网络安全隔离装置

电力专用网络专用安全隔离装置（正向型）是位于调度数据网络与公用信息网络之间的一个安全防护装置，用于安全区I/II到安全区III的单向数据传递。它可以识别非法请求并阻止超越权限的数据访问和操作，从而有效地抵御病毒、黑客等通过各种形式发起的对电力网络系统的恶意破坏和攻击活动，保护实时闭环监控系统和调度数据网络的安全；同时它采用非网络传输方式实现这两个网络的信息和资源共享，保障电力系统的安全稳定运行。

网络安全隔离装置是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接，并能够在网络间进行安全适度的应用数据交换的网络安全设备。
产品概述
 
网络安全隔离装置是一种由带有多种控制功能专用硬件，在电路上切断网络之间的链路层连接，并能够在网络间进行安全适度的应用数据交换的网络安全设备。
硬件采用FT2000/4平台，双机之间通过高速物理传输芯片进行物理连接，底板上各有四个10M/100M/1000M以太网接口用来连接要隔离的两个网络。内网双机接口(IA3)采用网络方式实现隔离网闸的双机热备份，内外网的告警接口(IA4、IB3)采用标准串口进行告警信息输出，同时能上报到后台监控主机。内网串口可以用来连接配置终端，方便管理人员对网络安全隔离设备的控制，硬件看门狗时刻监视系统状态，保证隔离网闸的稳定、可靠运行。
 
产品特点
 
具有安全隔离能力的硬件结构、高可靠性硬件设计
安全隔离产品硬件供电采用的是工业级开关电源，符合EN55022 class B,IEC801-2,3,4,5, EN60555-2,3 EMC标准。在PCB板的设计中，加有线性稳压及滤波装置，并严格按照EDA对高频电路设计的要求，设计了单独的电源层与地层，进一步保证了整个板上电源的稳定性
支持双机热备
在实际应用中，可以设置有双机备份，一台工作在主机位置，一台工作于备用位置，两台机器时刻进行通信并进行信息备份，一旦一台机器处于故障阶段，或者处于看门狗复位阶段，备用机可以承担起主机复位阶段的工作，以避免重要数据的丢失
单向传输控制
可对TCP连接方向和数据流进行控制，TCP连接只能由高安全区的业务系统向低安全区的业务系统建立连接，丛低安全区到高安全区的TCP应答禁止携带应用数据，大大增强了高安全区业务系统的安全性
独特的自适应技术
网络物理隔离装置产品采用独特的自适应技术，隔离设备没有IP地址，隐藏MAC地址，非法用户无法对隔离设备进行网络攻击，有效的提高了系统的安全性能