首 页 关于我们 公司新闻 产品系列 市场营销 资源下载 人才招聘 合作伙伴 成功案例
位置首页 〉产品系列〉实时隔离网闸
  DF-NS 310S 实时隔离网闸
概述

    经贸委[2002]第30号令明确指出,各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。《电力二次系统安全防护总体方案》强调电力专用安全隔离装置作为安全区I/II与安全区III的必备边界,要求具有最高的安全防护强度,是安全区I/II横向防护的要点。

    实时隔离网关 DF-NS 310S 是在包过滤的基础上,通过采用特殊的硬件设备来实现主机与主机之间、主机与网络之间、网络与网络之间的隔离。本装置采取了单向连接、单向数据传输、数据分阶段非网络方式传送等技术,因此有效地实现了网络的安全隔离。

    DF-NS 310S 的总体结构按照国家有关信息安全的最新标准设计,具备软、硬结合的数据流向控制、连接方向控制、多级访问的立体控制的功能、具备高强度的防御功能、支持无IP地址监听工作模式,具有网络地址转换功能。同时,提供了灵活的GUI方式的管理和丰富的监控工具,可以方便的对装置进行安全策略配置、用户管理、实时监控、采集日志等操作。


u   产品结构

    DF-NS 310S由内网机、外网机、隔离通道构成。内网机和外网机之间采用非网连接方式,通过隔离通道进行数据传输。
   

u   产品规格

  • 外形:标准1U
  • 网络接口:6个百兆网卡接口
  • 外设接口:2个终端接口(Console)
  • 规格:
    • 材料:重负荷钢
    • 指示灯:LED电源指示灯、设备运行指示灯、数据传送指示灯
    • 体积:宽×高×深=430×44×400mm3
    • 重量:3kg
    • 电源接口:1个主电源和1个备用电源
    • 电源声光报警:双色电源指示灯和报警蜂鸣器
    • 平均无故障时间(MTBF)>60000小时(满负荷状态下)


    u   产品技术指标

        

    u   产品技术特点     

    • 实现内外网的非网络方式的安全数据交换,并且保证隔离装置内外两个处理系统不同时连通;
    • 支持表示层与应用数据完全单向传输,DF-NS 310S只允许由内网到外网的TCP连接请求,拒绝由外到内的连接请求,由此可拒绝外网黑客的连接企图和攻击。只允许由内到外的数据传输,由外到内只允许1位的应答信息通过,外网数据无法传输送到内网;
    • 无IP地址透明工作方式,支持网络地址转换(NAT),保证标准应用的透明接入;
    • 基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制;
    • 防止穿透性TCP连接;隔离装置内外两个网卡在装置内部是非网连接,且只允许数据单向传输;
    • 具有可定制的应用层解析功能,支持应用层特殊标记识别;
    • 提供完备的日志审计功能,如时间、IP、MAC、PORT等日志信息。
    • 具有报警功能,一旦发生非法入侵、装置异常、通信中断或丢失应用数据时,可通过串口或网络口输出报警信息;
    • 安全、方便的维护管理方式:中文图形化的管理界面,方便地对装置进行设置、监视和控制运行;
    • 提供数据传输软件和API函数接口,方便用户进行二次系统安全隔离的改造。
    • 支持集中安全管理,具备标准的syslog日志输出;
    • 支持以冗余互备方式运行;
    u   产品典型应用

       实时隔离网闸 DF-NS 310S是一款可靠性高、性能优越的网际物理隔离设备。主要是负责电力监控系统的防护,包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等。典型应用如下图所示:

    版权所有: 北京东方京海电子科技有限公司 Beijing Dongfang Jinghai Electronics Sci.-Tech.Co.,Ltd.
    Copyright 2001-2012 京ICP备06041109号