網(wǎng)絡(luò)安全隔離裝置（正向型）應(yīng)用于電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)到管理信息大區(qū)的單向數(shù)據(jù)傳輸。裝置采用非網(wǎng)絡(luò)傳輸?shù)姆绞綄崿F(xiàn)兩網(wǎng)絡(luò)之間的資源和信息共享，同時可以識別非法請求并阻止超越權(quán)限的數(shù)據(jù)訪問和操作，抵御對電力網(wǎng)絡(luò)系統(tǒng)的惡意攻擊事件，從而保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行。

    經(jīng)過長期測試，該設(shè)備具有很好的穩(wěn)定性和可靠性，同時可以滿足客戶需要的執(zhí)行性能。

正向隔離裝置（正面）

正向隔離裝置（反面）

2、主要技術(shù)參數(shù)

（1）百兆型

• 功率：30W
  

• 數(shù)據(jù)包吞吐量：≥470Mbps
  

• 數(shù)據(jù)轉(zhuǎn)發(fā)延時：≤1ms

• 滿負(fù)荷丟包率：0
  

（2）千兆型

• 功率：45W
  

• 數(shù)據(jù)包吞吐量：≥860Mbps
  

• 數(shù)據(jù)轉(zhuǎn)發(fā)延時：≤1ms

• 滿負(fù)荷丟包率：0

3、產(chǎn)品特點

• 為了保證系統(tǒng)安全的最大化，本產(chǎn)品已經(jīng)將嵌入式內(nèi)核進(jìn)行了裁剪和優(yōu)化。目前，內(nèi)核中只包括用戶管理、進(jìn)程管理，裁剪掉TCP/IP 協(xié)議棧和其它不需要的系統(tǒng)功能，進(jìn)一步提高了系統(tǒng)安全性和抗攻擊能力，免于黑客對操作系統(tǒng)的攻擊，并有效抵御 Dos/DDos 攻擊

• 物理上控制反向傳輸芯片的深度，在硬件上保證叢低安全區(qū)到高安全區(qū)的TCP應(yīng)答禁止攜帶應(yīng)用數(shù)據(jù)，大大增強(qiáng)了高安全區(qū)業(yè)務(wù)系統(tǒng)的安全性。在物理上實現(xiàn)了數(shù)據(jù)流的純單向傳輸，數(shù)據(jù)只能從內(nèi)網(wǎng)流向外網(wǎng)。

• 本產(chǎn)品采用截斷TCP 連接的方法，剝離數(shù)據(jù)包中的TCP/IP 頭，將內(nèi)網(wǎng)的純數(shù)據(jù)通過正向數(shù)據(jù)通道發(fā)送到外網(wǎng)，同時只允許應(yīng)用層不帶任何數(shù)據(jù)的TCP 包的控制信息傳輸?shù)絻?nèi)網(wǎng)，保護(hù)內(nèi)網(wǎng)監(jiān)控系統(tǒng)的安全性。

• 本產(chǎn)品采用基于狀態(tài)檢測技術(shù)的報文過濾技術(shù)，可以對出入報文的MAC 地址、IP 地址、協(xié)議和傳輸端口、通信方向、應(yīng)用層標(biāo)記等進(jìn)行高速過濾。

• 本產(chǎn)品完全支持透明工作模式，隔離裝置本身沒有IP 地址，MAC 地址隱藏（無法通過標(biāo)準(zhǔn)的網(wǎng)絡(luò)掃描方式獲得），極大地提高了隔離產(chǎn)品的安全性。同時還支持多種網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)（NAT），包括靜態(tài)地址轉(zhuǎn)換、地址池和動態(tài)地址轉(zhuǎn)換技術(shù)，充分隱藏內(nèi)網(wǎng)監(jiān)控系統(tǒng)的網(wǎng)絡(luò)地址，保證內(nèi)網(wǎng)監(jiān)控系統(tǒng)的安全性。

• 本產(chǎn)品采用綜合過濾技術(shù)，在鏈路層截獲數(shù)據(jù)包，然后根據(jù)用戶的安全策略決定如何處理該數(shù)據(jù)包；實現(xiàn)了MAC 與IP 地址綁定，防止IP 地址欺騙；支持靜態(tài)地址映射(NAT)以及虛擬IP 技術(shù)；具有可定制的應(yīng)用層解析功能，支持應(yīng)用層特殊標(biāo)記識別，為用戶提供一個全透明﹑安全﹑高效的隔離裝置。

• 本產(chǎn)品提供了友好的圖形化用戶界面，可以進(jìn)行全新的可視化管理與配置。整個界面使用全中文化的設(shè)計，通過友好的圖形化界面，網(wǎng)絡(luò)管理員可以很容易地定制安全策略和對系統(tǒng)進(jìn)行維護(hù)管理。用戶只需進(jìn)行簡單的培訓(xùn)就可以完成對隔離設(shè)備的管理與配置。

• 日志在設(shè)備每天的運(yùn)行中起著很重要的作用,由于許多攻擊﹑系統(tǒng)漏洞不具備機(jī)器可分析的特征，或者新的攻擊的特征還不為人所知，因此，日志是發(fā)現(xiàn)攻擊﹑發(fā)現(xiàn)系統(tǒng)漏洞和記錄攻擊證據(jù)的重要手段。隔離設(shè)備內(nèi)、外網(wǎng)各板載安全存儲區(qū)用于系統(tǒng)日志的記載，循環(huán)更新保持最新的系統(tǒng)日志。同時支持專用網(wǎng)絡(luò)方式將日志發(fā)送到后臺日志處理程序，供用戶分析使用，日志規(guī)范符合《電力二次系統(tǒng)安全告警日志格式規(guī)范》,可以接入電力監(jiān)控系統(tǒng)內(nèi)網(wǎng)絡(luò)安全管理平臺集中監(jiān)視。