TCP/IP头,将内网的纯数据通过单向数据通道FIFO发送到外网,同时只允许应用层不带任何数据的TCP包的控制信息传输到内网。
5、基本安全功能丰富,可实现在网络中的快速部署
采用综合过虑技术,在链路层获数据包,根据用户的安全策略决定如何处理该数据包;实现了MAC与IP地址绑定,防止IP地址欺骗;支持静态地址映射(NAT)以及虚拟IP技术;具有可定制的应用层解析功能,支持应用层特殊标记识别,提供了一个全透明、安全、高效的隔离装置。 6、独特的自适应技术
采用自适应技术,隔离设备没有IP地址,隐藏MAC地址,非法用户无法对隔离设备进行网络攻击,有效的提高了系统的安全性能。
7、网络数据处理流畅,不会成为网络通讯瓶颈
隔离设备采用主频达200Mh内核使用高效的过虑算法,充分发挥良好的硬件性能,百兆状态下的网络吞吐率达到55Mbps,不会造成网络通讯的瓶颈
8、丰富的通信工具软件和API函数接口
为了使隔离设备达到预期的安全效果,经过隔离设备进行数据传输的软件按照《全国电力二次系统安全防护总体方案》的规定进行开发。针对I/II区到III区通信内容规定,Syskeeper-2000网络安全隔离设备提供了丰富的通信工具软件和API函数接口,
方便进行二次系统隔离改造。 9、操作简单的图形化用户界面
隔离设备提供了友好的图形化用户界面,可以进行全新的可视化管理与配置。整个界面使用全中文化的设计,通过友好的图形化界面,网络管理员可以很容易地定制安全策略和对系统进行维护管理。只需进行简单地培训就可以完成对隔离设备地管理与配置。
通过我局一年多时间的测试、试运行,其网络安全隔离设备具有很高的可靠性、稳定性和执行效率。实现了两个网络之间的非网络方式的数据交换,并且采用安全算法保证安全隔离装置内外两个处理系统不同时连通,实现了识别非法请求并阻止超越权限的数据访问和操作,有效抵御了病毒、黑客等通过各种形式发起的对网络系统地的恶意破坏和攻击活动,保护实时闭环监控系统和调度数据网络的安全;实现了两个网络的信息和资源共享,保障电力系统地安全稳定运行。
网络之间除采取必要的隔离措施外,电力监控系统及调度数据网络自身也要完善一些技术措施,第一、系统设备及软件安装调试完毕后,应立即封锁或禁掉所有与外界信息交换的接口,如光驱、软盘、USB接口等。第二、设置系统密码,规定使用权限,严禁非系统管理员改变网络系统运行状态。第三、系统备份用外置设备(移动硬盘)严禁开放使用。 在软件方面将调度自动化软件系统加装病毒消杀软件和网络防火墙,以堵塞软件系统
安全漏洞。