正向隔離裝置千兆型
正向隔離裝置千兆型參數:
|
產品名稱
|
千兆型正向隔離裝置
|
|
產
品
規
格
|
網絡接口
|
3路10M/100M/1000M自適應以太網(共6個標準RJ45接口)
|
|
外設接口
|
2個Console口
|
|
指示器
|
雙色電源指示燈和報警蜂鳴器
|
|
尺寸
(長×寬×高)
|
430×88×400毫米
|
|
重量
|
千克
|
|
電
源
|
輸入電壓
|
AC 220V±15% 雙電源
|
|
輸入頻率
|
50HZ
|
|
平均無故障時間
(MTBF)
|
>60000小時(100%負荷)
|
|
工
作
環
境
|
工作溫度
|
-5°~ +45°
|
|
存儲溫度
|
-20°~ +70°
|
|
工作濕度
|
10%~90%�����,非冷凝
|
|
存儲濕度
|
10%~90%�����,非冷凝
|
|
性
能
指
標
|
1000M網絡環境下�,數據包吞吐率大于600Mbps(100條安全策略����,1024字節報文)
|
|
數據包轉發延遲�����;小于5ms(100%負荷)
|
|
滿負荷丟包率為0
|
TCP/UDP單向傳輸
實現兩個安全區之間的非網絡方式的安全的數據交換���,并且保證安全隔離裝置內外兩個處理系統不同時連通�;
表示層與應用層數據完全單向傳輸���,即從安全區III到安全區I/II的TCP應答禁止攜帶應用數據�;
支持客戶端通過TCP/IP協議單向發送數據��,支持UDP單播��、組播數據轉發��。
采用專用硬件控制實現硬件鏈路正向傳輸單向導通��,禁止反向傳輸�,通過軟件控制無法改變其單向性��。
防止穿透性TCP聯接
禁止兩個應用網關之間直接建立TCP聯接���,應將內外兩個應用網關之間的TCP聯接分解成內外兩個應用網關分別到隔離裝置內外兩個網卡的兩個TCP虛擬聯接����。隔離裝置內外兩個網卡在裝置內部是非網絡連接�,且只允許數據單向傳輸��。
透明工作方式
虛擬主機IP地址���、隱藏MAC地址���;
支持NAT
郵件同步
提供郵件從外部網絡到內部網絡的郵件單向傳輸功能�����。高效的郵件傳輸能夠支撐大部分應用環境日常應用的需求�。
支持內部私有協議
在剝離了協議字段后�����,在純凈數據前面加入內部私有協議���,并且只有加入了內部私有協議的數據包才能夠實現擺渡�。
內容過濾
基于MAC���、IP�、傳輸協議����、傳輸端口以及通信方向的綜合報文過濾與訪問控制����;
支持內容過濾功能和危險信息堵截功能���,能夠實現對應用層內容的檢測�����,提高網絡的安全性�。
訪問控制
實現MAC與IP地址的綁定���,防止IP地址欺騙��。
支持協議數據檢查
支持對于協議的分析查找���,并可對特定協議進行的數據過濾檢查�����。
白名單功能
支持白名單的功能�����,設備默認情況下是禁止數據通過的���,可通過配置文件設置允許通過的IP地址�����、MAC地址以及傳輸層的端口號�����,只有完全匹配的數據包才能夠通過設備���,以此來限制發送方和接收方���,保證了數據的安全通過��。
圖形化的管理界面
安全�����、方便的維護管理方式:基于證書的管理人員認證�。
傳輸模式支持:
單進單出
雙進單出
雙進雙出
雙網雙機
