科东正向隔离 网络安全物理隔离Stonewall-2000百兆正向

 

1-1Z50GF3040-L.jpg

StoneWall-2000网络安全隔离设备(正向型)各项技术指标如下:

100M状态下数据吞吐率:≥60Mbps (100条安全策略,1024字节报文长度)

数据包吞吐率:≥ 5000pps

满负荷数据包转发延迟:< 10ms(100%负荷)

满负荷数据包丢弃率:0

满负荷平均无故障时间(MTBF): ≥ 50000小时(100%负荷)

科东Stonewall-2000网络安全物理隔离Stonewall-2000百兆正向相关阅读:

为确保电力工程网络信息的安全系数,供电系统依据安全级别把网络信息区划为I、Ⅱ、Ⅲ等区。I/Ⅱ区向Ⅲ区传递数据规定有正向隔离装置做隔离。

  网络隔离技术性在保证确保电力工程信息网络安全的另外,也给信息内容的跨地区通讯产生了麻烦。文中设计方案了一个可穿透正向隔离装置的文件传输协议,上述保持的文件传送系统软件系统软件,为I/Ⅱ区向Ⅲ区域传输数据出示了非常好的兼容。

  1 正向隔离装置原理

  正向隔离装置关键作用反映在严禁2个地域的运用中间立即创建TCP联接。它将2个地域的运用中间的TCP联接转化成2个地域的运用分别到隔离装置內外2个网口的2个TCP虚似联接。隔离装置內外2个网口在装置內部为非数据连接。正向隔离装置工的作方式如图已知1图示。

  正向隔离装置只容许表示层与网络层统计数据单边传送,即从缓冲区III到缓冲区I/II的回复报文格式严禁带上运用统计数据(最多只能根据一个字节的统计数据,并且要不全为0,要不全为1)。

  电力工程二次系统软件I/Ⅱ区与Ⅲ区加设正向隔离装置后,一般的C/S和B/S程序流程没法穿越重生该装置,需按隔离装置编写程序要求改动程序流程,才可以开展数据通信。

  这促使基本网络中非常容易处理的难题,变得复杂了。如Ⅲ区域运用愿意得到I/Ⅱ区域文档,普遍的共享文件方式 如FTP服务项目、共享文件夹等都没法应用。需应用专业的跨正向隔离装置的文件传送系统软件。尽管正向隔离装置的制造商都出示了根据Java的文档透传系统软件,但并不是全部的机器设备都能运作Java程序流程,特別是資源焦虑不安的内嵌式机器设备。而若布署专业的文件传送网络服务器,又提升了成本费。因而,必须自主开发设计跨正向隔离装置的文件传送系统软件。

  2 文件传输协议

  目前的FTP等文件传输协议都需发送端和接收端互动很多的操纵报文格式,以对统计数据的发送、接受、重传等开展操纵。而正向隔离装置严禁从Ⅲ区到I/Ⅱ区域报文格式带上运用统计数据。这促使目前协议书都没法应用。因而,文中设计方案了一种新的文件传输协议FTPAFID(跨正向隔离装置文件传输协议,File Transfer Protocol Across Forward Isolating Device)以融入跨正向隔离装置传送文档的必须。

  2.1 报文格式

  FTPAFID共界定了三种报文格式。在其中统计数据报文格式和保活报文格式由发送端造成,确定报文格式由接收端造成。

  统计数据报文格式用以传输文档。第一个字段名(1Byte)表达种类码;第二个字段名(2Byte)表达统计数据长短;从第三个字段名刚开始到报文格式末为统计数据段。统计数据报文格式共界定了三种操作码:文件名称(数值0x01),文档內容(数值0x02)和文档hash字符数组(数值0x03)。

  保活报文格式用以不在传输文档时检验通讯情况。保活报文格式为一个字节,字节数标值为0x0f。

  确定报文格式为一个字节,用以确定接受到的报文格式。其数值0xff时表达收到的报文格式恰当,而数值0x00时表达收到的报文格式不正确或收到的文档校检不正确。

  实际的报文格式构造如图已知2图示。

  2.2 工作中方式

  FTPAFID协议书被设计方案为一种终止等候协议书,选用一问一答方法工作中。图3显示信息了FTPAFID协议书在传送文档时,一切正常状况发送端和接收端的互动全过程。

  以传送一个文档为例,在刚开始工作中时,FTPAFID的发送端最先发送一个文件夹名称报文格式给接收端。接收端收到报文格式后回到一个OK报文格式。发送端在收到确定报文格式后发送一个文档统计数据报文格式。接收端收到统计数据报文格式后回到一个OK报文格式。反复这一全过程直至文件传送完。最后一个统计数据报文格式的统计数据长短字段名的标值为0。当接收端收到统计数据长短字段名标值为0的统计数据报文格式时,就了解文档传输数据完毕。最终发送端会发送一个文档hash字符数组报文格式。接收端在接受完文档后,会测算文档的hash字符数组,并与收到的hash字符数组开展比照,如二者一致,就回到OK报文格式。

  2.3 保活作用和差错控制

  FTPAFID协议书的收/发两边在工作中时要历经一个正向隔离装置转站,因而没法根据TCP协议书出示的操纵作用分辨通讯是不是终断,务必自身开展操纵。

  FTPAFID的保活功能分析为:在空余时由发送端定期向接收端发送保活报文格式,接收端收到报文格式后回到确定报文格式;当发送端请求超时未收到确定报文格式或接收端请求超时未收到保活报文格式时,判断通讯为终断情况。

  保活作用对接收端特别是在关键。若沒有保活作用,接收端没法分辨安全通道上沒有统计数据由于沒有文档必须传输,還是发送端早已奔溃。假如发送端已奔溃,促使在接收端上留有一个对外开放联接,而接收端又等待发送web端统计数据,则发送端将始终等候下来。

  由于正向隔离装置只容许接收端回到0xff和0x00二种报文格式,没法表达过多含意,因此FTPAFID的差错控制保持的非常简单。不论是在传输文档還是在空余情况,发送端在请求超时未收到确定报文格式或收到的确定报文格式为0x00时都立即关掉安全通道。接收端在请求超时未收到报文格式时立即关掉安全通道;而在文件传送全过程中收到不正确报文格式或文件传送结束后文档校检不正确时,先返回值为0x00的ERR报文格式,随后关掉安全通道。

  2.4 发送端情况变化

  FTPAFID发送端最先向接收端(实际上是隔离装置)进行联接恳求,创建联接。创建联接后,发送端处在空余情况。假如无文档必须发送,则定期发送保活报文格式,以确定接收端工作中一切正常。若有文档必须发送,则先发送文件名称报文格式;收到确定后再次发送文档內容报文格式;依照发送/确定体制不断发送文档內容报文格式直至文档內容彻底传输结束;最终,发送端会发送文档hash报文格式,收到确定后进行全部文档的传输并回到空余情况。接收端在发送一切报文格式后,假如请求超时未收到确定报文格式或收到ERR报文格式,都是关掉联接终止运作。这种工作内容都能从图4图示的发送端情况变化图中算出。

 

 

业务咨询1

业务咨询2

技术咨询

售后咨询