防护隔离类
SD-WAN网关防护隔离类
USB安全隔离系统平台管理类
IT安全运维服务平台防护隔离类
无线接入点审计分析类
天地和兴便携式智能运维装置审计分析类
认证计费网关平台管理类
云控制器&边缘控制器平台管理类
核心基础设施及智能哑终端安全管理和运维软件平台平台管理类
LBS大数据分析平台平台管理类
无线接入管理控制器平台管理类
天地和兴智能安全分析平台平台管理类
天地和兴物联网安全管理系统防护隔离类
天地和兴安全管理平台(等保一体机)平台管理类
集团级安全运营平台防护隔离类
天地和兴物联网安全网关防护隔离类
天地和兴第二代防火墙防护隔离类
工控防火墙检测评估类
天地和兴脆弱性扫描系统检测评估类
工控漏洞扫描管理系统检测评估类
高级威胁检测系统检测评估类
入侵检测系统平台管理类
工控信息安全监管与分析平台审计分析类
日志审计与分析系统审计分析类
工控安全审计平台审计分析类
网络准入管理系统审计分析类
数据库审计系统审计分析类
账号管理及运维审计系统防护隔离类
安全隔离与信息单向导入系统防护隔离类
入侵防御系统防护隔离类
电力专用横向安全隔离装置(正向型)防护隔离类
工业安全隔离与信息交换系统防护隔离类
主机安全卫士电力专用横向安全隔离装置(正向型)TY6000-FF
电力专用横向安全隔离装置(正向型)
浏览量:
1000
所属分类
副标题
电力专用横向安全隔离装置(正向型)TY6000-FF
-
▍产品功能
1) 实现两个安全区之间的非网络方式安全数据交换,并且保证安全隔离装置内外两个处理系统不同时连通;
2) 中间安全隔离控制器通过电子开关实现安全隔离和单向控制,通过硬件实现物理单向隔离。由于内、外网物理单向隔离,即使外网被黑客攻击甚至造成瘫痪,也无法对内网造成任何危害;
3) 表示层与应用层数据完全单向传输,TCP应答为1Bit;
4) 支持路由、透明两种工作模式,虚拟主机IP地址、隐藏MAC地址,支持NAT功能;
5) 基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制;
6) 防止穿透性TCP联接:禁止内网、外网的两个应用网关之间直接建立TCP/IP联接;
7) 具有可定制的应用层解析功能,支持应用层特殊标记识别;
8) 安全、方便的维护管理方式,C/S管理架构;
9) 强大的日志审计功能,除记录管理日志外还可以记录实时通讯日志及非授权访问日志,支持日志导出;
10) 系统信息备份,支持配置信息导入、导出,方便运维人员批量配置设备以及备份存储;
11) 支持身份认证,采用包括Ukey的双因子鉴权方式;
12) 双机热备份,互为备用的两台设备中任何一台出现故障,另一台设备自动接替其工作,保证提供不间断的网络服务;
13) 支持与Ⅱ型安全检测装置的对接,日志格式符合国标GB/T31992 ;
14) 对设备的内、外网的攻击具备检测、记录、防御、告警等防护能力;
15) 具有数据完整性保护机制、数据保密性保护机制、数据有效性保护机制
16) 提供至少三权分离,包括但不限于系统管理员、操作员、日志审计员三类角色
▍产品特点
专用硬件
产品采用2+1结构设计,双主机系统+硬件隔离控制器。硬件隔离控制器采用专用数据处理芯片,无操作系统,延时小于1毫秒
高可用
支持双机容错、1+1电源、双链路,保障业务系统高可靠性
隔离防护
中间硬件隔离控制器通过电子开关实现安全隔离和单向控制,实现生产控制大区与管理信息大区之间的物理隔离
单向传输
应用层数据完全单向传输,符合国网规范单比特应答
协议剥离
安全固化的操作系统,采用嵌入式LINUX系统内核,裁掉非必要功能,数据传输通过剥离网络协议,内外网关之间采用私有通讯协议摆渡数据。
便捷的管理模式
安全、方便的C/S维护管理方式,所有设定都可以在直观的图形界面下完成,用户只需进行简单的培训就可以完成对设备的管理和配置
▍客户价值
满足安全合规要求
符合《二次系统安全防护设备-正向物理隔离装置技术规范》的功能要求和设备互联互通要求,满足合规防护。
边界安全防护
确保电力生产控制大区与管理信息大区的安全连接,保障电力系统的安全运行。
安全隔离与数据交换
实现两个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外两个处理系统不同时连通
上一条:
下一条:
在线咨询
