谷神星工控内外网隔离设备

产品概述】

谷神星工控内外网隔离设备,通过物理隔离的手段,使内外网络永远不会直接连接,由于采用专门的隔离模块,内外网主机系统之间无法进行基于网络协议的数据交换,从而从硬件层面保证了内外网络的安全隔离。既保证了数据的安全传输,又将中央主控室网络和管网子站隔离,防止在出现异常流量时网络间的相互影响。

产品特色】

  • 采用国产化龙芯处理器,自主Linux操作系统
  • 系统硬件平台由内网主机系统、外网主机系统、隔离交换硬件上部分组成
  • 内网、外网主机系统分别具有独立的运算单元和存储单元,并以自定义嵌入式Linux系统为支撑
  • 隔离交换系统由两个隔离交换模块组成,模块间采用数据排线互联,内外网系统间没有网络连接
  • 系统通过操作台进行管理,不提供网络管理方式,提高系统的安全性,防止通过非法登录进行管
  • 采用专用协议配合高强度的加密算法,可保障数据的传输安全
  • 双重安全扫描检测
  • 双重操作系统满足不同应用对操作系统环境的不同要求
  • 地址转换功能加上客户端IP白名单,杜绝因网络连接带来的感染病毒、木马的安全隐患

主要功能】

  • 阻断工控网络和办公网络之间的物理连接
  • 实现非网络连接协议的数据交换,为跨网络的特殊应用提供安全的信息交换通道
  • 支持网络地址转换的功能
  • 支持客户端的IP地址白名单

【硬件规范】

  • Atom 2.4G或采用国产龙芯CPU 3A
  • 网络接口: 10/100/1000Mbps,自适应,RJ45
  • 内外网双网口
  • 内外网双操作台接口
  • 单电源冗余
  • 工作温度: 0-40℃(工业级宽温CF测试)
  • 工作湿度: 5~70%RH,不凝结
  • 均无故障时间: 60000小时

【等级保护相关】

谷神星工控内外网隔离设备可满足《等级保护》以下项目要求

总体分类 项目分类 要求类别 基本要求(三级) 是否满足
技术要求 网络安全 结构安全(G3 a) 应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;
b) 应保证网络各个部分的带宽满足业务高峰期需要
c) 应在业务终端与业务服务器之间进行路由控制建立安全的访问路径;
d) 应绘制与当前运行情况相符的网络拓扑结构图;
e) 应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段;
f) 应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段;
g) 应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要主机。
访问控制(G3 a) 应在网络边界部署访问控制设备,启用访问控制功能;
b) 应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;
c) 应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制;
d) 应在会话处于非活跃一定时间或会话结束后终止网络连接;
e) 应限制网络最大流量数及网络连接数;
f) 重要网段应采取技术手段防止地址欺骗;
g) 应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;
h) 应限制具有拨号访问权限的用户数量。
入侵防范(G3 a) 应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等;
b) 当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。
恶意代码防范(G3 a) 应在网络边界处对恶意代码进行检测和清除;
b) 应维护恶意代码库的升级和检测系统的更新。

【产品展示】









 
联系方式 公司产品 关于我们 网站反馈

© 2014-2016 谷神星 版权所有