【文章內(nèi)容簡介】 系列屬于網(wǎng)絡(luò)衛(wèi)士系列防火墻的中高端產(chǎn)品，特別適用于網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、應(yīng)用豐富、高帶寬、大流量的大中型企業(yè)骨干級(jí)網(wǎng)絡(luò)環(huán)境。 自主安全操作系統(tǒng)平臺(tái) 采用自主知識(shí)產(chǎn)權(quán)的安全操作系統(tǒng) — TOS（ Topsec Operating System）， TOS擁有優(yōu)秀的模塊化設(shè)計(jì)架構(gòu)，有效保障了防火墻、 VPN、防病毒、內(nèi)容過濾、抗攻擊、流量整形等模塊 的優(yōu)異性能，其良好的擴(kuò)展性為未來迅速擴(kuò)展更多特性提供了無限可能。 TOS具有具有高安全性、高可靠性、高實(shí)時(shí)性、高擴(kuò)展性及多體系結(jié)構(gòu)平臺(tái)適應(yīng)性的特點(diǎn)。 CleanVPN 服務(wù) 企業(yè)對 VPN應(yīng)用越來越普及，但是當(dāng)企業(yè)員工或合作伙伴通過各種 VPN遠(yuǎn)程訪問企業(yè)網(wǎng)絡(luò)時(shí)，病毒 、蠕蟲 、木馬、惡意代碼等有害數(shù)據(jù)有可能通過 VPN隧道從遠(yuǎn)程 PC 或網(wǎng)絡(luò)傳遞進(jìn)來，這種威脅的傳播方式極具隱蔽性，很難防范。 同時(shí)具備防火墻、 VPN、防病毒和內(nèi)容過濾等功能，并且各功能相互融合，能夠?qū)?VPN數(shù)據(jù)進(jìn)行檢查，攔截病毒 、蠕蟲 、木馬、惡意代碼等 有害數(shù)據(jù)，徹底保證了 VPN通信的安全，為用戶提供放心的 CleanVPN 服務(wù)。 鶴壁煤電股份有限公司熱電廠管理信息系統(tǒng) 11 完全內(nèi)容檢測 CCI 內(nèi)容檢測技術(shù)發(fā)展至今，大致經(jīng)歷了三個(gè)階段，從早期的狀態(tài)檢測（ Stateful Inspection）到后來的深度包檢測（ Deep Packet Inspection），現(xiàn)在已經(jīng)發(fā)展到了最新的完全內(nèi)容檢測（ CCI， Complete Content Inspection）。狀態(tài)檢測只檢查數(shù)據(jù)包的包頭，深度包檢測可對數(shù)據(jù)包內(nèi)容進(jìn)行檢查，而 CCI則可 實(shí)時(shí)將網(wǎng)絡(luò)層數(shù)據(jù) 還原為完整的應(yīng)用層對象（如文件 、網(wǎng)頁、郵件等 ） ，并對這些完整內(nèi)容進(jìn)行全面檢查，實(shí)現(xiàn)徹底的內(nèi)容防護(hù)。 在 MAC層提供基于 MAC地址的過濾控制能力，同時(shí)支持對各種二層協(xié)議的過濾功能；在網(wǎng)絡(luò)層和傳輸層提供基于狀態(tài)檢測的分組過濾，可以根據(jù)網(wǎng)絡(luò)地址、網(wǎng)絡(luò)協(xié)議以及 TCP 、UDP 端口進(jìn)行過濾，并進(jìn)行完整的協(xié)議狀態(tài)分析；在應(yīng)用層通過深度內(nèi)容檢測機(jī)制，可以對高層應(yīng)用協(xié)議命令、訪問路徑、內(nèi)容、訪問的文件資源、關(guān)鍵字、移動(dòng)代碼等實(shí)現(xiàn)內(nèi)容安全控制；同時(shí)還直接支持豐富的第三方認(rèn)證，提供用戶級(jí)的認(rèn)證和授權(quán)控制。網(wǎng)絡(luò)衛(wèi)士系列防火墻的多級(jí)過濾形成了立體的、全面的訪問控制機(jī)制，實(shí)現(xiàn) 了全方位的安全控制。 獨(dú)特的安全策略體系 采用面向資源的防火墻策略體系。通過建立獨(dú)立的防火區(qū)域，以及中央管理接口、管理端口協(xié)議、節(jié)點(diǎn)對象、子網(wǎng)對象的應(yīng)用，可以實(shí)現(xiàn)層次分明而又立體化的策略機(jī)制，制定靈活安全的通信策略和訪問策略，策略配置簡單，且易于維護(hù)，可以方便地定義各種粒度的安全規(guī)則。 鶴壁煤電股份有限公司熱電廠管理信息系統(tǒng) 12 超強(qiáng)的防御功能 高級(jí)的 Intelligent Guard技術(shù)提供了強(qiáng)大的入侵防護(hù)功能，能抵御常見的各種攻擊，包括 Syn Flood、 Smurf、 Targa Syn Attack、 ICMP flood、 Ping of death、 Ping Sweep、Land attack、 Tear drop attack、 IP address sweep option、 Filter IP source route option、Syn fragments、 No flags in TCP、 ICMP碎片、大包 ICMP攻擊、不明協(xié)議攻擊、 IP欺騙、IP security options、 IP source route、 IP record route 、 IP bad options、 IP碎片、端口掃描等幾十種攻擊，網(wǎng)絡(luò)衛(wèi)士系列防火墻不但有內(nèi)置的攻擊 檢測能力，還可以和 IDS產(chǎn)品 實(shí)現(xiàn)聯(lián)動(dòng)。這不但提高了安全性，而且保證了高性能。 強(qiáng)大的應(yīng)用代理模塊 具有透明應(yīng)用代理功能，支持 FTP、 HTTP、 TELNET、 PING、 SSH、 FTP— DATA、 SMTP、 WINS、TACACS、 DNS、 TFTP、 POP RTELNET、 SQLSERV、 NNTP、 IMAP、 SNMP、 NETBIOS、 DNS、 IPSEC— ISAKMP、 RLOGIN、 DHCP、 RTSP、 MSSQL（ S、 M、 R）、 RADIUS164 PPTP、 SQLNET— 152SQLNET— 152 、 MSN、 CVSSERVER、 MSTHEATER、 MYSQL、 、 SECURID（ TCP、 UDP）PCANYWHERE、 IGMP、 GRE、 PPPOE、 IPV6等協(xié)議，可以實(shí)現(xiàn)文件級(jí)過濾。 豐富的 AAA 功能，支持會(huì)話認(rèn)證 網(wǎng)絡(luò)衛(wèi)士系列防火墻支持對網(wǎng)絡(luò)用戶提供豐富的安全身份認(rèn)證，如一次性口令（ OTP）、S/KEY、 RADIUS 、 TACACS、 LDAP、 secuid 、域認(rèn)證及數(shù)字證書等常用的安全認(rèn)證方法，也可以使用專用的認(rèn)證客戶端軟件進(jìn)行認(rèn)證。基于用戶的安全策略更靈活、更廣泛地實(shí)現(xiàn)了用戶鑒別和 用戶授權(quán)的控制，并提供了豐富的安全日志來記錄用戶的安全事件。 網(wǎng)絡(luò)衛(wèi)士系列防火墻支持會(huì)話認(rèn)證功能，即當(dāng)開始一個(gè)新會(huì)話時(shí)，需要先通過認(rèn)證才能建立會(huì)話。這個(gè)功能可大大提高應(yīng)用訪問的安全性，實(shí)現(xiàn)更細(xì)粒度的訪問控制。 強(qiáng)大的地址轉(zhuǎn)換能力 網(wǎng)絡(luò)衛(wèi)士系列防火墻擁有強(qiáng)大的地址轉(zhuǎn)換能力。網(wǎng)絡(luò)衛(wèi)士系列防火墻同時(shí)支持正向、反向地址轉(zhuǎn)換，能為用戶提供完整的地址轉(zhuǎn)換解決方案。 正向地址轉(zhuǎn)換用于使用私有 IP地址的內(nèi)部網(wǎng)用戶通過防火墻訪問公眾網(wǎng)中的地址時(shí)對源地址進(jìn)行轉(zhuǎn)換。網(wǎng)絡(luò)衛(wèi)士系列防火墻支持依據(jù)源或目的地址指定轉(zhuǎn)換地址的靜態(tài) NAT方 式和從地址緩沖池中隨機(jī)選取轉(zhuǎn)換地址的動(dòng)態(tài) NAT方式，可以滿足絕大多數(shù)網(wǎng)絡(luò)環(huán)境的需求。對公眾網(wǎng)來說，訪問全部是來自于防火墻轉(zhuǎn)換后的地址，并不認(rèn)為是來自內(nèi)部網(wǎng)的某個(gè)地址，鶴壁煤電股份有限公司熱電廠管理信息系統(tǒng) 13 這樣能夠有效的隱藏內(nèi)部網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)等信息。同時(shí)內(nèi)部網(wǎng)用戶共享使用這些轉(zhuǎn)換地址，自身使用私有 IP 地址就可以正常訪問公眾網(wǎng)，有效的解決了公有 IP地址不足的問題。 內(nèi)部網(wǎng)用戶對公眾網(wǎng)提供訪問服務(wù)（如 Web 、 FTP 服務(wù)等）的服務(wù)器如果是私有 IP 地址，或者想隱藏服務(wù)器的真實(shí) IP 地址，都可以使用網(wǎng)絡(luò)衛(wèi)士系列防火墻的反向地址轉(zhuǎn)換來對目的地址進(jìn)行轉(zhuǎn) 換。公眾網(wǎng)訪問防火墻的反向轉(zhuǎn)換地址，由內(nèi)部網(wǎng)使用保留 IP 地址的服務(wù)器提供服務(wù)，同樣既可以解決公有 IP 地址不足的問題，又能有效地隱藏內(nèi)部服務(wù)器信息，對服務(wù)器進(jìn)行保護(hù)。網(wǎng)絡(luò)衛(wèi)士系列防火墻提供端口映射和 IP 映射兩種反向地址轉(zhuǎn)換方式，端口映射安全性更高、更節(jié)省公有 IP 地址， IP 映射則更為靈活方便。 卓越的網(wǎng)絡(luò)及應(yīng)用環(huán)境適應(yīng)能力 支持眾多網(wǎng)絡(luò)通信協(xié)議和應(yīng)用協(xié)議，如 VLAN、 ADSL、 PPP、 ISL、 、 Spanning tree、IPSEC、 、 MMS、 RTSP、 ORACLE SQL*NET、 PPOE、 MS RPC 等協(xié)議，適用網(wǎng)絡(luò)的范圍更加廣泛，保證了用戶的網(wǎng)絡(luò)應(yīng)用。同時(shí)，方便用戶實(shí)施對 VOIP、視頻會(huì)議、 VOD點(diǎn)播及數(shù)據(jù)庫等應(yīng)用的使用和控制。 豐富的接入方式 適應(yīng)各種 Ether的接入，支持 ISL、 Dot1q、 MPLS等封裝格式，支持 Trunk即主干鏈路工作方式，能夠同交換機(jī)的 Trunk接口對接，并且能夠?qū)崿F(xiàn) VLAN間通過防火墻進(jìn)行路由，滿足了當(dāng)今各種業(yè)務(wù)的建設(shè)需要，保證了防火墻無障礙地接入各種網(wǎng)絡(luò)環(huán)境，最大限度地滿足了用戶的各種需求。 提供對 ADSL等多種寬帶接入方式的支持，支持 ADSL的按需撥號(hào)、自動(dòng)地址轉(zhuǎn)換等實(shí)用功能，保證安全、便捷地通過 ADSL接入 Inter。 1 智能的負(fù)載均衡和高可用性 ? 服務(wù)器負(fù)載均衡 網(wǎng)絡(luò)衛(wèi)士系列防火墻可以支持一個(gè)服務(wù)器陣列，這個(gè)陣列經(jīng)過防火墻對外表現(xiàn)為單臺(tái)的機(jī)器，防火墻將外部來的訪問在這些服務(wù)器之間進(jìn)行均衡。 ? 高可用性 提供了雙機(jī)備份功能，即在同一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)使用兩個(gè)配置相同的防火墻。正常情況下一個(gè)處于工作狀態(tài)，為主防火墻，另一個(gè)處于備份狀態(tài)，為從防火墻。當(dāng)主防火墻發(fā)生意外宕機(jī)、網(wǎng)絡(luò)故障、硬件故障等情況時(shí)，主從防火墻自動(dòng)切換工作狀態(tài)，從防火墻自動(dòng)代替主防火 墻正常工作，從而保證了網(wǎng)絡(luò)的正常使用，網(wǎng)絡(luò)衛(wèi)士系列防火墻的雙機(jī)熱備功能使用自主鶴壁煤電股份有限公司熱電廠管理信息系統(tǒng) 14 專利的智能狀態(tài)傳送協(xié)議 (ISTP)， ISTP能高效進(jìn)行系統(tǒng)之間的狀態(tài)同步，實(shí)現(xiàn)了 TCP協(xié)議握手級(jí)別的狀態(tài)同步和熱備。當(dāng)主防火墻發(fā)生故障時(shí)，這臺(tái)防火墻上的正在建立或已經(jīng)建立的連接不需要重新建立就可以透明地遷移到另一臺(tái)防火墻上，網(wǎng)絡(luò)使用者不會(huì)覺察到網(wǎng)絡(luò)鏈路切換的發(fā)生。 ? 流量均衡 網(wǎng)絡(luò)衛(wèi)士系列防火墻支持完整生成樹（ SpanningTree）協(xié)議，可以在交換網(wǎng)絡(luò)環(huán)境中支持 PVST和 CST等工作模式，在接入交換網(wǎng)絡(luò)環(huán)境時(shí)可以通過生成樹協(xié)議 的計(jì)算，使不同的 VLAN使用不同的物理鏈路，將流量由不同的物理鏈路進(jìn)行分擔(dān)，從而進(jìn)行流量均衡，該功能和 ISTP協(xié)議結(jié)合使用還可以在使用高可用性的同時(shí)實(shí)現(xiàn)流量均衡。 1 方便靈活的安全管理方式 經(jīng)過簡單的配置即可接入網(wǎng)絡(luò)進(jìn)行通信和訪問控制。 GUI 管理界面提供了清晰的管理結(jié)構(gòu)，每一個(gè)管理結(jié)構(gòu)元素包含了豐富的控制元和控制模型。對所有管理采用加強(qiáng)的 SSL進(jìn)行加密傳輸。加強(qiáng)的 SSL要求 GUI客戶端對防火墻進(jìn)行證書認(rèn)證的同時(shí)，防火墻也要對客戶端進(jìn)行證書認(rèn)證，避免了傳統(tǒng)的 HTTPS不對 GUI客戶端進(jìn)行認(rèn)證的安全問題。管理員 認(rèn)證使用證書和密碼相結(jié)合的雙因素認(rèn)證，管理過程進(jìn)行嚴(yán)格的審計(jì)，實(shí)現(xiàn)了真正的安全管理。同時(shí)，可以支持 SNMP與當(dāng)前通用的網(wǎng)絡(luò)管理平臺(tái)兼容，如 HP Openview NNM、 TOPSEC Manager 等，方便了管理和維護(hù)。 為了保證遠(yuǎn)程管理的安全性，網(wǎng)絡(luò)衛(wèi)士系列防火墻不論是對管理員還是管理過程都采取了一系列安全措施：對遠(yuǎn)程管理員主機(jī)的限定和對同時(shí)登陸數(shù)量的限制。為了防止遠(yuǎn)程管理過程被監(jiān)聽和修改，網(wǎng)絡(luò)衛(wèi)士系列防火墻還支持基于 SSH 的遠(yuǎn)程登錄管理，將管理主機(jī)和防火墻之間的通訊進(jìn)行加密以保證安全。 1 強(qiáng)大的聯(lián)動(dòng) 支 持與基于 TopSEC 協(xié)議的 IDS、防病毒及其他安全產(chǎn)品的聯(lián)動(dòng)，提供智能的網(wǎng)絡(luò)安全保護(hù)。 1 系統(tǒng)升級(jí)與容錯(cuò) 網(wǎng)絡(luò)衛(wèi)士系列防火墻可以通過命令行及圖形方式進(jìn)行系統(tǒng)升級(jí)，同時(shí)網(wǎng)絡(luò)衛(wèi)士系列防火墻采用雙系統(tǒng)設(shè)計(jì)，在主系統(tǒng)發(fā)生故障時(shí)，用戶可以在啟動(dòng)時(shí)選擇 BACKUP方式，用備份系統(tǒng)引導(dǎo)系統(tǒng)。 鶴壁煤電股份有限公司熱電廠管理信息系統(tǒng) 15 網(wǎng)絡(luò)的安全隔離 設(shè)備選型方案 威訊 GAP1000 電力專用安全隔離裝置 (正向型 ) 本產(chǎn)品設(shè)計(jì)依據(jù)國家經(jīng)貿(mào)委 [20xx]第 30 號(hào)令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng) 及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定》和國家電力調(diào)度通信中心 制訂的《全國電力二 次系統(tǒng)安全防護(hù)總體方案》設(shè)計(jì)。 在國家經(jīng)貿(mào)委 [20xx]第 30 號(hào)令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng) 絡(luò)安全防護(hù)的規(guī)定》指出電力系統(tǒng)安全防護(hù)的基本原則是：電力系統(tǒng)中，安全等 級(jí)較高的系統(tǒng)不受安全等級(jí)較低系統(tǒng)的影響。電力監(jiān)控系統(tǒng)的安全等級(jí)高于電力 管理信息系統(tǒng)及辦公自動(dòng)化系統(tǒng)，各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全 防護(hù)設(shè)施，不得與安全等級(jí)低的系統(tǒng)直接相聯(lián)。 具體的實(shí)現(xiàn)形式為：電力監(jiān)控系統(tǒng)可通過專用局域網(wǎng)實(shí)現(xiàn)與本地其他電力監(jiān) 控系統(tǒng)的互聯(lián)，或通過電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)實(shí)現(xiàn)上下級(jí)異地 電力監(jiān)控系統(tǒng)的互聯(lián)。 各電力監(jiān)控系統(tǒng)與辦公自動(dòng)化系統(tǒng)或其他信息系統(tǒng)之間以網(wǎng)絡(luò)方式互聯(lián)時(shí) ,必須 采用經(jīng)國家有關(guān)部門認(rèn)證的專用、可靠的安全隔離設(shè)施。 在國家電力調(diào)度通信中心制訂的《全國電力二次系統(tǒng)安全防護(hù)總體方案》進(jìn) 一步指出：電網(wǎng)調(diào)度系統(tǒng)安全防護(hù)的重點(diǎn)是抵御病毒、黑客等通過各種形式發(fā)起 的惡意破壞和攻擊，尤其是集團(tuán)式攻擊，重點(diǎn)保護(hù)電力實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)及調(diào)度 數(shù)據(jù)網(wǎng)絡(luò)的安全，防止由此引起電力系統(tǒng)事故，從而保障電力系統(tǒng)的安全穩(wěn)定運(yùn) 行，保證國家重要基礎(chǔ)設(shè)施的安全，要從國家安全戰(zhàn)略的高度充分認(rèn)識(shí)電力安全 防護(hù)的重大 意義。 根據(jù)電力二次系統(tǒng)的特點(diǎn)、目前狀況和安全要求，《全國電力二次系統(tǒng)安全 防護(hù)總體方案》將整個(gè)二次系統(tǒng)分為四個(gè)安全工作區(qū)：實(shí)時(shí)控制區(qū)、非控制生產(chǎn) 區(qū)、生產(chǎn)管理區(qū)、管理信息區(qū)。 ■ 安全區(qū)Ⅰ為實(shí)時(shí)控制區(qū)，安全保護(hù)的重點(diǎn)與核心。 凡是具有實(shí)時(shí)監(jiān)控功能的系統(tǒng)或其中的監(jiān)控功能部分均應(yīng)屬于安全區(qū)Ⅰ。 如：調(diào)度自動(dòng)化系統(tǒng)和廣域測量系統(tǒng)、配電自動(dòng)化系統(tǒng)、變電站自動(dòng)化系統(tǒng)、發(fā)電廠自動(dòng)監(jiān)控系統(tǒng)或火電廠的管理信息系統(tǒng)（ SIS）中 AGC 功能等。其面向的使 用者為調(diào)度員和運(yùn)行操作人員，數(shù)據(jù)實(shí)時(shí)性為秒級(jí)，外部邊界的通信均經(jīng)由 電力 調(diào)度數(shù)據(jù)網(wǎng)。區(qū)中還包括采用專用通道的控制系統(tǒng)，如：繼電保護(hù)、安全自動(dòng)控 制系統(tǒng)、低頻 /低壓自動(dòng)減載系統(tǒng)、負(fù)荷控制系統(tǒng)等，這類系統(tǒng)對數(shù)據(jù)通信的實(shí) 時(shí)性要求為毫秒級(jí)或秒級(jí)，是電力二次系統(tǒng)中最重要系統(tǒng)，安全等級(jí)最高。 ■ 安全區(qū)Ⅱ?yàn)榉强刂粕a(chǎn)區(qū)，原則上不具備控制功能的生產(chǎn)業(yè)務(wù)和批發(fā)交 易業(yè)務(wù)系統(tǒng)，或者系統(tǒng)中不進(jìn)行控制的部分均屬于安全區(qū)Ⅱ。如：水調(diào)自動(dòng)化系 統(tǒng)、電能量計(jì)量系統(tǒng)、發(fā)電側(cè)電力市場交易系統(tǒng)等。其面向的使用者為運(yùn)行方式、運(yùn)行計(jì)劃工作人員及發(fā)電側(cè)電力市場交易員等。數(shù)據(jù)的實(shí)時(shí)性是分級(jí)、小時(shí)級(jí)。該區(qū)的外部通 信邊界為電力調(diào)度數(shù)據(jù)網(wǎng)。 ■ 安全區(qū)Ⅲ為生產(chǎn)管理區(qū)，該區(qū)的系統(tǒng)為進(jìn)行生產(chǎn)管理的系統(tǒng)，如：雷電 監(jiān)測系統(tǒng)、氣鶴壁煤電股份有限公司熱電廠管理信息系統(tǒng) 16 象信息接入以及各種調(diào)度生產(chǎn)管理應(yīng)用等。該區(qū)的外部通信邊界為 電力數(shù)據(jù)通信網(wǎng)（ SPT）。 ■ 安全區(qū) IV 為管理信息區(qū)，該區(qū)包括辦公管理信息系統(tǒng)、客戶服務(wù)等。該 區(qū)的外部通信邊界為 SPT 及因特網(wǎng)。 各安全區(qū)之間均需選擇適當(dāng)安全強(qiáng)度的隔離裝置。具體隔離裝置的選擇不僅 需要考慮網(wǎng)絡(luò)安全的要求，還需要考慮帶寬及實(shí)時(shí)性的要求。隔離裝置必須是國 產(chǎn)并經(jīng)過國家或電力系統(tǒng)有關(guān)部門認(rèn)證。 ■ 安全區(qū)Ⅰ與 安全區(qū)Ⅱ之間的隔離要求： 允許采用經(jīng)有關(guān)部門認(rèn)定核準(zhǔn)的硬件防火墻，應(yīng)禁止 Email、 Web、 Tel、 小 Rlogin 等訪問。 ■ 安全區(qū) III 與安全區(qū) IV 之間的隔離要求： Ⅲ、Ⅳ 區(qū)之間應(yīng)采用經(jīng)有關(guān)部門認(rèn)定核準(zhǔn)的硬件防火墻； 安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ之間的隔離要求： 安全區(qū)Ⅰ、Ⅱ不得與安全區(qū)Ⅳ直接聯(lián)系，安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ之間必須 采用經(jīng)有關(guān)部門認(rèn)定核準(zhǔn)的專用隔離裝置。專用隔離裝置分為正向隔離裝置和反 向隔離裝置，從安全區(qū)Ⅰ、Ⅱ往安全區(qū)Ⅲ單向傳輸信息須采用正向隔離裝置，由 安全區(qū) Ⅲ往安全區(qū)Ⅱ甚至安全區(qū)Ⅰ的單向數(shù)據(jù)傳輸必須采用反向隔離裝置。反向 隔離裝置采取簽名認(rèn)證和數(shù)據(jù)過濾措施。專用隔離裝置應(yīng)禁止 EMAIL、 WEB、 Tel、 Rlogin 等訪問 . 產(chǎn)品簡介 網(wǎng)絡(luò)物理隔離技術(shù)的主要原理是由兩套各自獨(dú)立的系統(tǒng)分別連接內(nèi)網(wǎng)和 外 網(wǎng) ， 兩套系統(tǒng)之間是一個(gè)類 似 “閘門 ” 的物理隔離裝置 。 當(dāng)內(nèi)網(wǎng)連通時(shí) ， 斷開與 外網(wǎng)連接 ； 當(dāng)外網(wǎng)連通時(shí) ， 斷開與內(nèi)網(wǎng)的連接 ； 分時(shí)地使用兩套系統(tǒng)中的數(shù)據(jù)通 路進(jìn)行數(shù)據(jù)交換 ， 達(dá)到隔離與數(shù)據(jù)交換的目的 。 它是從物理上隔離阻斷潛在攻擊 的連接 ， 其中包括一系列的隔斷 特征 ： 沒有通信連接 、 沒有命令