产品和解决方案简介
产品规格
项目 指标 外部接口 网络接口 配置管理 4个百兆以太网口(2条单向通路) 双机热备接口 1个百兆以太网口(高级配置管理) 1个RS-232口(基础配置功能,RJ-45插座) 性能指标 吞吐率 电源特性 交流电源 功耗 物理/机械特性 外形尺寸(mm) 重量 硬件色彩与标记 电磁兼容 430×40×350 (宽×高×深) <6 kg 符合大系统规范要求 满足GJB15IA中相关五项 CSIOI. CS106. RS103、CE102. RE102 环境要求 温度 湿度 维修特性 平均故障间隔时间(MTBF)
≥6000小时(100%负荷) 工作温度:-5 -+50℃;存储温度:- 40 - +650c 工作湿度:40% - 90%;存储湿度:30% - 98% 220V-10%, 50Hz+3Hz <20 W +15≥60 Mbps 2.8 网络安全隔离系统 产品概述
网络安全隔离系统部署于不同安全域之间,既能实现对网络的相互隔离,又能进行网络数据的安全交换。
系统采用“3+1系统”的硬件架构与内部私有协议,彻底阻断了通用的网络协议,仅保留其中的数据信息,通过安全摆渡达到“安全隔离、数据交换”的目的。
?2006-2009 安码科技 - 21 - 密级:商业机密
产品和解决方案简介
系统设计涵盖了底层的访问控制和应用层的内容检查,具有极高的应用安全性;提供的透明接入方式与千兆线速吞吐率,确保了其具有良好的适用性。
产品功能
安全隔离
系统有两套独立主机系统,并且它们之间不存在任何网络层的直接连接,所有来自两侧网络的攻击都只能对本侧主机系统起作用,无法穿透系统到达对侧网络,从而实现网络安全隔离。
信息交换
用户专用应用层协议的数据交换。 透明接入
在不影响用户原有网络拓朴与配置的情况下透明接入用户网络环境。 访问控制
能够完成对于IP地址、TCP/UDP端口这些基本的访问控制,还能够对通讯协议应用层字段进行控制。
内容检查
能够对应用层携带的数据内容进行搜索和关键字查找。 管理员身份认证
系统管理员的身份可以通过USBKey和用户密码双重身份认证方式进行认证。系统管理 能够通过web方式和串口界面对隔离设备方便地进行地址配置等操作,不同管理员拥有不同功能权限和使用界面。
日志审计
日志的浏览、查询、导出等操作(审计报告支持DOC、PDF、EXCEL、HTML等格式)。自身安全性
具有自身安全防护能力,能够抵御针对设备的攻击,保证设备在遭受攻击时正常运行。
典型应用
?2006-2009 安码科技 - 22 - 密级:商业机密
产品和解决方案简介
产品规格
项目 外部接口 网络连接 配置管理 1个RS-232口(高级配置功能) 性能指标 吞吐量 传输时延 最大并发连接数 电源特性 交流电源 功耗 物理/机械特性 外形尺寸(mm) 重量 硬件色彩与标记 电磁兼容 CS101、CS106、RS103、CE102、RE102 环境要求 482×180×400 (宽×高×深,19英寸标准机架,4U高) <30kg 符合大系统规范要求 满足GJB151A中相关五项: 220V ±10 %,50Hz±3Hz <100VA (电源供电能力 ≥300VA) 千兆线速无阻塞 ≤1ms (最大吞吐量时) 500,000个 2个千兆以太网口(1000/100/10兆自适应;可选为光纤接口) 1个百兆以太网口(基本配置功能) 指标 ?2006-2009 安码科技 - 23 - 密级:商业机密
产品和解决方案简介
温度 湿度 工作温度:-5 ~ +50℃;存储温度:-40 ~ +65℃ 工作湿度:40% ~ 90%;存储湿度::30% ~ 98%;
2.9 一体化安全防护设备 产品概述
一体化安全防护设备将一个中小型信息网络系统安全防护所需要的边界防护、入侵检测、主机管理、安全设备、事件管理和流量控制,以及值班管理等功能有机地集成为一体,方便安装与使用,有效解决了普通安全设备分立使用,集成度不高、不便加固和运输、设备安装占用空间大、使用维护复杂等问题。
设备机箱结构设计满足《军用通信设备通用技术规范》对设备的要求,成功应用于各类机动式、可搬移以及中小型固定式信息系统的网络安全防护。
产品功能
? 边界访问控制
控制局域网内所有主机与外部广域网的双向网络通信;以透明方式接入使用,不需改变网络系统的原有拓扑结构和其他设备的配置;根据IP地址、服务、用户等级、时间等对流量进行控制,有效地管理网络资源;可实现IP与MAC地址绑定。
? 入侵检测
动态监测网络流量和信息,实时发现、告警和记录非法或异常行为。 ? 漏洞扫描
用实践性的方法扫描分析网络系统,检查系统中存在的弱点和漏洞并生成相应的报告。 ? 主机安全管理
实时监控、动态跟踪系统中每台主机的安全状态,对系统内主机的安全防护策略进行配置管理,可实现对主机进行非法接入/外联监控、外设访问控制、文件访问监控等功能。
? 安全告警与事件管理
根据设定的条件进行事件追溯查询,生成事件逻辑关系图等相关图表;对产生的安全事件按照指定规则进行报警,包括:声音、图形、邮件等;按指定条件将相关事件报告给本系统内其它模块以及上级管理系统;按照用户定制的计划进行历史事件的备份、导出、删除等维护操作;网络入侵检测事件、非法接入/外联、外设访问、文件访问日志、漏洞扫描日志等事件告警及边界访问控制事件采集。
? 网络状态监控
?2006-2009 安码科技 - 24 - 密级:商业机密
产品和解决方案简介
可对内部主机与外部网络之间实时的网络流量、网络连接情况(协议、端口、地址等)进行监控,并提供历史流量统计报表查询。
? 安全应急响应
采用工作流方式对管理人员处理安全事件的过程进行提示、引导、监督和记录;提供安全事件应急响应预案库,以及预案库的快速检索、增改和报表输出等功能;将预案与告警进行关联,根据管理员的设定启动应急响应工作流,并在管理员参与下控制相关安全设备联动。
? 安全值班管理
值班日志向导、历史查询和报表输出,班次管理,上报安全管理报告。
典型应用
产品规格
项目 网络连接 配置管理 指标 2个千兆以太网口(1000/100/10兆自适应 1个千兆以太网口(基本配置功能) 1个RS-232口(高级配置功能) 可管理主机数(单服务器) ≤256台 吞吐量 边界访问控制时延 最大并发连接数 可用存储空间 交流电源 ≥150Kpps(包长为256 bytes时) ≤Ims 50000个 ≥50G 220V+i~%, 50Hz+3Hz ?2006-2009 安码科技 - 25 - 密级:商业机密