TR71166參數(shù)__天融信安全隔離與信息交換系統(tǒng)TopRules應(yīng)用交付產(chǎn)品部

1、TR-71166參數(shù)分類(lèi)特性/功能詳細(xì)描述產(chǎn)品架構(gòu)系統(tǒng)基本架構(gòu)“2+1”系統(tǒng)結(jié)構(gòu)，內(nèi)外端機(jī)為T(mén)CP/IP網(wǎng)絡(luò)協(xié)議的終點(diǎn)，阻斷TCP/IP協(xié)議的直接貫通。內(nèi)外端機(jī)之間采用專(zhuān)用硬件和專(zhuān)用協(xié)議進(jìn)行連接，不可編程。網(wǎng)閘以軟硬件結(jié)合的方式，有效地隔斷內(nèi)外網(wǎng)絡(luò)間直接的連接，防止信息無(wú)限制交換。安全體系結(jié)構(gòu)控制臺(tái)管理系統(tǒng)部署于內(nèi)端機(jī)上，采用專(zhuān)有協(xié)議對(duì)設(shè)備進(jìn)行管理，無(wú)法通過(guò)外端機(jī)直接連接到隔離系統(tǒng)。只能通過(guò)內(nèi)端機(jī)上的管理口對(duì)網(wǎng)閘進(jìn)行配置，不允許使用任何數(shù)據(jù)通訊口進(jìn)行管理包括ssh后臺(tái)管理?？杀苊鈨?nèi)外端機(jī)由于被黑客從通訊口入侵，導(dǎo)致隔離網(wǎng)閘被黑客完全控制的現(xiàn)象。安全操作系統(tǒng)采用TopOS安全操作系統(tǒng)、增強(qiáng)型內(nèi)核

2、，能夠?qū)蓚€(gè)主機(jī)系統(tǒng)提供多層次、高強(qiáng)度的安全防護(hù)，保護(hù)其重要進(jìn)程、文件、數(shù)據(jù)不受黑客侵襲。操作系統(tǒng)基于Linux內(nèi)核設(shè)計(jì)開(kāi)發(fā)，全面加固強(qiáng)化安全防護(hù)能力；采用對(duì)象互斥和線程守護(hù)技術(shù)，保護(hù)主要進(jìn)程的安全性和穩(wěn)定性；不采用通用的指令庫(kù)和函數(shù)庫(kù)，只提供有限的內(nèi)部調(diào)試用指令函數(shù)；內(nèi)置IDS特征庫(kù)，集成抗DDOS和病毒查殺功能，可抵御各類(lèi)黑客入侵、拒絕服務(wù)攻擊和病毒木馬威脅，保證網(wǎng)閘系統(tǒng)自身的安全。產(chǎn)品資質(zhì)資質(zhì)公安部計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證書(shū)（三級(jí)）保密局涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)信息安全認(rèn)證中心中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書(shū)（二級(jí)）中國(guó)人民解放軍軍用信息安全產(chǎn)品認(rèn)證證書(shū)（軍B級(jí)）硬件要求硬件架構(gòu)

3、硬件架構(gòu)由內(nèi)端機(jī)、外端機(jī)、專(zhuān)有隔離硬件三部分組成。內(nèi)端機(jī)和外端機(jī)各自具有獨(dú)立主板、獨(dú)立總線、獨(dú)立的存儲(chǔ)和運(yùn)算單元；內(nèi)端機(jī)和外端機(jī)之間非網(wǎng)線、USB線、SCSI線等線纜直連，基于光隔離技術(shù)專(zhuān)有硬件進(jìn)行隔離和數(shù)據(jù)交換。接口配置內(nèi)網(wǎng)6個(gè)10/100/1000MRJ45接口（含5個(gè)數(shù)據(jù)口和1個(gè)MAN口），1個(gè)串口，2個(gè)USB口外網(wǎng)6個(gè)10/100/1000MRJ45接口（含5個(gè)數(shù)據(jù)口和1個(gè)HA口），1個(gè)串口，2個(gè)USB口性能指標(biāo)網(wǎng)絡(luò)吞吐量：200Mbps系統(tǒng)整體時(shí)延：5毫秒所有協(xié)議通道并發(fā)連接數(shù)：35000電源標(biāo)配單電源，可擴(kuò)展冗余電源功能要求安全上網(wǎng)功能支持WEB訪問(wèn)，支持HTTP協(xié)議應(yīng)用的各種指令

4、控制。支持HTTPS網(wǎng)絡(luò)傳輸，并且可在該加密通道中分解出正常HTTPS網(wǎng)絡(luò)應(yīng)用，保障傳輸。同時(shí)可以屏蔽自由門(mén)等各類(lèi)加密翻墻軟件的傳輸。內(nèi)容過(guò)濾：關(guān)鍵字過(guò)濾。腳本過(guò)濾：javascript、Applet、ActiveX等。其他過(guò)濾策略：文件類(lèi)型、頁(yè)面提交方式等。支持情景模式，能夠控制用戶(hù)上網(wǎng)以及服務(wù)器對(duì)外提供服務(wù)的具體時(shí)間。代理、透明和路由工作模式下均支持HTTP和HTTPS協(xié)議內(nèi)部命令及命令參數(shù)控制策略。安全郵件功能提供安全的郵件訪問(wèn)，支持POP3、SMTP協(xié)議。支持郵件主機(jī)地址過(guò)濾、附件過(guò)濾。支持發(fā)件地址、收件地址過(guò)濾。支持內(nèi)容過(guò)濾包括URL和關(guān)鍵字。支持情景模式，能夠設(shè)置指定時(shí)間段允許進(jìn)行

5、郵件信息交換。代理、透明和路由工作模式下均支持POP3和SMTP協(xié)議內(nèi)部命令及命令參數(shù)控制策略。文件傳輸功能支持FTP文件傳輸協(xié)議，支持主動(dòng)被動(dòng)兩種模式。支持FTP命令參數(shù)控制支持對(duì)傳輸文件的類(lèi)型過(guò)濾。支持內(nèi)容過(guò)濾。支持情景模式，能夠設(shè)置時(shí)間段允許文件傳輸。代理、透明和路由工作模式下均支持FTP協(xié)議內(nèi)部命令及命令參數(shù)控制策略。文件同步功能支持Samba、FTP、HTTP等多種通信協(xié)議。提供專(zhuān)用文件同步客戶(hù)端提供安全的文件同步功能。支持手動(dòng)文件同步和自動(dòng)文件同步。支持文件內(nèi)容過(guò)濾包括URL和關(guān)鍵字。支持文件類(lèi)型黑白名單傳輸控制。支持windows平臺(tái)和linux平臺(tái)。同步傳輸方向可控，雙向或單向

6、。支持一對(duì)多或多對(duì)一文件同步。支持目錄內(nèi)子目錄同步，至多支持32級(jí)目錄。支持中文文件名或目錄同步。支持文件變動(dòng)實(shí)時(shí)同步、定時(shí)同步、系統(tǒng)資源空閑智能同步等多種同步方式。支持同步刪除和同步覆蓋策略配置，并能將同步刪除和同步覆蓋的文件備份到指定文件夾。支持文件同步容錯(cuò)策略和告警策略，同步出錯(cuò)能夠自動(dòng)重傳并能夠設(shè)置重傳次數(shù)，出現(xiàn)異常同步狀況能夠終止同步彈出告警提示并記錄日志。數(shù)據(jù)庫(kù)訪問(wèn)功能提供對(duì)多種主流數(shù)據(jù)庫(kù)，如：MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系統(tǒng)的安全訪問(wèn)。支持SQL語(yǔ)句控制。支持情景模式，能夠設(shè)定特定時(shí)間允許訪問(wèn)數(shù)據(jù)庫(kù)。代理、透明和路由工作模式下均支持?jǐn)?shù)據(jù)庫(kù)內(nèi)

7、部命令及命令參數(shù)控制策略。數(shù)據(jù)庫(kù)同步功能基于專(zhuān)用客戶(hù)端與網(wǎng)閘安全連接方式，提供多種主流數(shù)據(jù)庫(kù)系統(tǒng)如：ORACLE、SQLSERVER、MYSQL、SYBASE、DB2等之間的同步。支持同構(gòu)、異構(gòu)數(shù)據(jù)庫(kù)之間的同步，同步可具體設(shè)置到字段級(jí)別。支持全表復(fù)制，支持多種增量同步方式，可分別定義增加、刪除、修改的傳輸方式。支持二進(jìn)制普通文件、圖片、文本文件及BLOB大字段同步。支持?jǐn)?shù)據(jù)一對(duì)一、一對(duì)多、多對(duì)多的單向或雙向交換和同步。支持?jǐn)?shù)據(jù)庫(kù)實(shí)時(shí)同步或定時(shí)同步的策略定義。數(shù)據(jù)庫(kù)同步傳輸不使用通用數(shù)據(jù)庫(kù)服務(wù)端口例如1433、1521、3306等，保障數(shù)據(jù)庫(kù)同步傳輸?shù)陌踩浴ＶС朱`活的數(shù)據(jù)沖突檢測(cè)機(jī)制，當(dāng)同步的

8、數(shù)據(jù)記錄發(fā)成沖突時(shí)，可以靈活處理出現(xiàn)沖突的數(shù)據(jù)記錄。數(shù)據(jù)庫(kù)同步高可靠性，即使發(fā)生網(wǎng)絡(luò)故障，已變化數(shù)據(jù)也不會(huì)丟失。無(wú)需修改數(shù)據(jù)庫(kù)表結(jié)構(gòu)，不涉及到代碼修改及二次開(kāi)發(fā)。視頻監(jiān)控兼容主流視頻傳輸及控制協(xié)議H.323、H.264、MMS、RSTP、SIP等，通過(guò)內(nèi)置多媒體應(yīng)用處理模塊，提供高效率的視頻信息交換。能夠支持基于動(dòng)態(tài)端口傳輸?shù)牧髅襟w視頻應(yīng)用。采用復(fù)雜對(duì)稱(chēng)多處理（RSMP）技術(shù)，成倍提升處理能力，使網(wǎng)閘能夠滿足高并發(fā)、高質(zhì)量、多路視頻數(shù)據(jù)交換要求。根據(jù)策略配置可以控制視頻數(shù)據(jù)的單向傳輸。對(duì)接入點(diǎn)身份進(jìn)行審查，對(duì)未通過(guò)審查的對(duì)象一律丟棄。保證視頻數(shù)據(jù)交換的安全可控。支持情景模式，能夠設(shè)置視頻監(jiān)控允

9、許傳輸?shù)臅r(shí)間。OPC工控應(yīng)用支持DCS/SCADA網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)之間的OPC應(yīng)用數(shù)據(jù)的傳輸。支持同步、異步監(jiān)測(cè)數(shù)據(jù)的傳輸，只需要綁定固定的一個(gè)起始端口即可滿足動(dòng)態(tài)的數(shù)據(jù)端口的數(shù)據(jù)傳輸。支持TRPROXY功能，可攔阻任何不符合OPC標(biāo)準(zhǔn)格式的DCE/RPC訪問(wèn)，通過(guò)OPC基金會(huì)的測(cè)試套件OPC協(xié)議測(cè)試。支持情景模式，能夠設(shè)置OPC工控應(yīng)用允許通信的時(shí)間。自定義功能支持自定義的TCP、UDP協(xié)議的數(shù)據(jù)隔離交換，以用戶(hù)定制的命令、參數(shù)等協(xié)議解析方式來(lái)解析自定義應(yīng)用的通信內(nèi)容，支持16進(jìn)制數(shù)據(jù)格式的定制。用戶(hù)自定義應(yīng)用無(wú)需對(duì)自定義協(xié)議軟件進(jìn)行二次修改開(kāi)發(fā)。提供二次開(kāi)發(fā)，可以根據(jù)需求開(kāi)發(fā)新的專(zhuān)用協(xié)議處理

10、過(guò)濾功能。支持情景模式，能夠控制自定義應(yīng)用的訪問(wèn)時(shí)間。代理、透明和路由工作模式下均支持用戶(hù)自定義應(yīng)用的應(yīng)用層數(shù)據(jù)控制功能。管理配置管理采用C/S架構(gòu)專(zhuān)有協(xié)議管理，網(wǎng)閘管理口無(wú)IP地址，管理主機(jī)也不必設(shè)置IP即可搜索到設(shè)備，管理設(shè)備，支持設(shè)備集中管理。雙重密碼驗(yàn)證，用戶(hù)需要同時(shí)輸入管理密碼設(shè)備密碼才能登錄到設(shè)備上并進(jìn)行規(guī)則配置等操作。采取系統(tǒng)策略配置管理員與日志管理員角色分立的權(quán)限分配模式，用戶(hù)只能維護(hù)操作本類(lèi)基礎(chǔ)管理角色的功能與操作，權(quán)限各不交叉。支持多用戶(hù)權(quán)限分配制度，確保合法用戶(hù)只能做指定的操作。管理端通過(guò)獨(dú)立的管理口與網(wǎng)閘相連，不允許采用內(nèi)外端機(jī)上的數(shù)據(jù)通訊口進(jìn)行管理。設(shè)備管理端提供系統(tǒng)狀態(tài)查看，可以實(shí)時(shí)的了解到設(shè)備的CPU、內(nèi)存以及系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)吞吐量，管理者可設(shè)定狀態(tài)監(jiān)測(cè)的更新頻率，支持策略規(guī)則模板的導(dǎo)入、導(dǎo)出。日志審計(jì)支持對(duì)所有訪問(wèn)進(jìn)行日志記錄，包括系統(tǒng)事件、成功事件、報(bào)警事件。提供對(duì)日志信息的瀏覽、查詢(xún)、刪除、下載等多種操作支持本地日志存儲(chǔ)，也可以將日志外發(fā)到單獨(dú)的syslog日志服務(wù)器上，支持圖形化日志統(tǒng)計(jì)可以生成html格式的日志報(bào)表文件。支持代理模式、透明代理、路由模式三種工作模式，管理員可依據(jù)實(shí)際網(wǎng)絡(luò)狀況進(jìn)行相應(yīng)的部署，以滿足各種網(wǎng)絡(luò)環(huán)境狀況。支持SNMP協(xié)議，可