利谱网闸设备介绍
网络隔离技术
隔离器Ⅲ型(如下页左图所示)是一种通过外置物理开关来 控制双硬盘电源、IDE数据线及双网切换的物理隔离器。它 具备Ⅰ型隔离器的全部功能,同时增加了单、双网线的跳线 设置及对硬盘IDE线的控制及切换,兼容性更好,单、双网 线环境通用,通过隔离卡上的跳线区分单、双网线,使用更 灵活、更方便。
隔离器IV型 隔离器IV型(如下面右图所示)是一种通过外置物理开 关来控制双硬盘电源及双网切换的物理隔离器,单、双网 线环境通用。
有的隔离卡采用了PCI结构,直接插到主板的PCI插槽中, 所以无须另外提供电源,也就没有这样一个电源接口了, 如下图所示。
2.物理隔离卡方案的主要特性 转换比较便 数据安全交 有效安全控 技术应用广泛
主要物理隔离模式
目前主流的隔离模式有以下几种: 双网/双机模式 双硬盘/双网线模式 双硬盘/单网线模式 单硬盘/双网线模式
利普隔离卡产品
深圳市利谱信息技术有限公司的利普牌网络隔离产品非 常齐全,主要有以下几个系列的产品。 1. 单硬盘系列 利普公司的单硬盘物理隔离卡有两个主要的系列:TP60X和TP-608,前者均采用纯件分区,而后者均采用软件 分区。在TP-60X系列中又有以下几个型号的产品: TP-601隔离卡:单硬盘工作,适用于内外网时分开布线 (双布线)的用户。使用鼠标在屏幕上软件切换。 TP-602隔离卡:单硬盘工作,适用于单机拨号方式的用户。 适用于ISDN、ADSL、Modem等拨号上网方式。使用鼠标 在屏幕上软件切换。 TP-603隔离卡:单硬盘工作,适用于内外网共用一条网线 (单布线) 的用户,须配合网络线路选择器使用。使用鼠 标在屏幕上软件切换。 TP-60XH隔离卡:为半高单硬盘隔离卡。
物理隔离原理
物理隔离技术的指导思想与防火墙有很大的不同:防火 墙的思路是在保障互连互通的前提下,尽可能安全,而物 理隔离的思路是在保证必须安全的前提下,尽可能互连互 通。虽然物理隔离技术存在多种隔离方式,但是它们的隔 离原理却基本上一样。 主要物理隔离产品 物理安全隔离产品常见的有物理隔离卡、物理隔离集线 器和物理隔离网闸3大类。 物理隔离卡(也称“网络安全隔离卡”,NET SECURITY SEPARATE CARD)是物理隔离的低级实现形 式,是以物理方式将一台PC虚拟为两个电脑,实现工作站 的双重状态。网络结构如下面左图所示。
利谱隔离网闸百兆TIPTOPv20
应用访问控制
可根据来源、目的地、用户特权和时间来控制对特定的HTTP、SMTP或FTP等资源的访问。
视频支持
支持视频会议、流媒体、短信等特殊应用代理以及用户定制协议。
传输方向控制
支持单向、双向传输控制。
防病毒
支持病毒检查。
利谱隔离网闸百兆TIPTOPv2.0
指标项
指标要求
产品形态
产品采用“2+1”(即双主机系统+DTP物理隔离通道控制系统)体系结构,产品是自主研发,具备DTP物理隔离通道系统证书。
硬件配置
机架式机箱,带液晶菜单显示内外网IP地址等整机信息,面板可操控整机复位、关机,机箱高强度钢壳结构
网络接口
≥2个标准10/100M/Base-TX(RJ45)自适应以太网接口,可扩展到6个。
单双向访问控制
支持单双向数据访问控制。
文件交换防毒
安全文件交换模块支持防病毒文件过滤
文件类型过滤
支持传输文件类型控制。支持关键字黑白名单过滤等多种附加功能
日志模块
日志审计支持分模块日志控制策略
日志管理
支持日志浏览、查询、导出、删除
审计员认证
单独审计员用户认证
管理界面
友好的全中文GUI配置界面
硬件USB钥匙
采用硬件USB钥匙加密管理
负载均衡和双机热备
支持负载均衡和双机热备
产品证书
1、公安部销售许可证
2、国家保密局认证
3、国家信息安全测评中心认证
4、解放军信息安全产品认证
5、软件著作权证书
6、隔离部件专利证书;
管理接口
提供1个标准10/100MBase-TX(RJ45)自适应以太网接口,1个串口。
网络安全产品汇总介绍
UTM
UTM部署 部署于外网网络边界,除了具有防火墙的功能还能够起IDS、IPS、 VPN、流量控制、身份认证和应用层防护。
7
网闸
网闸 网闸(GAP)全称安全隔离网闸。安全隔离网闸是一种由带有多种控制 功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进 行安全适度的应用数据交换的网络安全设备。相比于防火墙,能够对应 用数据进行过滤检查,防止泄密、进行病毒和木马检查。 生产厂家:伟思、联想网御、华御、天行网安、傲盾、利谱等
4
防火墙
防火墙部署 部署于内、外网边界,用于权限访问控制和安全域划分。
5
UTM
UTM 统一威胁管理(Unified Threat Management) 在防火墙基础上发展起来,具备防火墙、IPS、防病毒、防垃圾邮件等 综合功能。由于同时开启多项功能会大大降低UTM的处理性能,因此主 要用于对性能要求不高的中低端领域。在高端应用领域,比如电信、金 融等行业,仍然以专用的高性能防火墙、IPS为主流。 生产厂家:启明星辰、华为、山石、天融信、H3C、深信服、Fortinet 等
16
上网行为管理
上网行为管理部署 部署在网络出口边界,部署方式有网关模式、网桥模式、透明模式,支 持双机热备。
17
评估工具类
18
漏洞扫描系统
漏洞扫描系统 漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地 计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测 (渗透攻击)行为。 生产厂家:网御星云、绿盟、安恒、启明星辰、榕基、南京铱迅等
14Leabharlann PNVPN部署 部署在网络、应用、服务器前端,部署模式有单臂模式、路由模式、透 明模式。
15
隔离网闸的分析与应用
隔离网闸的分析与应用计算机网络已经成为企业、政府和其它各种组织的重要信息平台和传输渠道。
由网络带来的信息数字化使得各领域的工作效率有了大幅提高,并使海量的信息存储和处理成为了现实。
但是,因为网络安全问题带来的损失也是非常巨大的,国家的利益、人民的财产都因网络安全问题而面临严重的威胁。
因此,全方位、多层次的发展信息安全技术,有针对性的开发信息安全产品,才能确保网络信息的安全。
网络之间始终要面临两个问题:信任和安全。
有如人与人之间的关系一样,我们希望多交朋友的时候,就需要给予他人足够的信任,可是如果一味的信任他人,遇到小人时,就容易被小人欺骗,如果遇到不法之徒,自己的生命、财产都面临威胁。
人在面对不同面孔时会做出自己的判断,然而因为对方的伪装和自己经验的局限,这种判断是不准确的,网络间的关系与此类似,因此,要维护网络的安全,就要预先根据网络的性质,来建设网络安全防护体系,分而治之,才能使网络在安全的前提下有条不紊的运行。
对于许多涉密网络,因为含有大量机密信息,通常会被要求与互联网或其他网络隔离,但是在现实中,大多数涉密网络都有与其他网络的通讯需求,由此,“安全隔离,适度交换”就成了涉密网络的基本要求。
为了实现这一要求,通常可以有以下两种办法:1)物理隔离,人工拷贝数据。
将要保护的网络与其他网络完全断开,物理上没有任何连接,甚至保持一定距离,避免电磁辐射,这就是物理隔离。
在需要交换数据时,用人工拷盘的方法,先将数据拷贝到U盘等存储介质上,再拷到其他网络上去。
这是最古老的隔离办法,显然效率非常低下,而且中间存储介质交叉使用,容易感染病毒。
为了达到物理隔离的效果,除了使用独立的两套终端以外,还可以使用物理隔离卡。
物理隔离卡是一个网络电子开关,它可以让两个硬盘分别对应两个网络,其上的数据完全独立,不能交叉使用,新型的TIPTOP隔离卡还能够控制终端计算机的USB等外设,解决了USB交叉使用可能感染病毒的问题。
利谱网闸配置
利谱网闸配置
利谱网闸配置
2008-11-11 17:35:33| 分类:网闸配置| 标签:|字号大中小订阅
1、首先配置网闸网络参数:
内网网络参数设置: 设置内网网闸IP.192.168.4.251 MASK:255.255.252.0 网关.* (可以填上去)外网网络参数设置: 设置外网网闸IP.10.0.0.1 MASK:255.255.255.0 网关:*
2、网闸数据库服务设置
数据库端口:1433
远程端口:3389
vpn端口:1723
如果数据从内到外更新,按如下配置
选择映射模式,相当于外网的服务器IP映射到网闸内网网口IP,
反之。
入口设备:内网网卡
出口设备:外网网卡
目的IP:外网服务器IP
入口设备IP:(网闸内网网口ip)
出口设备IP:(网闸外网网口ip)
外到内
3、SQL 数据库同步管理
在数据库内建username:lp password:lp 任务描述(最好写英文,中文不识别)
外到内同步任务
内到内同步(相当于数据库的订阅与发布,不过订阅与发布会在表里添加一个字段)建多一个用户,是为了内网服务器到备份服务器同步时与另一个任务产生触发。
文件共享
外到内远程
备注:
1.可以在配置测试完成后导出配置文件,下次导入的时候注意对于同步任务要每个任务都点击<修改> <保存>, 然后选择发送数据重启.
否则导入不能生效.
2.为网闸程序添加数据库单独用户(权限给予systemadmin)
1.建议在配置过程中注意大小写的区分,以及在字段选择时不要加空格.。
TIPTOP隔离网闸映射访问配置案例
v1.0 可编辑可修改TIPTOP隔离网闸映射访问配置案例2009-4-7版权声明本手册中的内容是TIPTOP隔离网闸映射访问配置案例。
本手册的相关权力归深圳市利谱信息技术有限公司所有。
手册中的任何部分未经本公司许可,不得转印、影印或复印。
© 2005-2007 深圳市利谱信息技术有限公司Shenzhen Tiptop Information Technology Co., Ltd.All rights reserved.TIPTOP隔离网闸映射访问配置案例本手册将定期更新,如欲获取最新相关信息,请访问公司网站:您的意见和建议请发送至深圳市利谱信息技术有限公司地址:深圳市福田区泰然工业园泰然四路210栋东座7B电话:0 邮编:518040传真:8网址:电子信箱目录1网络拓扑 (1)2客户需求 (1)3网络配置 (2)3.1内网网络端口一配置 (2)3.2外网网络端口一配置 (2)4网闸具体配置 (3)4.1需求一FTP服务器的访问配置 (3)4.1.1FTP访问规则配置 (3)4.1.1.1透明方式访问FTP (5)4.1.1.2网关模式访问数据库 (7)4.1.1.3映射模式访问数据库 (10)4.2需求二WEB访问端口自定义协议转换配置 (13)4.2.1WEB访问配置规则 (13)4.2.1.1透明方式访问数据库 (15)4.2.1.2网关模式访问数据库 (17)4.2.1.3映射模式访问数据库 (20)1 网络拓扑WEB 服务器94.4.19.103客户端94.4.19.12/24客户端94.4.19.13/24FTP 服务器94.4.19.123说明:1 网闸的内网管理端口地址默认为:,如果与已有网络冲突可以在管理界面上进行更改。
2 管理主机为PC3,其地址要求与网闸的管理端口(内端网口一)地址在同一个网段。
3 管理主机与网闸的内网管理端口相连接,其管理登陆地址为: 用户名为:admin 密码为:admin注意:管理主机要使用管理端口进行管理时必须使用加密key 才可以使用。
OLP设备介绍原理及应用PPT课件
第6页/共19页
2、设备介绍
• 主控盘
网络接口 RJ45 截铃键
reset
单盘显示,显示插入盘状态
单盘选择指示 单盘选择按键:每按下一次,单盘序
号加1,可循环选择
当前选中盘工作模式指示 点亮:两端匹模式配工作 闪烁:4次/秒 内部通信故障/
两端模式不匹配
当前选中盘当前工作线路 本地/远程指示灯
本地/远程开关
粤东环光保护系统拓扑图
DEFA光纤放大器 DCM
SOLP
潮阳综合楼
第18页/共19页
谢谢您的观看!
第19页/共19页
统断开,否则可能会对SOLP设备造成不可逆的损伤,并且测试的结果也不准确;
第16页/共19页
注意事项
• 在进行线路割接或线路维修后,一定要对纤,确保每根纤芯用于正确的系统以及正确的收/发方向,以免以 后自动切换后产生错环、收发交叉等不必要的问题
第17页/共19页
应用案例
深圳高科
SOLP
惠州东平
龙岗
第14页/共19页
5、应用原理
Tx
光终端 设备 Rx
特点 双发选收,热备份 切换速度快:<25ms 备纤监控 插入损耗大(<5.0dB) 可自动返回至主线路
主路由
R1 R2
备用路由
Rx 光终端 Tx 设备
工作模式:
自动不返回模式 自动返回模式 手动
第15页/共19页
注意事项
• 本地/远程开关设置为远程,防止误操作 • 插拔纤时不要用力过猛以免损坏SOLP面板上的法兰以及内部的连接头端面; • 在插上纤之前一定要保证连接头端面的清洁; • 如果要用OTDR测试SOLP在用系统的线路,请务必保证在测试前线路与SOLP系
隔离卡的基本原理
地址:深圳市.龙岗区.布吉国展苑A栋28A
简单描述
金利谱J630型隔离卡是本公司第四代隔离卡,采用了智能芯片,对传统隔离卡的开机选网及网络切换技术进行突破性改良,增加了切换保存界面功能,性能稳定,使用方便快捷。在确保系统安全保密的同时,实现了快速开机选网及快速物理隔离切换,彻底解决了原传统隔离卡开机选网及网络切换操作过程复杂、切换时间太慢、使用不方便等关键性问题,是同类产品中操作最简单最方便、使用最灵活、功能最多、性价比最高的隔离卡,也是技术最先进的隔离卡。
1、双网隔离卡的基本原理。
网络安全隔离卡在实现双网隔离功能的过程中起着重要的作用,网络安全隔离卡是一个数据安全设备,它实现了双硬盘上数据的完全隔离。在普通联想双网隔离电脑的计算机中增加一个硬盘,通过内部安装的网络安全隔离卡上的控制和开关电路,使两个硬盘能够分别独立地作为内部网络或外部网络的主硬盘启动。当一个硬盘工作时,另一个硬盘处于断电不工作状态。因此,当计算机进入内部网络时,内网硬盘工作,并只有内网网线接入;计算机进入外部网络时,外网硬盘工作,并只有外网连线接入。这样,内网数据系统与外网数据系统不存在电气通道,在物理上完全相互隔离。态。
利谱医疗行业网闸解决方案(2)
医疗行业网闸解决方案(2)需求分析医院信息化建设经历了单机操作、局部网络化、全院的网络信息化建设三个阶段。
随着全球信息化的发展,医院信息化建设也赶上时代的步伐,从最初的小规模的尝试进入了大规模的铺开。
医院内网有各种收费服务器、病区管理服务器和药房管理服务器,因此如何保护内网服务器的安全,合理规划医院各个科室人员使用网络,使医院的宏观管理更上一层楼,是目前凸显的一个重要问题。
医院各个部门如门诊收费人员、药房管理人员、医生和行政管理人员通过中心交换机实现网络的互联和对医院内部服务器的访问。
门诊收费处通过DDN 专线可以访问社保网。
为了让病人可远程查询其病历及检查状况,病历服务器信息需对外公布,服务器的安全必须要保障。
为了方便病人,很多医院开通了网上挂号,挂号服务器数据与办公内网业务系统数据通信,服务器的安全都需要保证。
方案设计设计原则高性价比原则:构建安全体系必须在性能和价格之间进行权衡。
在方案的制定、产品的选型、服务的选择方面都尽可能体现高性能价格比的原则。
高效性:由于增加了安全产品,必将影响网络和系统的性能,包括对网络传输速率的影响,对系统本身资源的消耗等。
因此需要平衡利弊,提出最为适当的安全解决建议。
简单性:尽力避免造成网络结构的复杂,操作与维护的困难。
安全体系的建立不能对目前信息系统的结构做出根本性的修改。
可管理性:对于安全系统来说,要求提供方便、友好的图形化管理界面。
对于网络系统来说,要求不影响原有业务的开展。
开放性:安全管理工具支持广泛的安全管理标准。
提供的安全产品具有相应的接口,可以利于各种安全产品之间集成使用,并可以和其他信息产品高效结合。
根据对某医院网络建设需求分析,我们提出某医院网络隔离与信息建设方案。
根据某医院的网络安全需求,我们在改变原结构情况下做统一平台管理规划。
我们把利谱TIPTOP物理隔离网闸内口联接中心交换机,网闸外网口连接对外服务部分交换机,对外服务交换机通过路由器和防火墙连接到社保网与互联网。
主要设备档次划分表
监控数据存储服务器 监控视频存储服务器 磁盘阵列 便携式调试计算机 枪式遥控摄像机 球形遥控摄像机 闭路电视系统 视频交换机 网闸
英飞拓、中国 ; PELCO、中国
英飞拓、中国 TCL、广东 思科、北京 ; ;
金三立、中国 H3C、中国 ; ;
网御神州、北京 Wavetronix、美国 汉威光电 汉威光电
伟思、中国
10 数字双雷达车辆检测器 11 门式(大型)可变情报板 12 悬臂式(F型)可变情报板 13 全关传输系统远端机 14
SMARTSENSOR、中国 ;Wavetronic; ; ; ; 数码视讯、中国 ; 蛙视、中国 ; 武汉微创 ; 武汉微创
; 三思、中国 ; 三思、中国
华鼎恒业(原亚邦)、北京 华鼎恒业(原亚邦)、北京 HP、上海 HP、上海 华为、深圳 华为、深圳 华为、深圳 西门子、上海 长飞、中国 长飞、中国 长飞、中国 长飞、中国 长飞、中国 优创、中国 遵信达、北京 ; ; ; ; ; HP、中国
HP、中国 ; 中兴;
联想、中国 ;
HP、美国 ; 启天;
; 中兴; ;中兴; ; 华为、深圳 ; 中兴;
研华、台湾; 优创、中国 ; 德亚、中国 ; 恒富监督人:
亳州郑楼至郭楼高速公路机电工程施工招标设备品牌档次划分准备表 (主要设备)
28 车牌识别系统 29 普通车道弯板式低速称重设备 30 超宽车道弯板式低速称重设备 31 数据服务器 32 磁盘阵列 33 图片服务器 34 便携式调试计算机 35 三层以太网交换机 36 收费站服务器 37 摄像机 38 全光数字视频远端机 39 全光数字视频局端机 40 视频交换机 41 视频存储阵列 42 收费亭 43 雨棚照明接线箱 44 25KVA 交流参数稳压电源 45 20KVA UPS 46 φ 114×4热浸镀锌钢管 47 φ 60×3热浸镀锌钢管 汉王、中国 ; 优创; ; 北京万集;
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第二代网闸(拷盘技术)
采用拷盘技术即存储/转发机制实现隔离 交换,如 SCSI读写控制、双端口RAM 技术、DMA技术等 。 延时有很大提高,但是速度仍然不够快, 延时依然偏大,满足不了高速数据如视 频流传输的需要。
第三代网闸(数据通道型)
----TIPTOP隔离网闸
采用国际领先的DTP物理隔离通道 控制系统,利用ASIC专用芯片技术, 将网络通道开关功能在嵌入式系统 内核中实现,系统延时可达纳秒级, 极大地提高了网闸的速度和性能。
物理层次
低
协议层次
中
应用层次
高
典型攻击 超高电压、线路破坏等 地址伪装、碎片攻击等 恶意代码、垃圾邮件等
隔离技术总类
技术角度
物理隔离:线路、设备、存储 逻辑隔离:交换机、路由器、防火墙、网闸
应用角度
1、桌面级隔离: 部署位置:用户端 产品形式:双机隔离、硬盘隔离、线路隔离 2、网络级隔离: 部署位置:网关处 产品形式:交换机、路由器、防火墙、网闸
隔离技术发展与产品沿革
层次
应用层 传输层 网络层 链路层 物理层
隔离内容
APPDATA PORT IP MAC -
产品
防火墙 路由器 交换机 集线器
网闸
桌面级隔离技术
1、双机隔离 2、硬盘隔离 3、线路隔离
完全的物理隔离
Internet
上不了网 收发不了邮件…
政府內部网络
Internet
双机隔离
POP3 FTP
邮件过滤 病毒扫描 FTP过滤 病毒扫描
HTTP http过滤 病毒扫描
文件交换 过滤 病毒扫描
所有其它应用பைடு நூலகம்
协议剥离 协议转换
隔离硬件
协议剥离 协议转换
邮件过滤 病毒扫描 SMTP 邮件过滤 病毒扫描 POP3 FTP过滤 病毒扫描 FTP http过滤 病毒扫描 HTTP
过滤 病毒扫描 文件交换 所有其它应用
系统的功能。
7、TIPTOP隔离网闸带液晶菜单面板显示内外 网IP地址等整机信息,面板可操控整机复位, 网线不通、设备ip冲突报警功能,从而更方 便用户在网络出现问题时候能及时排除设备 故障 。
第三代网闸(数据通道型)
----TIPTOP隔离网闸图示
信任网络
非信任网络 或Internet
连接系统
连接系统 隔离装置
5、 TIPTOP提供直观的用户分组管理功能,可以 很方便的将不同部门的用户分成不同组,每个 组用户具有相同的如上网浏览、文件交换等权 限。
TIPTOP隔离网闸的技术特点(3)
6、 TIPTOP网闸具有独特的文件交换功能,它 采用类似邮箱的工作方式进行文件传送,可 以实现内网到内网、内网到外网、外网到内 网的点对点的文件传送,具备小型公文交换
接外部网 A
外
接内部网 B
内
软盘等存储设备C
隔离网络间拷盘交换信息
隔离网闸技术 第一代网闸(空气开关型)
不
可 信
外网单元 A
内网单元 B
可 信
网
K
网
络
病毒扫描
络
暂存区 C
入侵检测 身份认证 日志审计
内容过滤
切换控制电路
第一代网闸的缺陷
数据交换方式: 利用单刀双掷开关使得内外处理单元分时存取 共享存储设备,完成数据交换,实现了在空气 缝隙隔离(Air Gap)情况下的数据交换。
隔离技术概述
怎样才算隔离?
实体角度理解:在设备、线路、存储上是完全 分离的。
过程角度理解:网络间不存在任何形式的自动信 息交换。
隔离技术概述
有哪些隔离方法? 物理隔离:设备、线路、存储均独立 网络隔离(协议隔离):协议转换 安全隔离:仅交换应用数据
网间安全层次
网间安全威胁层次
威胁类别 风险等级
定制需求模块
隔离网闸部署及环境要求
TIPTOP隔离百兆网闸物理参数
TIPTOP隔离网闸(标准型) 最大并发连接数:8000 传输带宽:95M 内部吞吐量:5G 系统延时:<1ms 平均无故障时间:>60000小时 接口:6个10/100M自适应以太网口、2个Console口 尺寸:2U标准机架尺寸 电源:交流220V/300W,支持冗余双电源,支持热插拔。
上外部网 上内部网
政府內部网络
每人2台电脑! 太浪费了
硬盘隔离(双硬盘)
Internet
Windows …
内网
外
外网
内
硬盘隔离(单硬盘)
Internet
Windows …
Reboot… Win2000/xp…
外区
内区
外
内
线路隔离
Internet
开/关
只是延时! 共用同一系统、硬盘
并不能达到物理 隔离效果!!!
TIPTOP隔离网闸的技术特点(2)
3、TIPTOP隔离网闸配置管理:不仅要有网闸管 理员的用户名和密码,还必须具备利谱公司网 闸配备的硬件USB钥匙KEY才能对网闸进行配 置管理,安全性极高。
4、TIPTOP隔离网闸具有独特的多因素身份认证 方式,提供用户名密码、ip地址、mac地址、 指纹等的混合认证方式,而非单一认证方式。
安全隔离系统
结构示意图
硬件结构原理图
工作示意图
不 可 信 网 络
可
外网单元 A
内网单元 B
信
网
病毒扫描 入侵检测 日志审计 内容过滤
专用硬件通道 私有交换协议
加密机制
病毒扫描 入侵检测 身份认证 日志审计 内容过滤
络
网闸的数据交换流程
隔离网闸应用数据处理流程
内端机接口 外端机接口
SMTP 邮件过滤 病毒扫描
网闸的最新控制技术
专门硬件设计,确保 控制系统安全。
采用ASIC芯片,将 数据通道开关功能 在嵌入式系统内核 中实现,极大地提 高了网闸的速度和 性能。
DTP隔离硬件
独特数据合法性 检查技术,杜绝 非法数据进入。
产品功能模块
多任务处理 模块
浏览模块
基本模块 (必需)
邮件模块
文件交换模块
数据库模块
网络物理隔离的定义
网络对应OSI模型的七层 网络隔离,断开全部的七层 在七层之外,以非网络方式交换数据 交换的数据是非网络数据(可以是文件,但不
会是IP包)
物理隔离的网络间如何交换数据?
人工拷盘方式:
不方便、不及时、不安全
采用隔离网闸:
方便、及时、安全。
终端之间拷盘交换信息
Internet
TIPTOP隔离网闸的技术特点(1)
1、专有硬件控制设备彻底阻断网络间的任何通 路。DTP物理隔离通道控制系统采用专用大规模 集成电路芯片(ASIC)对纯数据进行控制,不 依赖任何网络硬件和软件,保证内网和外网之间 不存在任何网络连接。
2、特有控制逻辑和专用通讯协议完全控制数据 的实时交换。TIPTOP 隔离网闸按照自己的控制 逻辑对内外网之间的通道进行控制,被剥离了常 规协议和附加信息的纯数据(又称裸数据)通过 专用的硬件通道,根据自定义的通讯协议重新构 造成网络数据包,彻底抛弃不安全的连接控制信 息。