详细了解可以+V:gzljr166 咨询
StoneWall-2000网络安全隔离设备(正向型)具有物理隔离能力的网络安全设备,具有操作简便、高性能、高可靠性等特点。
网络安全隔离设备(正向型)采用软、硬结合的安全措施,在硬件上使用双嵌入式计算机结构,通过安全岛装置通信来实现物理上的隔离;在软件上,采用综合过滤、访问控制、应用代理技术实现链路层、网络层与应用层的隔离。在保证网络透明性的同时,实现了对非法信息的隔离。
基本功能
1) 完全满足《全国电力二次系统安全防护总体方案》标准要求;
2) 实现两个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外两个处理系统不同时连通;
3) 应用层返回确认字节数为1bit;
4) 支持多种工作模式:无IP地址透明工作方式(虚拟主机IP地址、隐藏MAC地址)、支持网络地址转换(NAT)、混杂工作模式,保证标准应用的透明接入;
5)支持基于状态检测的MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制;
6)防止穿透性TCP联接:禁止内网、外网的两个应用之间直接建立TCP联接,应将内外两个应用之间的TCP联接分解成内外两个应用分别到隔离装置内外两个网卡的两个TCP虚拟联接。隔离装置内外两个网卡在装置内部是非网络连接,且只允许数据单向传输;
7)提供完备的日志审计功能,如时间、IP、MAC、PORT等日志信息。对通过装置进入内网的应用数据及未通过装置而被丢失的应用数据进行完整的纪录,已备事后审计。
8)具有报警功能,当发生非法入侵、装置异常、通信中断或丢失应用数据时,可输出报警信息;
9)安全、方便的维护管理方式:图形化的管理界面。方便地对装置进行设置,监视和控制系统运行;
10)支持地址绑定功能,可以有效阻止非法用户盗用合法用户的IP地址;
11)支持双向地址转换功能,可以在保障自身网络安全的前提下向外提供服务;
12)具有可定制的应用层解析功能,支持应用层特殊标记识别;
13)提供基于硬件WatchDog的系统监视功能,保证系统连续稳定可靠运行;
14)提供数据传输软件和API函数接口,方便用户进行二次系统安全隔离的改造;
