網絡安全隔離裝置
產品概述
網絡安全隔離裝置是一種由帶有多種控制功能專用硬件,在電路上切斷網絡之間的鏈路層連接,并能夠在網絡間進行安全適度的應用數據交換的網絡安全設備。
硬件采用FT2000/4平臺,雙機之間通過高速物理傳輸芯片進行物理連接,底板上各有四個10M/100M/1000M以太網接口用來連接要隔離的兩個網絡。內網雙機接口(IA3)采用網絡方式實現隔離網閘的雙機熱備份,內外網的告警接口(IA4、IB3)采用標準串口進行告警信息輸出,同時能上報到后臺監控主機。內網串口可以用來連接配置終端,方便管理人員對網絡安全隔離設備的控制,硬件看門狗時刻監視系統狀態,保證隔離網閘的穩定、可靠運行。
產品特點
?
具有安全隔離能力的硬件結構、高可靠性硬件設計
安全隔離產品硬件供電采用的是工業級開關電源,符合EN55022 class B,IEC801-2,3,4,5, EN60555-2,3 EMC標準。在PCB板的設計中,加有線性穩壓及濾波裝置,并嚴格按照EDA對高頻電路設計的要求,設計了單獨的電源層與地層,進一步保證了整個板上電源的穩定性
支持雙機熱備
在實際應用中,可以設置有雙機備份,一臺工作在主機位置,一臺工作于備用位置,兩臺機器時刻進行通信并進行信息備份,一旦一臺機器處于故障階段,或者處于看門狗復位階段,備用機可以承擔起主機復位階段的工作,以避免重要數據的丟失
單向傳輸控制
可對TCP連接方向和數據流進行控制,TCP連接只能由高安全區的業務系統向低安全區的業務系統建立連接,叢低安全區到高安全區的TCP應答禁止攜帶應用數據,大大增強了高安全區業務系統的安全性
獨特的自適應技術
網絡物理隔離裝置產品采用獨特的自適應技術,隔離設備沒有IP地址,隱藏MAC地址,非法用戶無法對隔離設備進行網絡攻擊,有效的提高了系統的安全性能
性能參數
?
?
|
性 |
CPU |
FT2000/4 |
|
RAM |
8GB DDR4;板載 |
|
|
NAND-Flash |
8MB SPI NAND FLASH |
|
|
存儲 |
256GB NVMe |
|
|
其它接口 |
/ |
|
|
以太網口 |
4*10/100/1000Base-T |
|
|
USB口 |
1×USB2.0 |
|
|
串口 |
1×RS232 |
|
|
擴展 |
1×PCI |
|
|
電壓范圍 |
AC:100~240 Vac |
|
|
操作系統 |
Linx /?麒麟 |
|
|
IRIG-B |
/ |
|
|
震動保護 |
2Gw/CF,1Gw/SDD |
|
|
沖擊保護 |
50Gw/CF,20Gw/SDD |
|
|
工作溫度 |
-5~55℃ |
|
|
工作濕度 |
5~95%,不凝結 |
|
|
儲運溫度 |
-45~55℃ |
|
|
接口方式 |
標準三相插座 |
|
|
尺寸(W*H*L) |
440*44*312mm |
|
|
安裝方式 |
1U 19英寸上架式 |
|
|
典型功耗 |
50W |
|
|
EMC |
四級 |
|
|
環境 |
RoHS |
|
|
MTBF(100%負荷) |
>60000/h |
|
|
看門狗 |
硬件看門狗 WTD |
|
|
重量 |
4KG |
?
