污水處理設備 污泥處理設備 水處理過濾器 軟化水設備/除鹽設備 純凈水設備 消毒設備|加藥設備 供水/儲水/集水/排水/輔助 水處理膜 過濾器濾芯 水處理濾料 水處理劑 水處理填料 其它水處理設備
北京卓越信通電子股份有限公司
北京卓越信通電子股份有限公司
產品概述:
NS6000-GW系列工業安全隔離與信息交換系統是采用*GAP 技術獨立研制生產的新一代網絡安全產品。它放置在可信網絡和不可信網絡之間,連接兩個網絡并控制網絡間的信息交換。NS6000-GW通過專用硬件在可信網絡與不可信網絡間實現物理隔斷,可以防止各種基于網絡層和操作系統層的攻擊,并通過基于硬件設計的反射GAP 系統,實現在線高速實時的數據傳輸。
【性能特點】
NS6000-GW系列工業安全隔離與信息交換系統具有強大的安全特性,能夠滿足高度可控環境下的安全數據交換需求,主要特點包括:
強大深度協議分析能力
支持幾十種工控協議,深度過濾,例如Modbus,ENIP,CIP,Profinet,Ormon FIN、DNA、IEC104等(上百種協議屬性過濾)。高自由度邏輯條件組合,可滿足任何情況的判斷需要。同時支持自定義協議條件,確保深度分析。
動態端口支持
支持OPC、FTP、ORACLE等協議的動態端口功能,可以動態開啟、關閉。
連接加密支持
支持SSLv1、SSLv2、TLS等標準加密連接方式,可以將內網非加密網絡映射成外網加密連接網絡,保證數據擺渡后傳輸不可被篡改。同時支持雙向證書連接認證,只允許使用授信證書的連接才可被接受,大大提高了安全性。
多種硬件形態
提供多種硬件形態:標準1U機架式服務器設備、導軌式現場設備,應對不同環境需求。提供國產化平臺支持,系統全面支持龍芯架構。
日志輸出
日志支持標準syslog和jxlog專用協議格式輸出,可方便與日志審計平臺對接。
IP白名單
支持IP白名單技術,只允許的IP源地址可以連接目標設備。
管理方式
支持串口、SSH兩種管理模式。
安全可控
操作系統采用開放性的系統架構,優化硬件驅動,建立快速內核層和用戶層交換機制,并實現全盤加密,數據安全可靠,即使硬盤丟失也不會導致信息外泄,不會被篡改,達到深度自主可控。
【面板設計】
端口類型
| 端口名稱 | 端口類型 | 數量 | 說明 |
| 千兆以太網端口 | 千兆電口 | 12 |
|
| CONSOLE口 | RJ45 | 1 | 對該系統進行管理 |
【電源輸入】
本設備支持220VAC(85~265VAC)交流電源。
【規格參數】
| 產品架構 | 技術的2+1系統結構,專用的硬件和專用的通信協議,有效地隔斷內外網間的直接連接,借助嚴格的安全策略對數據流進行細粒度控制,防范惡意攻擊和敏感信息的泄漏,有效的保障了網絡間的安全可靠隔離和信息的受控交換。 | |
| 操作系統 | 采用信通自主研發的安全操作系統、增強型內核;系統基于加固安全操作平臺,為主機提供深度防御; 能夠對內外兩個主機系統提供多層次、高強度的安全防護,保護其重要文件、數據不受侵襲; 操作系統基于Linux標準操作系統精簡、強化; 采用對象互斥和線程守護技術,保護主要進程的安全性和穩定性; 不采用通用的指令庫和函數庫,只提供有限的內部調試用指令函數。 | |
| 支持協議 | 標準TCP、UDP協議,支持SSL/TLS封裝、轉換 | |
| 應用協議支持 | 支持應用層協議分析:FTP/HTTP/TELNET/MYSQL/ORACLE/MSSQL等傳統協議和modbus/opc/enip/s7common/cip等十幾種工控協議 | |
| 報文深度過濾 | 對幾十種工控協議進行深度報文分析,非法報文不會被擺渡到另一網絡 | |
| 訪問控制 | 連接代理支持IP白名單策略,只有的IP地址才有權限訪問代理端口 | |
| 動態端口 | 支持OPC等動態端口功能,不用特殊配置,系統會自動對工控協議動態端口進行開啟關閉 | |
| IP白名單策略 | 支持IP白名單策略功能 | |
| 功能模塊 | 系統管理 | :包含系統管理員和安全審計員兩種角色; 支持遠程ip地址限制; 支持管理口、業務口分離; 支持配置導入導出; 自帶網絡診斷工具(ping命令); 支持日志詳細查詢、導出; 支持郵件告警; |
| 安全上網 | 提供安全的上網訪問,支持HTTP協議及代理等; 訪問控制對象:源地址、目標地址、源端口、目的端目、域名、URL、訪問方式等; 內容過濾:關鍵字(采用自主研發的下推自動機的高效過濾算法); 腳本過濾:Javascript、Applet、ActiveX等; 支持對基于HTTP的SOAP協議進行過濾,確保訪問的安全; 其他過濾策略:文件類型、頁面提交方式等。 | |
| 安全郵件 | 提供安全的郵件訪問,支持POP3、SMTP協議; 支持郵件內容審計過濾; 支持發件地址、收件地址過濾; 支持郵件主題和附件過濾。 | |
| 文件傳輸 | 提供安全的文件傳輸功能,支持FTP、NFS、SAMBA等文件傳輸協議; 支持FTP對傳輸文件的類型過濾; 支持FTP指令控制; 支持FTP文件名黑白名單控制; 支持FTP傳輸文件大小控制; | |
| 文件同步 | 可提供安全的文件同步功能; 支持windows平臺和linux平臺; 同步傳輸方向可控,雙向或單向; 支持實時掃描傳輸; 支持多對一傳輸; 支持目錄內子目錄同步,至多支持32級目錄; 支持中文文件名或目錄同步; 支持增量傳輸; 支持傳輸后刪除源文件; 提供詳細的日志審計。 | |
| 數據庫訪問 | 提供對多種主流數據庫(SQL、ORACLE、DB2、MYSQL等)數據庫系統的安全訪問; 無需修改數據庫工作模式或服務器注冊表; 支持用戶查詢、修改、添加、刪除等操作; 支持全表復制、增量更新、全表更新等; 支持各種實例訪問。 | |
| 數據庫同步 | 提供多種主流數據庫(SQL、ORACLE、DB2、MYSQL等)的單、雙向數據交換; 無需修改數據庫表結構,不涉及到代碼修改及二次開發; 同步粒度可以達到表內具體字段; 支持多種增量同步方式,可分別定義增加、刪除、修改的傳輸方式; 支持數據一對一、一對多、多對多的單向或雙向交換和同步; 支持實時交換或定時同步的策略定義; 采用XML技術,具有可配置性,可以通過標準定義、規則定義、通道定義和路由定義進行個性化的數據交換策略定義; 數據庫同步高可靠性,即使發生網絡故障,已變化數據也不會丟失。 | |
| 自定義協議 | 支持用戶基于標準TCP、UDP開發的自定義協議軟件; 無需對自定義協議軟件進行二次修改開發; 可以根據需求開發新的專用協議處理過濾功能。 | |
| 高可靠性 | 多機熱備 | 基于VRRP協議處理方式,可實現多臺設備互相冗余的應用模式 |
| 網口冗余 | 基于Bonding模塊技術,使一端機多網口冗余,可實現鏈路備份冗余的工作模式 | |
| 安全審計 | SYSLOG模塊 | 支持SYSLOG協議,可與標準日志服務器平臺無縫兼容,可實時發送網閘運行狀態 |
| 配套管理 | 支持串口和遠程SSH命令行管理配置。 | |
【訂購信息】
| 型號 | 描述 |
| NS6000-GW0600 | 內網6個10/100/1000M RJ45接口、1個串口、2個USB口; 外網6個10/100/1000M RJ45接口、1個串口、2個USB口; 網絡吞吐量:900Mbps 整體時延:<1毫秒 受控協議通道:5000 并發連接數:60000 |
您感興趣的產品PRODUCTS YOU ARE INTERESTED IN
環保在線 設計制作,未經允許翻錄必究 .? ? ?
請輸入賬號
請輸入密碼
請輸驗證碼
