伟思网闸技术说明
伟思网闸
文件夹同步
• 有两种方式:单向,双向同步。单向是源目录向目标目录同步,就 是源目录所发生的变化同步到目标目录,而目标目录发生的变化不 做操作。双向同步则是两个目录所发生变化都相应地同步到对应目 录上。 • 监控方式:分为创建,修改,删除三种,只有选中的时候才会在变 化发生时同步到目标目录。如在同步方式为单向时,源目录上为监 控创建,则源目录发生创建时会同步到目标目录,目标目录发生删 除和修改则不会进行同步。修改和删除同理。删除源文件选项为在 进行同步任务时,文件已同步到目标目录后,将源目录里对应该的 文件删除的选项。 • 定时此选项需要设置一个时间来进行同步,以秒、分钟、小时为单 位,用户可以自行设置。 • 删除源文件只提供单向的文件同步方式。 • 文件修改时间,则文件同步时以文件的最后修改时间作为是否同步 的判断标准,源文件的最后修改时间比目标文件要新时才进行同步 覆盖。
目录
伟思网闸 文件夹同步 数据库同步
文件夹同步
• 伟思文件同步系统主程序界面如图一所示程序支持两种方式的文件同 步:一、普通WINDOWS的目录间的同步,二、FTP间和FTP到 WINDOWS目录的同步。
文件夹同步
• 用户要进行同 步的目录,可 以通过浏览按 钮来进行选择 。也可以自行 输入,在目录 位置的输入框 所示的形式: \\192.168.0.84\te st;在用户名、 密码位置输入 有权限访问同 步目录的用户 、密码。
数据库同步
数据库同步
• 新建任务 1、任务定义:任务名不允许包含特殊符号。
数据库同步
• 新建任务 2、源数据库、目标数据 库连接: 同步账号:用来执行同 步任务的账号,只需有 连接数据库的权限即可, 剩下的操作同步表的权 限将由程序利用数据库 环境初始化账号自动设 置; 数据库环境初始化账号: 必须有建表,删除表, 建触发器,删触发器的 权限,在oracle中,该 账号必须是所要建的同 步表的拥有者;
伟思水位计说明书
系统接地电阻<4Ω,仪器机壳及控制室安装可靠地线,联接电缆应穿入铁管埋入地下,并将屏蔽层接地。
13.6
系统MTBF要求在试运行一年内按自动控制方式运行,传感器的MTBF≥16000小时,中心控制装置的MTBF应不小于7200小时。
14
WFX-40型自收缆水位计的安装原理图如图1所示,它是单浮子式水位仪传感器。它只有一个直径为Φ100mm(或Φ45mm)浮子,工作于直径Φ(150-100)mm的测压管中,测压管的制作和安装须符合如下条件:
c将测量缆连同浮子投入测压水位管中,沿顺时针方向慢慢转动贮线轮,直至浮子抵达图1所示Hmax水位高度线。此时浮子的行程为H0。
d在浮子大致悬垂于最高水位线高度Hmax时,锁紧固定贮线轮的两个锁紧螺钉,然后慢慢释放贮线轮,使浮子以60cm/min的速度逐渐下沉,直至浮子浮于水面平衡位置时,浮子即会自动停止下沉,此时,浮子工作于图1所示Hx高度的 “工作区”位置。在浮子下沉的过程中,重锤钢缆将逐步缠绕于贮线轮的卷扬轴上,并将重锤提升,当浮子不在下沉时,重锤将会稳定在某一高度上。
井的内壁较光洁,无明显阻滞凸起物,测井井壁的残留凸起物不得阻碍浮子运动;测井的垂直度必须符合要求(倾斜度≤0.5度),或者当浮子沉于井底时,测缆上端不得触碰井口壁。
安装调试步骤如下:
14.1
图1 WFX-D型水位传感器和支承座安装图
按图1的尺寸要求制作传感器支承底座,支承底座之下可用水泥板砌制矩形防护框架,并在仪器过线孔附近留有投放浮子的缺口。支承座距井口上缘的高度为180-200mm,以便于投放浮子,并使测缆垂直穿过支承座的过线孔,对准测井的中心。然后用4个地脚螺钉将仪器底板固定于支承座上。
15
15.1
15.2
伟思安全隔离与信息交换系统ViGap500WZ技术参数
伟思安全隔离与信息交换系统ViGap500WZ技术参数说明硬件物理隔离具备硬件物理隔离部件系统采用2+1架构设计,包括内端机、外端机和独立的硬件隔离信息交换区。
*该部件采用专用隔离芯片设计,不支持通用通讯协议,不可编程隔离区包含基于ASIC设计的开关隔离芯片,不采用SCSI、网卡以及任何加/解密等方式。
隔离区信息交换采用DMA方式实现。
断开内外网TCP/IP连接设备断开内外网络TCP/IP连接内部数据交换速率>5.8Gbps接口网络接口包含八个100/1000M自适应端口管理接口内网唯一一个RS232接口,外网端不允许配置任何形式的管理接口,所有管理配置操作均通过网闸内网管理接口进行配置;网闸设备配置文件保存在网闸内网端。
*多网连接支持内外网端同时连接多个网络,实现多个网络的直接接入和安全隔离。
系统性能并发连接会话数>200,000 系统延时<50μs系统带宽>900Mbps资质要求隔离网闸资质证书公安部销售许可证涉密信息系统产品检测证书军用信息安全产品认证证书(军C+)国家信息安全产品认证证书应用支持全面支持TCP/IP以上应用层协议系统透明支持TCP/IP以上的应用层协议,网页浏览、数据库复制、文件交换、数据库访问、邮件、消息服务等无需二次开发数据库数据库同步SQLServer、Oracle等的单、双向数据交换;支持周期复制、实时复制、增量更新等多种同步方式;支持设定同步时间和同步周期;支持复杂网络部署,不需改变用户网络环境;数据库访问支持SQLServer、Oracle、Sybase、DB2等常见数据库应用;文件交换文件同步和访问支持客户端、samba、NFS、ftp、有客户端等多种文件交换方式;支持文件复制、移动、增量等多种传输方式;支持断点续传。
安全访问控制功能IP、网络、时间、协议端口、内容过滤等对象访问控制支持多种方式的访问控制,包括源,目的IP、子网、时间、时间端口、内容过滤IP/MAC地址绑定可实现基于IP+MAC绑定的客户端访问控制;支持MAC认证用户:应用于DHCP网络环境下;抗DDOS攻击防止多个DOS攻击源一起攻击某台服务器单/双向通讯控制支持单、双向可选的访问控制流量管理*流量控制支持任意接口之间都可以做流量管理和控制支持动态带宽调整;根据作用条件自动调整应用服务或IP流量的带宽值。
网闸产品技术介绍
门户网站 其安全性往往与办公 局域网相同。 但由于门户网站很容 易额外受到专门针对 网站的恶意攻击,因 此我们还需要额外串 入web防火墙和网页 防篡改系统
办公局域网 网络安全要求较高的企 业办公域 1、其与internet交换数据 时需要接入较多的控制 和审计。 2、它对“业务内网”访问 时也需要所有途经网络 安全设备的控制和审计。
IPSEC VPN IPSEC VPN有两种接入内网的方式 1、IPSEC VPN可以单独在中心机房部署,异地每个授权用户通过购买客 户端拨号软件,通过该拨号软件拨通中心机房VPN设备,拨通后异 地拨号用户就相当于在VPN设备所在的本地网络,可以直接得到与 本地用户完全相同的服务和权限(不像SSL VPN那样,只能访问中 心机房通过IE发布的应用) 。 2、IPSEC VPN也可以在本地和异地机房同时布署,IPSEC VPN设备拨通后, 即相当于把本地机房和远和机房物理合并,所有通过VPN所在交换 机上网的异地机房内用户可以直接享受两个网络的服务和权限, 而不用像上一种方式那样利用客户端拨号软件上网。也不必像SSL VPN那样 只能访问中心机房通过浏览器发布的共享服务和应用。
SSL VPN SSL VPN只有一种接入内网的方式 SSL VPN只需在中心机房部署设备,异地 每个授权用户都可直接通过IE进行 用户名和密码的认证即可登陆(而 无需像IPSEC VPN那样购买客户端软 件拨号上网)。 通过SSL VPN登陆内网后,登陆用户只能 共享中心机房在浏览器上发布的共 享服务和应用。
为保障办公局域网接入internet时的网络边界的安全,业界的最佳实 践是在内外网的边界部署防火墙、IPS(入侵防御)和防毒墙设备。
防火墙 前面我们己经讲了防火墙:作为一种被动防护的访问控制设备,防火墙无法主动 侦测访问题否恶意攻击,对于己经通过防火墙的访问行为,我们需要利用IPS 设备判断其是否恶意访问,并做出防御。
公安信息网视频监控安全接入解决技术方案
公安信息网视频监控安全接入解决方案2011年3月目录一、概述2二、视频监控业务及安全防御难点分析32.1视频监控业务分析32.2公安网视频监控应用的安全防御难点分析4三、建设标准与目标53.1 建设标准53.2 建设目标5四、视频安全接入解决方案64.1总体架构设计64.1.1 接入对象84.1.2 接入链路84.1.3 边界接入平台视频接入链路94.1.4 公安信息通讯网124.2 平台安全防御体系设计124.2.1视频接入认证服务124.2.2网络隔离与访问控制功能154.2.3 反弹木马阻断功能164.2.4 视频数据实时病毒检测与阻断174.2.5 视频用户认证与授权功能184.3 集中安全管理与日志审计204.4 高性能设计214.5 高可靠性设计22五、主要技术性能225.1 安全功能225.2 技术性能245.3 设备规格24一、概述公安信息网(公安网)目前是星型拓扑结构,由一、二、三级主干网和接入网组成。
公安部至各省公安机关主干网为一级网络,省级公安机关至所辖地市公安机关的网络为二级网,地市级公安机关至所辖县区公安机关的网络为三级网络,基层科、所、队到分局或市局的网络为接入网。
公安网络系统的主要功能是为各级公安业务部门提供语音、数据、图像等交换和传输服务。
公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务的信息传输与查询;办公自动化、电子邮件等内部管理数据;公安内部信息网站浏览等业务,文字、图表、动、静态图像等数据的传输和交换。
在视频监控应用的接入过程中,公安信息通信网面临很大风险。
例如来自外网的各种攻击、入侵、植入木马、探头(信息搜索代理Agent)和病毒等威胁;各类设备上的后门有可能受控启用,造成信息失控、设备故障;内外勾结造成的内部重要信息通过视频应用通道泄漏;由于误操作、非授权访问等造成的信息丢失、失控等问题。
由于社会治安视频监控网络采用的网络传输环境复杂,前端系统(视频监控点)覆盖面广且管理部门不统一,因此,公安部制定了《公安信息通信网边界接入平台安全规范》,严格制定了公安网与外网间信息交换的标准、架构、安全等技术要求,各级公安机关都必须按照规范要求建设外网接入公安网的安全体系架构,治安视频监控网络也必须通过规范的安全隔离接入平台接入公安内网,本方案专门针对视频监控中的安全风险设计满足管理、安全、性能需求的解决方案。
珠海伟思隔离网闸产品手册
珠海伟思隔离网闸技术白皮书目录一、概述 (2)一、 .......................................................................................................................................... 网络安全现状 2二、 ................................................................................................................................. 现有网络安全技术 23、现有网络安全技术(防火墙技术)的缺点 (3)4、GAP技术简介 (3)二、ViGap介绍 (6)一、ViGap产品简介 (6)2、ViGap产品原理 (6)三、ViGap功能 (7)一、ViGap产品定位 (7)2、ViGap产品功能 (8)四、ViGap产品性能 (9)一、ViGap产品技术指标 (9)ViGap 100-150 (10)ViGap 100-350 (10)2、ViGap产品硬件和软件包 (10)五、ViGap产品应用 (11)一、通用解决方案 (11)二、重要网络数据资源保护 (12)3、电子政务安全岛 (12)ViGap技术白皮书一、概述1、网络安全现状运算机网络的普遍应用是现今信息社会的一场革命。
电子商务和电子政务等网络应用的进展和普及不仅给咱们的生活带来了专门大的便利,而且正在创造着庞大的财富,以Internet 为代表的全世界性信息化浪潮日趋深刻,信息网络技术的应用正日趋普及和普遍,应用层次不断深切,应用领域更是从传统的、小型业务系统逐渐向大型、关键业务系统扩展。
与此同时,运算机网络也正面临着日趋剧增的安全要挟。
广为网络用户所知的黑客行为和解决活动正以每一年10倍的速度增加,网页被修改、非法进入主机、发送冒充电子邮件、进入银行系统盗取和转移资金、窃取信息等网络解决事件此起彼伏。
网闸操作简易流程及说明
网闸操作简易流程及说明1.登录1)运行管理控制端:选择“开始”菜单下“GoldenSecurity”下的“FerryWay 管理端”。
2)显示登录窗口。
如图:.3)在登录窗口中输入登录主机地址、用户帐号、密码,按“确定”,登录管理控制端。
4)FerryWay默认登录信息登录主机:192.168.1.168默认用户帐号:admin2003默认密码:admin20032.设置内端机 IP 地址选择“系统”菜单下的“设置”项,显示系统设置列表,可以看到eth0~eth6多个内外端IP设置(eth1~eth6用于多网口或扩展),选择“设置内端机eth0 IP地址”,显示设置窗口。
选择“高级…”,显示多个IP地址设置窗口。
3.设置外端机 IP 地址选择“系统”菜单下的“设置”项,显示系统设置列表,可以看到eth0~eth6多个内外端IP设置(eth1~eth6用于多网口或扩展),选择“设置外端机eth0 IP地址”,显示设置窗口。
选择“高级…”,显示多个IP地址设置窗口。
4.添加新的应用通道在“应用通道”菜单中选择“TCP应用通道”-->“添加”或在“TCP应用通道列表”右键快捷菜单中选择“添加”,显示添加界面。
4.1.设置应用通道应用通道源:发起访问的源方向。
工作模式:一般选转发模式通道名称:给该通道取的名称,可随意命名。
应用类型:除FTP需要选择FTP类型外,一般情况请选择Null_TCP。
源机IP地址:对外被访问的IP地址,为网闸接口地址。
源机端口:网闸内/外端机监听的端口号。
目的机IP地址:实际服务器的IP地址。
目的机端口:实际服务器监听的端口号。
允许的最大连接数:一般输入10000即可。
身份认证:默认为不需要即可。
4.2.使用时间安排的设置设置应用通道可以使用的时间段。
在指定的时间段内,该应用通道是可用的。
应用通道的起始使用时间必须早于结束时间。
4.3.允许使用的IP地址的设置如果选择“允许全部IP地址使用当前通道”,则对使用该通道的用户IP 地址没有限制;如果选择“设置允许使用的IP地址”,则只有在指定的IP地址列表中的用户才可以使用该通道。
Vigap物理隔离网闸--技术白皮书
GAP技术—物理隔离网闸白皮书(简)物理隔离网闸珠海伟思(集团)有限公司ZHUHAI VICTORY-IDEA(GROUP)CO., LTD.介绍安全背景今天的网络面临许多日益剧增的安全威胁:病毒、特洛伊木马、机动代码(mobile code)、拒绝服务攻击、电子商务入侵和盗窃等。
随着INTERNET的发展,网络变得容易访问进而容易受到外部攻击,这使得许多安全专家认为一台连入INTERNET的PC就是一个攻击的目标。
从一个安全的角度观察,解决方案是简单的,将可信网络与其它任何网络特别是INTERNET断开,保密数据就可牢牢锁定,既没入口,也没出口。
彻底断开可以减少安全威胁。
不幸的是,在今天的电子商务和信息全球化年代,不接入INTERNET是不现实的,很多情况下简直是不可能,与此相反,许多公司越来越依赖于网络:提供职员、客户和商业伙伴快速自由的在线访问内部back-office系统和数据中心。
更复杂的是,通常企业许多敏感的商业信息要和有选择性的外部人员共享。
GAP技术针对这一挑战,通过结合物理断开和逻辑连接,提供给企业一个重要的、附加级的安全措施。
本册解释了怎样实现这一迷人的结合。
什么是GAP技术?GAP技术,它创建一个这样的环境,两个网络物理断开,但逻辑地相连。
某些网络是典型的可信网络,如企业内部网(INTRANET);另一些网络则是不可信的网络,如INTERNET。
GAP技术在这两个网络之间创建了一个物理隔断,这意味着网络数据包不能从一个网络流向另外一个网络,并且可信网络上的计算机和不可信网络上的计算机从不会有实际的连接。
对于有连接的PC,黑客使用各种方法,通过网络能够建立连接来对它们进行控制,然而物理隔断却能杜绝这种情况发生。
GAP技术除可以实现物理隔断外,还可以允许可信网络和不可信网络之间的数据、资源和信息的安全交换。
正因为有这样的特点,GAP技术允许公司分享两个网络世界的杰出优点:物理隔断使可信网络安全和在线式不可信网络访问。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
伟思信安安全隔离与信息交换系统∙系统可靠性∙系统可用性∙安全功能∙系统管理∙应用支持∙产品规格产品特点ViGap是一款面向大型网络的安全隔离系统,为各类党政部门、军事单位、金融电信、科研院校及企事业单位等关键部门的内部网络或服务器提供网络隔离环境下的实时隔离保护,并在可控状态下实现内部网络或服务器与外界的实时(适度)信息交换。
采用独特的“2+1”安全体系架构,通过基于ASIC芯片技术设计的专用隔离电子开关系统,实现用户关键网络及服务系统与外界的物理隔断,实现链路层与网络层的彻底断开。
采用高性能和多条流水线设计的ASIC芯片为基础建立的全新硬件隔离架构,拥有全线速隔离交换性能,满足大型网络应用所面对大用户量、低延时访问的需求。
在核心的GAP电子开关隔离芯片上采用了含TRUE LVDS功能强大的APXII系列EP2A70作为FPGA设计硬件基片,该芯片具有500万门电路以及多路Giga位的通道,支持内部高达1060个硬件I/Os通道,使得电子开关具有高速的数据传输能力和并发处理能力。
充分考虑关键应用对可靠性、可用性的要求,独家采用负载均衡技术以及基于应用协议连接资源保护的QOS服务质量控制技术消除单点故障和网络实现对网络服务的高可靠性及可用性保证采用无协议的“GAP Reflective”,GAP隔离反射技术实现开放网络通讯协议的剥离与重组,有效阻断来自网络层及服务器OS层的各类已知/未知攻击,弥补其它安全技术对网络未知攻击的防御盲区。
广泛支持各类通用应用协议(HTTP、FTP、SMTP、DNS、SQL等),包括支持视频会议、流媒体以及VPN等特殊应用代理以及用户定制协议,无需再进行二次开发或单独购买模块。
采用专利技术的应用层安全防御系统,ViGap300特别针对广泛应用的WEB、EMAIL 和FTP等服务采用专利技术WebApplication?,实现了全面应用层安全防护,可防止WEB溢出漏洞、Unicode漏洞、Inject攻击、Cookie中毒、恶意JaveScript、ActiveX控件甚至CGI脚本等各类应用层安全风险。
智能化攻击识别与过滤,ViGap300采用先进的应用层协议分析技术智能识别并过滤大量基于应用层协议的攻击行为,ViGap300提供目前市场上丰富的协议分析模块,全面防护各类应用系统安全风险,包括:HTTP、FTP、SMTP、POP3、IMAP、DNS等数十种协议分析模块。
产品功能介绍系统可靠性双机热备功能 ViGap300系列产品针对大型网络的应用提供了双机热备份功能,实现系统的稳定可靠运行。
通过内置的双机热备系统,连接在同一个网络内的多台ViGap300设备可以建立双机热备机制,并通过虚拟IP统一对外提供服务。
从设备不断发出心跳信息侦测主设备状态,一旦主设备出现故障从设备将立即接管并继续提供服务。
结合ViGap300独有的状态检测系统,管理员能够迅速发现设备故障并作出处理。
系统工作状态检测与报警 ViGap300系列采用基于工业控制系统的架构设计,具备良好的稳定性。
并且建立了设备状态检测系统,在开机状态下持续对系统各硬件板卡及软件模块进行检查,并将系统状态显示在液晶面板上,管理员可针对故障信息迅速了解故障原因并作出响应。
同时,ViGap300系列软件系统采用了先进的自愈技术,当故障发生时可迅速命令系统重启恢复到正常工作状态。
系统可用性ViGap300系列为满足高性能的网络处理而设计,因此,必须支持大规模的并发访问和高带宽的数据吞吐。
除了采用更高端的处理系统、内存以及接口以外,ViGap300系列还设计了最大支持32台设备的负载平衡系统来实现高可用性。
ViGap300系列的负载平衡系统通过仲裁网络流量方式实现流量在ViGap300集群中的平均分配,从而将处理性能大幅提升。
安全功能网络隔离功能 ViGap300系列具有网络隔离功能,通过基于ASIC设计的硬件电子开关实现可信、不可信网络间的物理断开,保护可信网络免遭黑客攻击。
IDS入侵检测功能 ViGap300系列在设备两端内置了IDS入侵检测引擎,该引擎可有效保护系统自身及受保护网络免受攻击者的频繁攻击。
该系统将自动分析对受保护内网的访问请求,并与ViGAP隔离系统实现内部联动对可疑数据包采取拒绝连接的方式防御攻击。
SAT(服务器地址映射)功能 ViGap300系列具备完善的SAT功能,可信端服务器可通过SAT功能将自身的特定服务虚拟映射到ViGap300系列的不可信端接口上,通过隔离系统的不可信端虚拟端口对外提供服务,访问者仅能访问虚拟端口而无法直接连接服务器,从而对外屏蔽服务器,防止服务器遭到攻击。
身份认证功能不同于部门级网络,大型网络对身份认证的要求极高,且需要基于第三方的统一身份认证服务。
ViGap300系列除了提供基本的用户名/口令身份认证功能以外,还可与外部认证系统集成支持扩展的Radius、PKI数字证书、SecureID等多种强身份认证功能。
安全代理服务功能 ViGap300系列允许可信端用户以应用代理方式访问不可信网络,ViGap300系列作为应用代理网关对内网访问请求进行检测,相对于传统的基于网络层的NAT方式来说,由于代理服务在应用层对访问请求进行检测具有更细的粒度和检查元素,因此,对访问具有更高的安全控制能力。
AI安全过滤功能应用智能能够使您根据来源、目的地、用户特权和时间来控制对特定的 HTTP、SMTP 或 FTP 等资源的访问。
ViGap300系列产品通过协议分析技术提供应用级的安全过滤以保护数据和应用服务器免受恶意 Java 和ActiveX applet 的攻击。
ViGap300系列在AI功能中新增了安全功能,包括:确认通信是否遵循相关的协议标准;进行异常协议检测;限制应用程序携带恶意数据的能力;对应用层操作进行控制,这些新功能对企业级网络环境中应用层的安全控制起到了很重要的强化作用。
防病毒功能系统内嵌防病毒引擎,可实现对内外网摆渡数据的病毒查杀,其防水墙模块可有效阻止内网信息的外泄及木马、蠕虫等恶意程序通过HTTP、SMTP 等方式向外泄漏信息。
实现对病毒的高效查杀,支持包括HTTP、SMTP、POP3协议的网关级病毒过滤。
内容及格式检测功能 ViGap300系列具备内容过滤及文件格式检查功能,对管理员指定格式的文件或指定内容关键字的邮件、网页、FTP文件等具有安全过滤功能,能够阻止敏感的信息外泄或恶意程序的入侵。
VPN通讯安全 ViGap300系列对受保护WEB服务器提供内置的SSL VPN加密通讯机制,建立客户端与虚拟服务端口间的SSL加密VPN链路,实现通讯安全。
该加密方式无需修改客户端设置,透明实现客户端与服务器端的加密通讯。
WEB站点保护功能目前大量应用基于B/S架构开发,WEB服务成为了越来越通用的服务,然而WEB服务器的大量漏洞也时时威胁着应用系统的安全。
ViGap300系列全面分析了来自WEB服务的漏洞,建立了WEB站点保护系统WebAppliaction?,全面抵御黑客对用户对外WEB、MAIL以及FTP系统服务系统发动的攻击。
包括:Cookie安全签名、URL字段细粒度过滤、输入参数检测、操作系统屏蔽、Webservice函数、CGI调用函数、特别针对WEB的IDS检测、文件目录及文件访问控制等功能。
系统管理轻松管理 ViGap300系列安全管理架构允许管理员将多个隔离与信息交换系统设备部署到任何位置上并对其进行集中式管理。
一旦创建或修改了策略,它就被自动分发到规则指定的所在位置。
良好的用户界面 ViGap300系列提供了一个良好的用户界面,以树型结构组织对象,可在所有规则中共享所有的对象定义(例如:用户、主机、网络和服务等等),以便进行有效的策略创建和安全管理。
丰富的日志及审计 ViGap300系列管理平台能够监控并记录 ViGap300系列产品的系统状态。
全面审计网络活动、入侵活动、管理员的配置操作、系统错误信息、违反规则的过滤信息等日志信息。
应用支持安全上网 ViGap300系列支持用户安全上网应用,可根据身份认证、IP+MAC绑定等多种安全策略实现用户安全上网应用,同时支持透明应用代理方式,客户端无需设置。
数据库应用 ViGap300系列全面支持各种类型的数据库应用,支持Oracle、MS SQL、MySQL、SyBase等主流的数据库的SQL查询,支持全表复制、增量更新、全表更新等多种数据库同步方式,并支持自定义表和字段。
网络应用 ViGap300系列支持各类TCP/IP以上的网络应用协议,无需二次开发。
包括:HTTP、SMTP、POP3、DNS、FTP、NFS、MMS、IM、VOIP等等。
支持用户自定义开发的特殊应用协议。
同时,针对用户特殊需求ViGap300系列提供API应用开发接口。
产品规格硬件规格:∙尺寸规格:标准2U机架式∙重量:15KG∙电压:100-240V,47-63HZ∙功率:300W∙操作环境:-5℃-50℃∙环境湿度:5%-95%系统接口:∙网络接口:4个10/100Mbps RJ45以太网接口,2个1000M光纤模块接口(ViGAP300D)∙系统控制:DB9针RS232串行通讯接口∙系统显示:内置液晶显示面板、2个网络连接LED指示灯安全及电磁标准:∙CB to IEC 60950:1999, 3rd edition∙TUV GS mark toEN60950: 2000∙TUV C-US to UL60950: 2000∙CAN/CSA-C22.2;No 60950: 2000∙FCC Class B, VCCI Class B, CE class B。