-
深圳市仁定立科技有限公司
主营:网闸,横向隔离装置,网络安全隔离装置
深圳市仁定立科技有限公司
主营:网闸,横向隔离装置,网络安全隔离装置
4
正向隔离装置主要的作用是实现网络的物理隔绝,正向隔离装置保证了该设备的内外侧的设备没有网络交互,数据的传输是由正向隔离装置内部的硬件处理的,从而保证了整个数据采集流程更加的安全可靠。
正向隔离装置是安放在生产控制区(安全区i和安全区ⅱ)和信息管理区(安全区ⅲ和安全区ⅳ)之间的隔离装置。正向隔离装置对接收到的所有数据包进行检查,从报文提取信息与配置的策略逐条对比,对与策略匹配的报文进行转发,对与策略不匹配的报文直接丢弃。
正向隔离装置主要功能体现在禁止两个区域的应用之间直接建立TCP连接。它将两个区域的应用之间的TCP连接分解成两个区域的应用各自到隔离装置内外两个网卡的两个TCP虚拟连接。隔离装置内外两个网卡在装置内部为非网络连接。正向隔离装置只允许表示层与应用层数据单向传输,即从安全区III到安全区I/II的应答报文禁止携带应用数据(多只能通过一个字节的数据,而且要么全为0,要么全为1)。
正向隔离装置只允许接收端返回0xff和0x00两种报文,无法表示太多含义,所以正向隔离装置的差错控制实现的很简单。无论是在传送文件还是在空闲状态,发送端在**时未收到确认报文或收到的确认报文为0x00时都直接关闭通道。接收端在**时未收到报文时直接关闭通道;而在文件传输过程中收到错误报文或文件传输完毕后文件校验错误时,先返回值为0x00的ERR报文,然后关闭通道。
正向安全隔离装置具有下述特点:
1、实现两个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外两个处理系统不同时连通;
2、透明工作方式,虚拟主机IP地址、隐AC地址;
3、基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制;
4、支持NAT;
5、防止穿透性TCP连接:禁止内网、外网的两个应用网关之间直接建立TCP连接,隔离装置内外两个网卡在装置内部是非网络连接,且只允许以物理方式实现数据数据单向传输。
我们公司坚持优良服务,诚信为本,与时俱进,科技为先的企业理念,坚持科技先导、质量、信誉、用户至上的宗旨,竭诚为广大用户服务!
http://rendingli.b2b168.com
欢迎来到深圳市仁定立科技有限公司网站, 具体地址是广东省深圳市宝安区深圳市宝安区西乡街道盐田社区银田工业区38栋405,联系人是胡经理。
主要经营通信相关产品。
单位注册资金单位注册资金人民币 100 万元以下。
本公司以科技为前导,质量为中心,全员为基础,创智博品牌。质量、信誉是公司生存和发展的基石;ISO9000质量体系为保证。选择我们的产品:网闸,横向隔离装置,网络安全隔离装置,是正确的决定!