数据报文和保活报文由发送端产生,确认报文由接收端产生。数据报文用于传送文件。第一个字段(1Byte)表示类型码;第二个字段(2Byte)表示数据长度;从第三个字段开始到报文末为数据段。数据报文共定义了三种操作码:文件名称(值为0x01),文件内容(值为0x02)和文件hash字符串(值为0x03)。保活报文用于在不传送文件时检测通信状态。保活报文为一个字节,字节数值为0x0f。确认报文为一个字节,用于确认接收到的报文。其值为0xff时表示收到的报文正确,而值为0x00时表示收到的报文错误或收到的文件校验错误。FTPAFID协议被设计为一种停止等待协议,采用一问一答方式工作。图3显示了FTPAFID协议在传输文件时,正常情况发送端和接收端的交互过程。以传输一个文件为例,在开始工作时,FTPAFID的发送端首先发送一个文件名报文给接收端。接收端收到报文后返回一个OK报文。发送端在收到确认报文后发送一个文件数据报文。接收端收到数据报文后返回一个OK报文。重复这个过程直到文件传送完。最后一个数据报文的数据长度字段的数值为0。当接收端收到数据长度字段数值为0的数据报文时,就知道文件数据传输结束。最后发送端会发送一个文件hash字符串报文。接收端在接收完文件后,会计算文件的hash字符串,并与收到的hash字符串进行对比,如两者一致,就返回OK报文。FTPAFID协议的收/发两端在工作时需经过一个正向隔离装置中转,因此无法基于TCP协议提供的控制功能判断通信是否中断,必须自己进行控制。FTPAFID的保活功能设计为:在空闲时由发送端定时向接收端发送保活报文,接收端收到报文后返回确认报文;当发送端超时未收到确认报文或接收端超时未收到保活报文时,判定通信为中断状态。保活功能对接收端尤其重要。若没有保活功能,接收端无法判断通道上没有数据是因为没有文件需要传送,还是发送端已经崩溃。如果发送端已崩溃,使得在接收端上留下一个开放连接,而接收端又在等待发送端的数据,则发送端将永远等待下去。因为正向隔离装置只允许接收端返回0xff和0x00两种报文,无法表示太多含义,所以FTPAFID的差错控制实现的很简单。无论是在传送文件还是在空闲状态,发送端在超时未收到确认报文或收到的确认报文为0x00时都直接关闭通道。接收端在超时未收到报文时直接关闭通道;而在文件传输过程中收到错误报文或文件传输完毕后文件校验错误时,先返回值为0x00的ERR报文,然后关闭通道。
规则配置1)点击‘规则配置’菜单下的‘配置规则’选项,会进入配置规则界面(图9)图 992)规则配置界面左侧一列为常用操作按钮,以下为各个操作功能介绍: 打开配置点击左侧第一个按钮,为打开配置。可以通过此功能打开原来保存或备份本地的配置配置文件,方便浏览或导入本台设备; 保存配置点击左侧第二个按钮,为保存配置配置。此功能为将现有的配置保存下来; 上传配置点击左侧第四个按钮,将配置好且保存完成的配置导入装置; 下载配置点击左侧第五个按钮,将配置从设备后台文件中读取并展示出来; 新建资源点击左侧第六个按钮,将新建一条配置规则,右侧配置列表中将多出一条默认的配置规则; 删除资源在右侧配置列表中,选中待删除的配置规则,点击左侧第七个按钮,将之删除; 复制,粘贴资源在右侧配置列表中选中一条配置规则,点击左侧第八个按钮,再点击第九个,则右边配置列表中将出现一条一样的配置规则; 编辑资源选中右侧配置列表中一条待修改的配置规则,点击左侧第十个按钮,将弹出编辑资源配置对话框,根据环境配置和修改相应的参数(图10)
SysKeeper-2000网络安全隔离装置(反向型单比特版)产品分发包括硬件和软件两大部分。用户在使用本产品时,应先检查硬件产品是否具有NARI标志,外观是否有损坏现象。如有以上现象,请勿使用并及时与本公司取得联系,处理相关事宜。为了产品稳定,可靠的运行,请勿私自打开隔离装置机箱。隔离装置随机带有一张配置软件安装光盘,一根串口配置线,用于在安装Windows2000/XP/7/8等操作系统的计算机上进行配置。安装完成后,启动配置管理软件,软件界面如图4所示。图4反向隔离装置配置软件主界面6SysKeeper-2000网络安全隔离装置的安装和部署非常简单,隔离装置部署在网络的唯一出口处,通过内网接口和外网接口,分别与内网和外网相连。内网和外网的数据交换必须通过隔离装置由外网传输至内网,以便保护安全的内部网络。
南瑞SysKeeper-2000系列电力专用网络安全隔离装置(反向型)参数:配置说明1,网络接口:10/100M接口2个(内网)+10/100M接口2个(外网)。2,热备接口:具备1个10/100M双机热备接口;3,外设接口:2个终端接口(RS232)+1个专用告警接口(RS232);4,设备电源:交流220V双电源,允许偏差:-20%~+15%;5,额定频率:50Hz;6,额定功率:60W;7,平均无故障时间(MTBF)>60000小时(100%负荷);8,装置可安装于19英寸标准机柜。性能参数说明1,百兆状态下的密文有效网络吞吐率≥20Mbps;2,数字签名速率大于100次/秒;3,数据包吞吐率≥1800pps;4,数据包转发延迟:<30ms(100%负荷);5,满负荷数据包丢弃率为0;6,平均无故障时间(MTBF)>50000小时(100%负荷);
客户端安装在内网,可以定制多个任务,一个任务对应所要发送的一个目录,该目录可以发送到外网相应安装服务端的主机,并可以定时发送或实时发送;能够辨别更新的文件,达到只传输更新文件的目的;在设置好实时或定时发送功能后,即使在文件传输过程中出现链路异常断开,仍然会及时的在链路恢复正常的时候自动的重连并继续发送文件。正向隔离装置采用了综合过滤技术,在链路层截获数据包,然后根据用户的安全策略决定如何处理该数据包;实现了MAC与IP地址绑定,防止IP地址欺骗;支持静态地址映射(NAT)以及虚拟lP技术;具有可定制的应用层解析功能。在安全隔离设备中配置相应规则,将内网和外网服务器通过MAC,IP地址和端口进行了绑定。
留言与评论(共有 0 条评论)
   
验证码: