合众单向光闸白皮书
单向光闸简介(1)
高可靠物理隔离单向导入解决方案
军队、政府部门、技术研究中心等多密级网络架构用户,不同密级间严格物理隔离,但也客观存在需要从外部网络中获取数据信息的需求,因此必须保证绝对的单向传输。
传统网闸隔离技术
●通过部署专用通信设备,实现信息在不同密级间的传递与安全审计管理
●用户无法直观的保证网闸设备本身的审计机制是否存在漏洞或后门
●网闸设备的数据信号传递链路,具备双向通信的物理条件隐患
●受传输速度、方式限制一般仅能传输文件数据,无法传输实时视频流等数据
云创千兆单向光闸
●不同密级网络间无任何物理传输链路联结,完全物理隔绝
●利用光的单向传播特性实现绝对的信息单向导入,无任何回传链路条件
●物理隔绝器件完全透明,用户能够直观掌握设备单向通信状态
●支持高速实时视频流数据传输,支持文件数据传输,应用场景更广泛
主要特点:
●标准1U机架式尺寸,便于部署,功耗极低
●完全单向导入信息,高低密级网络间无任何物理数据连接
●单向传输部件透明直观可见可控,无黑盒隐患
●千兆以太网链路,支持标准RTSP视频数据流、支持文件传输
市场应用
●军队、政府重要部门多重网络安全
●智慧城市核心数据业务网络安全
●重要科研机构多重网络安全
●其他有多重密级网络隔离需求的用户
成功案例
●张家港xxx
●军队。
topwalk-fgap单向隔离光闸使用手册
topwalk-fgap单向隔离光闸使用手册1. 引言1.1 概述本篇文章是一份关于TOPWALK-FGAP单向隔离光闸使用手册的详细说明。
TOPWALK-FGAP单向隔离光闸是一种用于保护计算机网络安全的重要设备,能够实现对不同安全级别网络之间的流量控制与数据隔离。
本手册将介绍该设备的原理、特点以及使用注意事项等方面内容,以帮助用户更好地了解并正确使用该光闸设备。
1.2 文章结构本文将分为五个主要部分。
首先,在引言部分我们将概述文章的目的和大纲。
接下来,第二部分将介绍TOPWALK-FGAP单向隔离光闸的原理和特点,并探讨其在不同应用场景下的适用性。
第三部分将给出使用该设备前的准备工作和具体安装步骤。
第四部分将详细阐述单向隔离光闸使用过程中需要注意遵循的安全性、硬件操作和软件设置等注意事项。
最后,我们在结论与展望部分对整篇文章进行总结,并探讨后续研究方向。
1.3 目的本手册旨在帮助用户全面了解TOPWALK-FGAP单向隔离光闸的使用方法和注意事项,以确保用户正确而安全地操作该设备。
通过清晰、详细地呈现相关信息和步骤,我们希望能够提升用户对于该设备的认识,并使其能够更好地利用该设备保护网络安全。
以上是关于“1. 引言”部分内容的详细说明。
2. TOPWALK-FGAP单向隔离光闸的原理与特点2.1 原理介绍TOPWALK-FGAP单向隔离光闸是一种用于网络安全防护的设备,基于集成电路技术和光纤传输技术设计。
其主要原理是通过物理层隔离实现数据的单向传输,确保外部网络无法进入内部网络,同时满足内部网络对外部网络的通信需求。
具体而言,TOPWALK-FGAP单向隔离光闸借助物理层传输信号的单向性质,在硬件电路上实现了一套严格的信号控制机制。
其内部包含两个独立的接口通道:不可信任(Low-Side)通道和可信任(High-Side)通道。
在数据从低边(不可信任侧)流向高边(可信任侧)时,信号经过一系列验证、转换和滤波等处理步骤,保证达到安全性要求后再进行传输。
安全隔离与信息单向导入系统光闸FGAP白皮书
深信服安全隔离与信息单向导入系统光闸FGAP-1000 白皮书目录1概述 (1)2需求背景 (1)法规标准要求 (1)2.1.1等级保护 (1)2.1.2行业法规 (3)安全需求 (3)2.2.1网络复杂,如何整合 (3)2.2.2安全隐患,如何规避 (3)2.2.3涉密信息,如何传输 (3)3产品概况 (4)产品定位 (4)产品介绍 (4)4产品架构与性能 (4)产品架构 (4)工作原理 (5)5产品功能与特性 (6)产品功能 (6)5.1.1业务功能 (6)5.1.2管理功能 (9)5.1.3高可用性功能 (10)产品特性 (11)5.2.1高安全性 (11)5.2.2高吞吐率 (11)5.2.3高可靠性 (11)5.2.4高便利性 (12)6产品优势与价值 (12)产品优势 (12)6.1.1简便易用的界面风格 (12)6.1.2强大的业务功能 (12)6.1.3高稳定性 (12)6.1.4良好的环境适应 (13)产品价值 (13)7产品应用场景 (13)文件单向安全上传场景 (13)7.1.1场景需求 (13)7.1.2解决方案 (13)7.1.3实现效果 (14)法院信息系统勒索病毒防护场景 (15)7.2.1场景需求 (15)7.2.2解决方案 (15)7.2.3实现效果 (16)1概述自上世纪90 年代以来,信息技术迅猛发展,人们的生活、工作方式发生了巨大变革,信息网络的大规模应用极大地提高了办公效率。
经过多年建设,我国已建成具有相当规模的数字化网络,但随着网络的不断普及,安全问题日益增多,网络和信息安全问题成为威胁国家和政府安全的重大隐患。
随着对安全问题的不断认识和了解,尤其是针对涉密信息的防护,党和政府已将信息安全建设提到一个相当的高度上来。
自2000 年以来安全隔离技术作为一项新兴的网络安全技术,在保障国家信息安全,尤其是政府、军队及重点行业等信息系统安全建设方面发挥了重要的作用。
杭州合众单向光闸操作手册祥解
声明本手册是杭州合众信息工程有限公司(以下简称杭州合众)所开发“合众单向光闸”产品的操作手册。
杭州合众将尽最大的努力保证文中所含信息的准确可靠,但由于产品或软件升级等原因,有可能造成本文的部分或全部内容失效,请注意版本变化,以便及时更新。
为及时取得软件的最新信息,请您随时关注杭州合众信息工程有限公司网站()。
本文档在撰写过程中使用的所有数据(除初始用户名、初始密码、默认值之外),均为示例数据,旨在帮助用户尽快掌握本系统的使用方法。
在实际的使用过程中,以真实的数据为准。
本文档的最终解释权归属于杭州合众所有。
如果您有任何关于本篇文档或产品的性能描述、软件使用方面的疑问,请与供应商联系,也可直接联络杭州合众,我们将竭诚为您服务!合众单向光闸操作手册目录序言 (1)第1章产品介绍 (2)第2章系统结构 (2)第3章单向光闸(发送端) (3)3.1系统管理员平台 (3)3.1.1 登录 (3)3.1.2 主界面介绍 (6)3.1.3 系统管理 (8)3.1.3.1 白名单设置 (8)3.1.3.2 可信主机白名单设置 (9)3.1.3.3 用户管理 (11)3.1.3.3.1 用户列表 (11)3.1.3.3.2 根证书管理 (14)3.1.3.4 系统高级设置 (14)3.1.3.4.1 设置服务器时间 (16)3.1.3.4.2 恢复出厂设置 (16)3.1.3.4.3 关机 (17)3.1.3.5 病毒库升级 (17)3.1.4 网络管理 (18)3.1.4.1 网络配置 (18)3.1.4.2 集控配置 (21)3.2系统安全员平台 (23)3.2.1 登录 (23)目录1合众单向光闸操作手册3.2.2 主界面介绍 (23)3.2.3 服务规则标记管理 (23)3.2.4 文件资源标记管理 (24)3.2.5 数据库资源标记管理 (26)3.2.6 协议连接客户端标记管理 (26)3.2.7 用户标记管理 (26)3.3系统审计员平台 (28)3.3.1 登录 (28)3.3.2 主界面介绍 (28)3.3.3 统计与审计 (28)3.3.3.1 业务概览 (28)3.3.3.2 审计日志设置 (29)3.3.3.3 用户操作审计 (29)3.3.3.4 审计备份报警数据 (30)3.3.3.5 UDP服务审计 (31)3.3.3.6 光通道数据文件审计 (32)3.3.3.7 数据库服务 (33)3.3.3.7.1 服务审计 (33)3.3.3.7.2 报警记录 (34)3.3.3.8 文件服务 (35)3.3.3.8.1 服务审计 (35)3.3.3.8.2 报警记录 (36)3.3.4 日志管理 (37)3.3.4.1 日志管理配置 (37)3.3.4.2 备份文件管理 (39)3.3.4.3 备份日志查询 (41)目录2合众单向光闸操作手册3.3.4.4 备份文件操作日志 (41)3.3.5 报表管理 (43)3.3.5.1 传输统计 (43)3.3.5.1.1 自定义分析饼图 (44)3.3.5.1.2 自定义分析线形图 (44)3.3.5.1.3 自定义分析矩型图 (45)3.3.5.1.4 日流量统计 (45)3.3.5.1.4.1 服务流量统计 (45)3.3.5.1.4.2 数据库服务流量统计 (46)3.3.5.1.4.3 文件同步服务流量统计 (46)3.3.5.1.4.4 日流量分析 (46)3.3.5.1.4.5 数据库服务日流量分析 (47)3.3.5.1.4.6 文件同步日流量分析 (47)3.3.5.1.5 月流量统计 (47)3.3.5.1.5.1 服务流量统计 (47)3.3.5.1.5.2 数据库服务流量统计 (47)3.3.5.1.5.3 文件同步服务流量统计 (48)3.3.5.1.5.4 月流量分析 (48)3.3.5.1.5.5 数据库服务月流量分析 (48)3.3.5.1.5.6 文件同步服务月流量分析 (48)3.3.5.2 报警统计 (48)3.3.5.2.1 自定义分析饼图 (49)3.3.5.2.2 自定义分析线型图 (50)3.3.5.2.3 自定义分析矩型图 (50)3.4(发送端)业务系统 (50)3.4.1 登录 (50)目录3合众单向光闸操作手册3.4.2 主界面介绍 (51)3.4.3 网络管理 (51)3.4.3.1 网络监控 (51)3.4.3.2 连通测试 (53)3.4.4 业务管理 (53)3.4.4.1 数据库丢包恢复 (53)3.4.4.2 文件同步丢包恢复 (56)3.4.4.3 服务上报状态查询 (57)3.4.4.4 业务管理方法 (57)3.4.4.4.1 增加业务 (58)3.4.4.4.2 修改、删除业务 (58)3.4.4.4.3 修改服务名 (59)3.4.4.5 UDP代理服务 (59)3.4.4.5.1 配置方法 (59)3.4.4.5.2 启停服务 (64)3.4.4.5.3 查看服务信息 (65)3.4.4.5.4 查看历史流量 (65)3.4.4.5.5 发送配置文件 (66)3.4.4.5.6 修改服务 (67)3.4.4.5.7 删除服务 (67)3.4.4.6 文件同步服务 (68)3.4.4.6.1 配置方法 (68)3.4.4.6.2 启停服务 (75)3.4.4.6.3 查看服务信息 (76)3.4.4.6.4 查看历史流量 (77)3.4.4.6.5 发送配置文件 (78)目录4合众单向光闸操作手册3.4.4.6.6 修改服务 (78)3.4.4.6.7 删除服务 (79)3.4.4.7 数据库同步服务 (79)3.4.4.7.1 配置方法 (79)3.4.4.7.1.1 表插入排序 (84)3.4.4.7.1.2 选择源表同步字段 (85)3.4.4.7.1.3 设置内容审查 (86)3.4.4.7.1.4 设置行过滤条件 (89)3.4.4.7.1.5 列转换 (92)3.4.4.7.2 启停服务 (96)3.4.4.7.3 测试服务 (96)3.4.4.7.4 手动同步 (97)3.4.4.7.5 发送配置文件 (97)3.4.4.7.6 查看服务信息 (97)3.4.4.7.7 查看历史流量 (98)3.4.4.7.8 修改服务 (98)3.4.4.7.9 删除服务 (99)3.4.5 资源管理 (99)3.4.5.1 数据库资源 (99)3.4.5.2 文件资源 (101)3.4.5.3 协议客户端资源 (105)3.4.6 统计与审计 (107)3.4.7 本地FTP管理 (107)第4章单向光闸(接收端) (109)4.1系统管理员平台 (109)目录5合众单向光闸操作手册4.1.1 登录 (109)4.1.2 主界面介绍 (109)4.1.3 系统管理 (109)4.1.3.1 白名单设置 (109)4.1.3.2 可信主机白名单设置 (109)4.1.3.3 用户管理 (110)4.1.3.4 系统高级设置 (110)4.1.3.4.1 短信报警设置 (111)4.1.3.4.2 邮件报警设置 (112)4.1.3.4.3 DNS服务器设置 (114)4.1.3.4.4 恢复出厂设置 (115)4.1.3.4.5 关机 (115)4.1.4 网络管理 (115)4.1.4.1 网络配置 (115)4.1.4.2 集控配置 (115)4.2系统安全员平台 (116)4.2.1 登录 (116)4.2.2 主界面介绍 (116)4.2.3 服务规则标记管理 (116)4.2.4 文件资源标记管理 (116)4.2.5 数据库资源标记管理 (116)4.2.6 协议连接服务端标记管理 (116)4.2.7 用户标记管理 (117)4.3系统审计员平台 (117)4.3.1 登录 (117)4.3.2 主界面介绍 (117)目录6合众单向光闸操作手册4.3.3 统计与审计 (117)4.3.4 日志管理 (117)4.3.5 报表管理 (118)4.4(接收端)业务系统 (118)4.4.1 登录 (118)4.4.2 主界面介绍 (118)4.4.3 网络管理 (118)4.4.3.1 网络监控 (118)4.4.3.2 连通测试 (120)4.4.4 业务管理 (121)4.4.4.1 数据库丢包查询 (121)4.4.4.2 文件同步丢包查询 (122)4.4.4.3 服务上报状态查询 (122)4.4.4.4 业务管理方法 (122)4.4.4.5 UDP代理服务 (123)4.4.4.5.1 配置方法 (123)4.4.4.5.2 启停服务 (125)4.4.4.5.3 查看服务信息 (125)4.4.4.5.4 查看历史流量 (126)4.4.4.5.5 修改服务 (126)4.4.4.5.6 删除服务 (126)4.4.4.6 文件同步服务 (127)4.4.4.6.1 配置方法 (127)4.4.4.6.2 启停服务 (131)4.4.4.6.3 历史流量 (131)4.4.4.6.4 查看服务信息 (131)目录7合众单向光闸操作手册4.4.4.6.5 修改服务 (132)4.4.4.6.6 删除服务 (133)4.4.4.7 数据库同步服务 (133)4.4.4.7.1 配置方法 (133)4.4.4.7.2 启停服务 (138)4.4.4.7.3 测试服务 (139)4.4.4.7.4 查看历史流量 (139)4.4.4.7.5 恢复设置 (139)4.4.4.7.6 快速删除堆积数据 (140)4.4.4.7.7 查看服务信息 (140)4.4.4.7.8 修改服务 (141)4.4.4.7.9 删除服务 (141)4.4.5 资源管理 (141)4.4.5.1 数据库资源 (141)4.4.5.2 文件资源 (141)4.4.5.3 协议服务端资源 (141)4.4.6 统计与审计 (143)4.4.7 本地FTP管理 (143)目录8合众单向光闸操作手册第1页 序 言欢迎使用杭州合众产品——合众单向光闸!本书适用对象本手册适用于购买我公司“合众单向光闸”产品的客户。
AP1000防止氢气爆炸的优越性
IA 智 能 四驱 系统也 叫 “ - WD 分时 全轮 驱 动 ”系统 ,据推 测将 使 用在 长 安 汽车 新 推 出 的 自主 品牌 四驱 S VA 系统 取 消 了 四驱锁定 功 能 ,但增 加 了 S5 — WD
了—— rs 34 r 15 型链 条传 动分 动器 ,驾 驶员 可通 过位 于变速 箱挡 把 左 侧 的机 械 式 切换 系 统进 行 切换 。当然 ,机 械式 分 动箱 ,低 速 四 驱 ,整体 式 前后 硬 轴 ,这些 越野 利 器 它都 具 备 ,所 以一 般 的越 野 路 面都 不 能 难倒 它 ,如果 有 条件 的话 ,改 装一 下 甚 至可 以去 挑 战 极 限越 野 ,如 果 预算 不 多但 又想 买 一 台真 正能 越 野 的S V,新 骑 U
适 时 四驱结 构> 时 四驱 结构> 时 四驱 结构 。 分 全 简 言之 ,相 对 于全 时 四 驱 ,适时 四驱 的结 构 简单并 省 油 ;相 对于 分 时 四驱 ,适 时 四驱 则 操作 简单 但 综合 性 能较 差 。如 果您 喜 欢真 正 能去 越 野 的 四驱 S V,分 时 四驱和 有 手动 中央差 速 锁 的全 U 时 四驱 车是 您 的选 择 。而 装 备智 能 四驱 系 统 的车 型乘 坐起 来更 舒 适 ,安全 性也 高 ,特别 适 合 在 城 市 里 使 用 ,同 时也 更 加 省 油 一 . 些,如果只是偶尔出去郊郊游也完全能够满足需要 。同时 ,随着 电控 技 术 的发展 ,适 时 四驱 技术 越来 越 成熟 ,将 于不 输于 全 时 四 驱 的性 能表 现 ,结 构 简单 、成 本 低廉 、布置 方便 等 优 点必 将推 动 其越来 越广 泛 的在我 国 自主品牌 S V U 车型上应 用 。 总 之 ,最 强 悍 的 不 一 定 是 最 适 合 的 ,而 简 单 的 确 可 能 是 我 们需要的 ,至今为止我们 国内仍有许多车企未在其 自主品牌S V U 引入 四驱 技 术 ,这 些 企 业 包 括 比亚 迪 汽 车 ( 6 S 系列 )、川 汽 野 马 ( 1 、F 2 9 系列 )、永 源 汽 车 ( 源A 8 、 飞碟 U O F 0 1 、F 9 永 30 F 系 列 )、力 帆汽 车 ( 6 系列 )、吉利 全球 鹰 ( X 系 列 )、 中国一 X0 G7 汽 ( 森雅系列 )、中兴汽车 ( 无限V 、V 、V 系列 )、众泰汽车 3 5 7 ( 08 0 8 2 0 、5 0 系列 )、海 马 汽车 ( 骑士 系列 )等 。上 面提 到 的企 业 是 我 国汽 车 制造 业 的 中坚 力 量 ,但 目前 他们 旗 下 所 有S V 型 U车 都 没 有 四驱 装置 ,影 响 了其 综 合性 能 以及 在 市场 上 的竞 争 力 。建 议 我 国 自主 车企 明确定 位 采用 合 适 的技术 ,增强 创 新 能力 和市 场 能 力 ,生 产 质量 优 良、国人 喜 爱 、价 格适 中的 自主 品牌 产 品 ,也 希 望 能 帮大 家 在 “ 花渐 欲 迷人 眼” 的 国产 S V 乱 U 里选 择 一 款满 意 的四驱 座驾 ,适合 自己的就 是最好 的 !
PRS-721S 220kv断路器保护
1. 信号灯2. 操作小孔3. 液晶显示屏4. 键盘如图,信号灯与操作小孔功能作用:复位 调试用装置键盘布置如图中所示,共由8个按键组成:▲、▼、◄、►、“确认”、“返回”、“F1”和应用范围PRS-721S断路器失灵保护及自动重合闸装置适用于220kV及以上电压等级的23接线与角形接线的断路器,主要功能包括断路器失灵保护、三相不一致保护、死区保护、充电保护和一次自动重合闸等,符合Q/GDW 161-2007《线路保护及辅助装置标准化设计规范》的要求。
保护配置装置配置了断路器失灵保护、三相不一致保护、死区保护、充电保护(两段过流及一段零序电流)和一次自动重合闸功能,各保护元件均可经硬压板或控制字定值分别选择投退。
环境参数相对湿度:5%~95%大气压力:86~106kPa电气参数频率:50Hz交流电流:5A或1A(额定电流In)交流电压:100V或57.7V(额定电压Un)直流工作电源:220V / 110V,允许偏差: -20%~+15%数字系统工作电压: +5V,允许偏差:±0.15V继电器回路工作电压:+24V,允许偏差:±2V功耗:交流电压回路:每相不大于0.5VA交流电流回路:每相不大于0.5VA直流电源回路:正常工作时,不大于25W保护动作时,不大于30W保护回路过载能力:交流电压回路:1.2倍额定电压,连续工作交流电流回路:2倍额定电流,连续工作10倍额定电流,允许10s40倍额定电流,允许1s直流电源回路:80~115%额定电压,连续工作装置经受上述的过载电流/电压后,绝缘性能不下降。
装置投入运行操作步骤1) 确认所有压板退出;2) 检查屏后电缆,确认与安装图纸一致,确认所有临时接线和防误措施已经恢复;3) 合直流电源;4) 校验交流回路良好,电压电流幅值及其相位无异常;5) 校对装置时钟;6) 严格按调度定值整定通知单整定装置定值(注意应将所有未使用的保护段的投退型定值设为“退出”,数值型定值恢复至最不灵敏值),打印一份清单核实无误后存档;7) 装置其它各项经检查无误后,投跳闸出口压板,装置正式投入运行;8) 装置正常运行后,可进入【查看】菜单在线查看模拟量、开关量、保护定值和各种记录信息而不影响保护运行。
合众单向光闸白皮书
合众单向光闸白皮书Version 7.0合众数据技术2015年目录1.背景概述 (1)2.产品用途 (1)2.1.从互联网采集信息或发布信息至互联网的用户 (1)2.2.非涉密网向涉密网单向传输的用户 (2)3.产品组成 (2)4.工作原理 (3)5.产品主要功能 (4)5.1.文件单向导入导出 (4)5.2.数据库单向同步 (6)5.3.单向UDP (7)5.4.数据恢复 (7)6.产品特点 (7)6.1.绝对物理单向,防止信息泄密 (8)6.2.没有丢包 (8)6.3.通量大 (8)6.4.支持数据库同步 (8)6.5.流量控制 (8)6.6.抗故障能力 (8)1.背景概述计算机网络的开放性产生了许多安全问题,网络攻击、信息泄漏、网上犯罪层出不穷。
而采用以防火墙、网闸为核心的网络边界防御体系只能够满足信息化建设的一般性安全需求,却难以解决涉密信息系统等重要网络的保护问题。
对于涉密网络的保护,我国历来采用了物理断开的方法,国家局在《计算机信息系统国际联网管理规定》中将涉密信息系统的安全防御要求定格为与任何非涉密信息系统必须“物理断开”。
按照国家局的要求,如果涉密网需要与国际互联网交换数据,只能采用手工拷贝的方式,除此之外,没有其他可行的办法。
但是许多政府部门所需要的基础数据往往来自互联网。
同时为了满足向服务型政府转型的要求,各级政府部门也必须加强对外服务的力度,需要为社会公众提供信息查询、在线审批、请求服务等新型应用。
形势要求我们,在保证安全的前提下,积极探索解决涉密网与互联网数据传输问题的方案。
合众公司针对政府部门互联网传输链路数据交换的需求,根据目前国外最新的技术成果,专门研发了合众单向光闸这一创新产品,采用分光镜像的原理解决涉密网络与非涉密网络之间的互联问题。
2.产品用途合众单向光闸是采用分光镜像技术实现的用于单向数据传输的隔离设备,主要用来解决政府部门网络与外部公共网络之间存在的单向数据传输需求。
(完整word版)网闸技术白皮书
1产品归纳随着网络技术的不断应用和完满, Internet 正在越来越多地浸透到社会的各个方面。
一方面,企业上网、电子商务、远程教育、远程医疗等一系列网络应用蓬勃睁开,人们的平常生活与网络的关系日益亲近;另一方面,网络用户组成越来越多样化,出于各种目的的网络入侵和攻击越来越频频。
人们在享受互联网所带来的丰富、便利的信息同时,也日益感觉到频频的网络攻击、病毒泛滥、非授权接见、信息泄密等问题所带来的困扰。
传统的平安产品能够以不同样的方式满足我们保护数据和网络安全的需要,但不能能完满解决网络间信息的安全交换问题,由于各种安全技术都有其限制性。
为保护重要内部系统的安全,2000 年 1 月,国家保密局宣告推行?计算机信息系统国际互联网保密管理规定?,明确要求:“涉及国家奥秘的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连,必定推行物理隔断。
〞中共中央办公厅2002 年第 17 号文件?国家信息化领导小组关于我国电子政务建设指导建议?也明确重申:“政务内网和政务外网之间物理隔断,政务外网与互联网之间逻辑隔断。
〞在不同样安全等级的网络及系统之间推行安全隔断是一个卓有收效的安全保密措施,可切断信息泄露的路子。
最初的解决方案很简单,即经过人工的操作来实现。
以以下列图所示:在不同样安全等级的网络中进行信息交换的时候,由指定人员将需要转移的数据拷贝到软盘等搬动储藏介质上,经过查病毒、内容检查等安全办理后,再复制到目标网络中。
这种解决方案可实现网络的安全隔断,但数据的交换经过人来实现,工作效率低;安全性完满依赖于人的因素,可靠性无法保证。
在数据量不大,交换不频频的情况下,经过人工交换数据确实简单可行。
可是,随着电子政务的睁开,内外网交换数据的数量和频率呈几何量级上升,这种解决方案已经越来越无法满足用户的需要。
如何保证信息在不同样安全等级的网络间安全交换成为限制电子政务睁开的瓶颈。
网神 SecSIS 3600 安全隔断与信息交换系统〔简称:“网闸〞〕是新一代网络安全隔断产品。
网御安全隔离与信息单向导入系统(单向光闸)v6.0产品介绍
网络1
隔离
网络2
合规性要求
边界安全 规范
2011年
颁布了《信息安全技术-网络单向 导入产品检验规范》(三级)
2013年11月 颁布了《公安信息通信网边界接入
平台安全规范一公网信息采集部分》
2014年11月 颁布了《国家电子政务外网跨网数
据安全交换技术要求与实施指南》
目录
涉密网络与非涉密网络之间的热备部署
产品型号
单向光闸是软硬一体机,三结构主机结构有3种型
号可供选择:
系统吞吐量≥800Mbps、
最大支持服务80个 LeadsecUDGAP390B
• 安全加固Linux冗 余双操作系统
• 冗余电源
LeadsecUDGAP-
310B
Leadsec-
UDGAP-
350B 系统吞吐量≥640Mbps、最大支
支持完善的安全机制:身份认证、访问控制(三权 分立)、主机认证、过滤(含格式检查、病毒查杀、 内容过滤)、安全审计等
功能描述-统计与审计
支持统计、审计和报表功能。
功能描述-运行监控
支持系统运行监控功能
产品资质
1《计算机信息系统安全专用产品销售许可证》三级 2公安部信息安全产品检测中心的检测报告 3《军用信息安全产品认证证书》军B级 4产品专利 5《计算机软件著作权登记证书》
持服务60个
系统吞吐量≥320Mbps、最大支 持服务30个
产品型号
单向光闸是软硬一体机,单主机结构有4种型号可
供选择:
服务器,系统吞吐量 ≥800Mbps、最大支持
服务80个
LeadsecUDGAP-
3100
• 标准机架式机箱
topwalk-fgap单向隔离光闸使用手册
topwalk-fgap单向隔离光闸使用手册(请注意:由于AI助手对具体产品的了解有限,以下是一个示例,真实产品的使用手册可能会有所不同)使用手册:topwalk-fgap单向隔离光闸1. 产品介绍topwalk-fgap单向隔离光闸是一种用于网络安全保护的设备,可有效实现网络数据的单向传输和隔离保护。
本手册旨在向用户提供关于topwalk -fgap单向隔离光闸的详细使用说明,以便用户能正确、安全地操作该设备。
2. 安装准备在使用topwalk-fgap单向隔离光闸之前,请确保已经准备好以下材料和设备:- topwalk-fgap单向隔离光闸设备;- 适配的光纤线缆;- 符合设备要求的电源线;- 一台电脑或其他设备。
3. 设备连接首先,确认电脑或其他设备与topwalk-fgap单向隔离光闸设备之间的连接正确无误。
根据提供的接口类型,将光纤线缆适配器连接至光纤接口,并确保连接牢固可靠。
4. 电源接入将提供的电源线插头与设备背面的电源接口相连接,并将另一端插入可靠的电源插座。
确保电源接入稳定,并确认设备指示灯处于正常工作状态。
5. 设备配置topwalk-fgap单向隔离光闸设备提供了一套全面的配置工具,用于满足不同用户的需求。
详细的设备配置方式请参考附带的文档或在线帮助文档。
在配置过程中,请确保正确理解各项配置参数的含义,根据实际需要进行设置。
6. 使用前注意事项为了确保使用topwalk-fgap单向隔离光闸的安全性和有效性,请务必注意以下事项:- 仅使用官方提供的配置工具,不要使用未经授权的第三方工具;- 确保设备与其他网络设备之间的连接是正确的,确保设备正常运行状态下才允许通过网络进行管理;- 避免在高温、潮湿、多尘等恶劣环境中使用或存放设备;- 定期检查设备的工作状态和连接情况,如发现异常情况请及时处理;- 禁止对设备进行未授权的拆卸、改装或维修。
7. 故障排除在使用topwalk-fgap单向隔离光闸的过程中,可能会遇到一些常见的问题。
单向光闸简介(1)
高可靠物理隔离单向导入解决方案
军队、政府部门、技术研究中心等多密级网络架构用户,不同密级间严格物理隔离,但也客观存在需要从外部网络中获取数据信息的需求,因此必须保证绝对的单向传输。
传统网闸隔离技术
●通过部署专用通信设备,实现信息在不同密级间的传递与安全审计管理
●用户无法直观的保证网闸设备本身的审计机制是否存在漏洞或后门
●网闸设备的数据信号传递链路,具备双向通信的物理条件隐患
●受传输速度、方式限制一般仅能传输文件数据,无法传输实时视频流等数据
云创千兆单向光闸
●不同密级网络间无任何物理传输链路联结,完全物理隔绝
●利用光的单向传播特性实现绝对的信息单向导入,无任何回传链路条件
●物理隔绝器件完全透明,用户能够直观掌握设备单向通信状态
●支持高速实时视频流数据传输,支持文件数据传输,应用场景更广泛
主要特点:
●标准1U机架式尺寸,便于部署,功耗极低
●完全单向导入信息,高低密级网络间无任何物理数据连接
●单向传输部件透明直观可见可控,无黑盒隐患
●千兆以太网链路,支持标准RTSP视频数据流、支持文件传输
市场应用
●军队、政府重要部门多重网络安全
●智慧城市核心数据业务网络安全
●重要科研机构多重网络安全
●其他有多重密级网络隔离需求的用户
成功案例
●张家港xxx
●军队。
合众单向光闸白皮书
合众单向光闸白皮书公司标准化编码 [QQX96QT-XQQB89Q8-NQQJ6Q8-MQM9N]合众单向光闸白皮书Version杭州合众数据技术有限公司2015年目录1.背景概述计算机网络的开放性产生了许多安全问题,网络攻击、信息泄漏、网上犯罪层出不穷。
而采用以防火墙、网闸为核心的网络边界防御体系只能够满足信息化建设的一般性安全需求,却难以解决涉密信息系统等重要网络的保护问题。
对于涉密网络的保护,我国历来采用了物理断开的方法,国家保密局在《计算机信息系统国际联网保密管理规定》中将涉密信息系统的安全防御要求定格为与任何非涉密信息系统必须“物理断开”。
按照国家保密局的要求,如果涉密网需要与国际互联网交换数据,只能采用手工拷贝的方式,除此之外,没有其他可行的办法。
但是许多政府部门所需要的基础数据往往来自互联网。
同时为了满足向服务型政府转型的要求,各级政府部门也必须加强对外服务的力度,需要为社会公众提供信息查询、在线审批、请求服务等新型应用。
形势要求我们,在保证安全的前提下,积极探索解决涉密网与互联网数据传输问题的方案。
合众公司针对政府部门互联网传输链路数据交换的需求,根据目前国内外最新的技术成果,专门研发了合众单向光闸这一创新产品,采用分光镜像的原理解决涉密网络与非涉密网络之间的互联问题。
2.产品用途合众单向光闸是采用分光镜像技术实现的用于单向数据传输的隔离设备,主要用来解决政府部门网络与外部公共网络之间存在的单向数据传输需求。
它采用分光镜像的原理,通过分光器将源主机上的数据镜像到目标主机上,最终实现数据的单向传输。
合众单向光闸主要适合如下的用户:2.1.从互联网采集信息或发布信息至互联网的用户有很多用户需要从互联网上采集信息或将本单位内部的信息发布在互联网上供其他单位或社会公众获知。
为了保护自身网络和应用系统的安全,保证不发生信息泄露安全事件,因此需要采用单向数据传输设备。
而合众单向光闸基于光传输的单向性保证数据传输从物理层面而言就是单向的,反向绝无传输的可能性,因此能够保证没有信息泄密的可能。
2、PCS-9611 主变非电量保护装置
PCS-9611D 线路保护装置技术和使用说明书目录前言 (i)目录 (iii)第1章概述 (1)1.1 应用范围 (1)1.2 功能配置 (1)1.3 性能特征 (3)1.4 订货须知 (4)1.5 产品执行标准 (4)第2章技术参数 (5)2.1 电气参数 (5)2.2 机械结构 (6)2.3 环境条件参数 (7)2.4 通信端口 (7)2.5 型式试验 (8)2.6 认证 (8)2.7 保护功能 (9)2.8 管理功能 (10)第3章工作原理 (13)3.1 概述 (13)3.2 装置启动元件 (13)3.3 过流保护 (14)3.4 接地保护(零序过流保护) (17)3.5 过负荷保护 (17)3.6 过流/零序加速保护 (17)3.7 低频减载保护 (18)3.8 高频解列保护 (19)3.9 低电压保护 (19)3.10 过电压保护..................................................................................................................... 19 PCS-9611D 线路保护装置南京南瑞继保电气有限公司 iv3.11 零序过压保护 (19)3.12 重合闸保护 (19)3.13 过流闭锁跳闸功能 (20)3.14 异常告警 (20)3.15 采样数据异常的处理 (22)3.16 遥控合闸和手动就地合闸 (22)3.17 遥控、遥测、遥信功能 (23)3.18 时间管理 (23)3.19 GOOSE功能 (24)第4章硬件描述 (25)4.1 装置面板布置 (25)4.2 结构与安装 (26)4.3 装置端子定义与说明 (28)4.4 虚端子说明 (32)4.5 插件端子定义 (33)4.6 典型接线图 (42)4.7 插件选配 (43)第5章定值 (45)5.1 设备参数定值 (45)5.2 保护定值 (45)5.3 出口定值 (48)5.4 软压板 (49)5.5 测控定值 (50)5.6 装置设置 (53)第6章人机接口 (59)6.1 面板指示灯说明 (59)6.2 液晶显示说明 (59)6.3 命令菜单使用说明 (61)第7章装置运行说明 (69)7.1 运行工况及说明................................................................................................................ 69 PCS-9611D 线路保护装置南京南瑞继保电气有限公司 v7.2 装置闭锁与报警 (69)第8章装置调试大纲 (73)8.1 试验注意事项 (73)8.2 事故分析注意事项 (73)8.3 交流回路检查 (73)8.4 输入接点检查 (74)8.5 整组试验 (74)8.6 运行异常报警试验 (76)8.7 输出接点检查 (77)8.8 GOOSE调试大纲 (78)8.9 装置试验菜单的说明 (79)8.10 装置与监控后台联调的说明 (80)第9章说明书版本历史 (81)第1章概述1.1 应用范围PCS-9611D 线路保护装置适用于110kV 及以下电压等级的非直接接地系统或小电阻接地系统中的线路保护及测控。
ODCC白皮书-巴拿马供电技术白皮书-ODCC发布版-0409
巴拿马供电技术白皮书[编号ODCC-2020-02001]2020-04-10开放数据中心标准推进委员会Open Data Center Committee目录1 引言 (1)2 数据中心供电技术和冗余模式以及挑战 (3)2.1 数据中心供电关键技术 (3)2.1.1 不间断电源AC UPS (3)2.1.2 240V/336V HVDC供电 (4)2.1.3 市电直供+分布式BBU供电 (6)2.2 数据中心冗余供电模式 (8)2.3 挑战 (11)2.3.1 占地空间大 (11)2.3.2 建设周期长 (11)2.3.3 维护和管理复杂 (12)2.3.4 效率仍有提升空间 (13)2.3.5 成本降低需求大 (13)3 巴拿马电源解决方案 (15)3.1 原理与架构 (16)3.2 巴拿马电源各部分介绍 (17)3.2.1 中压柜部分 (18)3.2.2 移相变压器柜 (18)3.2.3 整流及调压部分 (19)3.2.4 直流输出柜 (20)3.2.5 综合监控模块 (21)3.3 配置方法 (22)4 巴拿马电源方案优势 (25)4.1占地面积小 (25)4.2 交付速度快 (25)4.3 高可用性 (26)4.4 效率高 (27)4.5 成本低 (29)4.6 三类电源应用比较 (29)5、巴拿马电源运行维护 (31)5.1投运前的准备工作 (31)5.1.1通电检查 (31)5.1.2 移相变压器的交接试验 (31)5.2 验证测试 (32)5.3 日常巡检 (33)5.4 设备操作 (34)5.4.1 隔离柜负荷开关操作 (34)5.4.2 移相变压器停、送电操作 (34)5.4.3 整流模块上电操作 (34)5.4.4 整流模块下电操作 (35)5.5 定期维护 (35)5.5.1 隔离柜维护 (36)5.5.2 移相变压器维护 (36)5.5.3 整流、输出(直流配电)部分维护 (37)5.6 常见故障的排查 (37)5.6.1 移相变压器故障 (37)5.6.2 整流模块故障 (38)5.6.3 直流配电故障处理 (39)5.7 应急操作 (39)5.7.1 中压负荷开关故障 (40)5.7.2 移相变压器故障 (40)5.7.3 整流模块故障更换 (41)5.7.3 负载输出熔断器故障 (42)6、2.5MW巴拿马电源应用案例介绍 (43)6.1案例背景 (43)6.2配电系统架构设计 (44)6.3直流母联设计 (46)6.4运行监控设计 (47)6.5案例总结 (47)7、常见应用问题FAQ (49)前言近年来,互联网、云计算、人工智能、区块链等技术蓬勃发展,对数据的存储、交换、计算等领域的需求也呈爆发式增长,数据成为新的生产要素,社会正快速跨入数据经济时代。
“部门间信息共享与服务平台”建设方案
4 单向同步
采用单向光闸方式采集不安全网络的数据
5 请求服务同步 采用跨网络请求服务方式调用其他部门服务接口,通 过此方式实现数据访问
当前数据采集的网络架构
•其他部门通过专线与 共享平台连接,网络安 全性最高 •共享平台通过防火墙 与其隔离
其他部门调用XX提供的请求服务接口
2 WEB访问
访问共享平台门户
3 批量比对
通过文件同步方式得到批量比对结果
安全需求
边界接入平台是保护共享平台安全运行的基础防护设施,共享平台 必须通过边界接入平台实现内外网数据交换
1
背景介绍
2
需求分析
3
方案介绍
4
方案优势
5
案例介绍
共享平台的功能
数据采集
将外部门数据通 过各种方式采集 到共享平台数据 库,并通过接入 平台同步到内网
网闸
内网数 据交换 服务器
内网交换机
原有集中监控与管理系统 (增加平台管理系统模块)
公安内网 业务系统
对内共享应用服务
查询比对终端 (终端访问)
外部门接入
集控探针
边界接入平台边界保护区
外网门户系统
外网云服务总线系统
(应用服务中间件及相应服务)
边界接入平台应用服务区
边界接入平台安全隔离区
内网门户系统 内网云服务总线系统 (应用服务中间件及相应服务) 公安信息通信网
应用服务
通过服务接口、 WEB门户、批量比 对等方式提供外部 门对XX数据的核查 比对服务,并及时 登记审计记录
共享平台的安全设计
❖共享平台自身安全保护 ❖数据采集安全 ❖对外服务安全 ❖内外网数据同步安全
道路照明配电线路单相保护
道路照明配电线路单相保护道路照明是城市交通运输中非常重要的一环,它不仅提供了夜间行车的便利,同时也是保障交通安全的重要设施。
而道路照明系统的可靠性和稳定性则建立在配电线路的保护之上。
本文将重点介绍道路照明配电线路单相保护的相关知识和技术要点。
一、单相保护的重要性道路照明系统通常采用交流电源进行供电,在供电线路中存在各种各样的故障和问题,例如短路、过载、地漏等。
这些故障不仅会导致道路照明系统照明效果下降,甚至严重时还会引发安全事故。
对道路照明系统进行有效的保护是非常重要的。
在道路照明系统中,单相供电线路很常见。
而由于单相供电线路的特殊性,一旦出现故障,将会导致整个线路系统的照明功能停止。
对单相供电线路的保护显得尤为重要。
合理选择和配置单相保护装置,不仅可以提高系统的安全性和可靠性,同时也有利于延长设备的使用寿命,减少维修成本,提高资源利用率。
二、单相保护原理及技术要点1. 短路保护短路是道路照明系统中比较常见的故障之一,它通常是由于供电线路内部的绝缘破损、线缆连接不良等原因导致的。
为了防止短路发生时对道路照明系统的影响,需要在供电线路中设置短路保护装置。
常见的短路保护装置包括熔断器、断路器等,它们的作用是在短路发生时迅速切断故障线路,避免电流过大对线路和设备造成损害。
2. 过载保护3. 地漏保护三、单相保护装置的选择和配置在进行道路照明系统的单相保护装置选择和配置时,需要综合考虑供电线路的长度、负载容量、环境温度、线路结构等因素,以确保保护装置的性能和稳定性。
还需要考虑单相保护装置的可靠性、灵敏度、动作速度、安装及使用方便程度等因素,以提高保护系统的操作效率和使用便利性。
在实际应用中,可以根据道路照明系统的具体情况选择适合的单相保护装置。
例如针对供电线路的长度和负载容量较大情况可以选择安装灵敏度高、动作速度快的保护装置;针对供电线路的环境温度较高情况可以选择具有耐高温性能的保护装置;针对供电线路的结构复杂情况可以选择安装安装及使用方便的保护装置等。
电力手拉手保护技术白皮书
电力手拉手保护技术白皮书目录Catalog1 总体概述 (4)1.1 概况 (4)1.2 本方案应用的技术条件 (5)1.3 本方案的应用限制 (6)2 手拉手保护实现原理 (6)2.1 不带路由器的组网场景 (6)2.1.1 物理拓扑图 (6)2.1.2 业务配置 (7)2.2 带路由器的组网场景 (7)2.2.1 物理拓扑图 (7)2.2.2 业务配置 (8)2.3 Goose通信组网场景 (9)2.3.1 物理拓扑图 (9)2.3.2 业务配置说明 (10)2.3.3 物理接口分析 (10)2.4 手拉手规格和性能 (10)2.4.1 性能 (10)2.4.2 规格 (10)电力手拉手保护技术白皮书关键词:EPON,手拉手保护,TYPE D, GOOSE摘要:本文基于华为电力EPON解决方案,全面系统描述电力手拉手保护相关的技术,包括基本原理,关键技术。
通过对本文的阅读,读者可以了解电力手拉手保护的基本概念,实现原理和配置注意事项。
本文档基于OLT版本V8R10,ONU版本R310,U2000版本V1R6.缩略语清单:1总体概述1.1概况电力应用场景中,核心的诉求是可靠性,因此电力配网的PON解决方案中,要求双配OLT,ONU 两个上行口通过TYPE D双归到两台OLT的组网称为”手拉手”保护。
本文档详细解释了TYPE D双归保护和”手拉手”保护的原理,以及ONU的自动倒回机制,描述单点故障的场景下,如何提高系统的可靠性。
对于EPON线路TYPE D保护倒换,在CTC2.1(中国电信标准2.1版)中给出了明确的规范:1)类型d(如图1):OLT双PON口,ONU双PON口,主干光纤、光分路器和配线光纤均双路冗余)。
具体实现方式包括OLT内同一PON板内不同PON口和不同PON板间的PON口保护等两种。
●OLT:主、备用的OLT PON端口均处于工作状态。
OLT应保证主用PON端口的业务信息能够同步备份到备用PON端口,使得保护倒换过程中,备用PON端口能维持ONU的业务属性不变;●光分路器:使用2个1:N光分路器;●ONU:ONU采用双光模块。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
合众单向光闸白皮书Versio n 7.0合众数据技术有限公司2015 年目录1. 背景概述 (1)2. 产品用途 (1)2.1. 从互联网采集信息或发布信息至互联网的用户 (2)22 非涉密网向涉密网单向传输的用户 (2)3. 产品组成 (2)4. 工作原理 (3)5. 产品主要功能 (5)5.1. 文件单向导入导岀 (5)5.2. 数据库单向同步 (7)5.3. 单向UDP (8)5.4. 数据恢复 (8)6. 产品特点 (8)6.1. 绝对物理单向,防止信息泄密 (9)6.2. 没有丢包 (9)6.3. 通量大 (10)6.4. 支持数据库同步 (10)6.5. 流量控制 (10)6.6. 抗故障能力 (10)1. 背景概述计算机网络的开放性产生了许多安全问题,网络攻击、信息泄漏、网上犯罪层出不穷。
而采用以防火墙、网闸为核心的网络边界防御体系只能够满足信息化建设的一般性安全需求,却难以解决涉密信息系统等重要网络的保护问题。
对于涉密网络的保护,我国历来采用了物理断开的方法,保密局在《计算机信息系统国际联网保密管理规定》中将涉密信息系统的安全防御要求定格为与任何非涉密信息系统必须“物理断开”。
按照保密局的要求,如果涉密网需要与国际互联网交换数据,只能采用手工拷贝的方式,除此之外,没有其他可行的办法。
但是许多政府部门所需要的基础数据往往来自互联网。
同时为了满足向服务型政府转型的要求,各级政府部门也必须加强对外服务的力度,需要为社会公众提供信息查询、在线审批、请求服务等新型应用。
形势要求我们,在保证安全的前提下,积极探索解决涉密网与互联网数据传输问题的方案。
合众公司针对政府部门互联网传输链路数据交换的需求,根据目前国外最新的技术成果,专门研发了合众单向光闸这一创新产品,采用分光镜像的原理解决涉密网络与非涉密网络之间的互联问题。
2. 产品用途合众单向光闸是采用分光镜像技术实现的用于单向数据传输的隔离设备,主要用来解决政府部门网络与外部公共网络之间存在的单向数据传输需求。
它采用分光镜像的原理,通过分光器将源主机上的数据镜像到目标主机上,最终实现数据的单向传输。
合众单向光闸主要适合如下的用户:2.1. 从互联网米集信息或发布信息至互联网的用户有很多用户需要从互联网上采集信息或将本单位部的信息发布在互联网上供其他单位或社会公众获知。
为了保护自身网络和应用系统的安全,保证不发生信息泄露安全事件,因此需要采用单向数据传输设备。
而合众单向光闸基于光传输的单向性保证数据传输从物理层面而言就是单向的,反向绝无传输的可能性,因此能够保证没有信息泄密的可能。
22 非涉密网向涉密网单向传输的用户根据保密局的规定,非涉密网与涉密网进行数据交换时,绝对禁止高等级网络的涉密数据流向低等级网络。
因此,非涉密网与涉密网数据交换只能采用单向传输方式。
合众单向光闸基于光传输的单向性保证数据传输从物理层面而言就是单向的,反向绝无传输的可能性,因此能够保证涉密网没有信息泄密的可能。
3. 产品组成合众单向光闸是一种基于分光技术的数据还原装置,它由两台计算机、一个分光器等部分组成。
它采用分光镜像的原理,通过分光器将源主机上的数据镜像到目标主机上,最终实现数据的单向传输。
网端的源主机上存在两个不同的光卡逻辑上分离成发送主机和接收主机, 光信号 由发送主机发送至分光器,而接收主机通过分光器接收一路光信号并还原成数 据,通过置的数据确认机制(数据签名和收发确认校验方式) 来保证数据传输是 否正确和完整。
4. 工作原理合众单向光闸是一种基于分光 技术的数据还原装置,它由两台计 算机、一个分光器等部分组成。
它 采用分光镜像的原理,通过分光器 将源主机上的数据镜像到目标主机 上,最终实现数据的单向传输。
如图所示,合众单向光闸由源 主机、目标主机和分光器构成。
分 光器是组建光通道网络的一个组 件,是一个连接光缆终端设备(OLT ) 和光接收节点(ONU )的无源设备,它的功能是分发下行数据。
分光器带有一 个上行光接口,和若干个下行光接口,从上行光接口过来的光信号被分配到所有 的下行光接口传输出去。
源主机 目标光卡1目标主机 合众单向光闸有别于传统单向网闸, 它在逻辑上由三台主机构成,即处于外发送光卡 接收光卡Rx 分光器 Tx0-> Tx1 Tx2 Txn 图1分光数据还原系统原理图合众单向光闸的源主机安装在外部网络中,目标主机安装在部网络中。
源主机上有两个光通道网卡,目标主机上有一个光通道网卡;分光器的输入端和源主机的一个光卡(称为发送光卡)的输出端用一条单向光纤连接,使光信号可以从发送网卡的发送端发射到分光器的输入端。
源主机的另一个网卡(称为接收光卡)的输入端和分光器的一个分光输出端连接,接收光卡的输出端与发送光卡的输入端相连接。
分光器的另一个输出和目标主机上的光通道网卡(称为目标光卡)的输入端一一相连。
源主机上运行两个进程:发送进程和接收进程。
发送进程通过发送光卡发送数据包。
这些数据包被发送光卡转换成光信号,从发送光卡的输出端发出。
而这一光信号被分光器分成2束与接收到的光信号相同的光信号。
其中一束光信号被源主机的接收光卡接收;另外一束光信号被目标主机的目标光卡接收。
发送进程将组装好的数据块通过发送光卡的输出端发送,并检查来自接收进程的重发请求。
如果没有重发请求,则按照上述方法继续发送下一个数据块;如果收到重发请求,则重发这一块数据块,发送完重发的数据块后再继续发送待发送的其他数据块。
在目标主机上安装有光通道网卡,其接受端与分光器的输出端连接,从而可以收到来自分光器的光信号。
这些光信号来自分光器输入的光信号的分光,所以其容与源主机上发送光卡的输出端发送的容是一致的。
目标主机上的目标接收进程将光通道网卡上的接收到的光信号还原为数据块,并组装成与源端一致的数据库记录或数据文件。
5. 产品主要功能合众单向光闸主要实现数据的单向导入或导出,根据导入导出的数据不同,主要有三种应用功能:一是静态文件的单向导入;二是数据库的单向导入;三是数据恢复。
三种应用如下:5.1. 文件单向导入导出静态文件通常是指在物理存储介质(如硬盘、光盘、优盘、软盘等)中创建及使用的文件。
这些文件通过FTP、Windows映射等方式可以作为合众单向光闸导入导出的文件。
静态文件单向导入的典型部署场景如下所示:文伴阳爵器发世光砸逆梃幅托51谨通过合众单向光闸能实现以下文件单向传输:基于FTP服务的静态文件单向导入导出;基于Windows 映射的单向导入导出;文本型数据库文件(如mdb、dbf文件)的单向导入导出。
52 数据库单向同步由于网络结构的划分、安全域的不同及应用需求的不同,在实际环境中经常存在外网双数据库的应用系统,这些应用系统需要实现外网数据库之间的数据容同步。
合众单向光闸的单向数据库同步功能正适合这样的应用要求,这时的典型部署场景如下:通过合众单向光闸能实现以下数据库的单向传输:ORACLE 8I/9I/10G/11G ;SQL SERVER 2000/2003/2008;SYBASEDB253 单向UDP合众单向光闸支持用户应用系统通过UDP协议连接,外主机收到UDP连接后单向同步到主机,主机将UDP连接转发至指定IP地址。
5.4. 数据恢复针对单向传输的应用特点,极少情况下可能产生丢包现象,合众单向光闸提供丢包数据的方便恢复功能。
当发生丢包后,能知道丢了哪些数据的问题,并能在人工协作下比较方便的进行数据恢复。
恢复的方式为以下三种:碎片恢复:指定某条记录或某个文件单独进行恢复;起点恢复:从某个序列号重新开始恢复;全部恢复:将源数据全部同步一次。
6. 产品特点目前市场主要的单向网闸就是采用数据二极管技术来实现数据单向传输的网闸。
单向网闸是把通讯的收、发两个链路完全分开,发送方只管发送数据,接收方只管接收数据,至于数据是否有错误、是否完整都不去管它,反向没有数据通道也没有控制通道,完全处于盲状态。
虽然单向网闸采用了发送冗余校验的方式来对抗传输错误,能够起到一定的防数据丢失和数据错误的效果,但是由于单向网闸没有任何交互式的控制协议,数据传输的一致性和完整性保证还是不具备的。
也就是说,采用单向网闸不能保证所传输的数据一定正确。
合众单向光闸有别于数据二极管单向网闸,它在逻辑上由三台主机构成,即处于外网端的源主机上存在两个不同的光卡逻辑上分离成发送主机和接收主机,光信号由发送主机发送至分光器,而接收主机通过分光器接收一路光信号并还原成数据,通过置的数据确认机制(数据签名和收发确认校验方式)来保证数据传输是否正确和完整。
从原理上而言,处于网侧的目标主机与接收主机收到同一个分光器分送的两路光信号,如果接收主机没有收到会通知发送主机重发数据,这样目标主机也就能够收到重发的数据了。
该原理极大的提高了合众单向光闸数据传输的可靠性。
由于采用了分光镜像技术,合众单向光闸的稳定性和准确性相比数据二极管单向网闸更胜一筹。
合众单向光闸相比于单向网闸的优点主要有:6.1. 绝对物理单向,防止信息泄密合众单向光闸采用分光器镜像,物理上就是单向的,绝对没有反向传输的可能。
62 没有丢包由于合众单向光闸采用逻辑三主机模型(发送主机、接收主机、目标主机),因此丢包率小,而且即使有丢包通过程序自身的纠错功能就可以纠错,因此,基本上能够保证绝不丢包。
63 通量大由于合众单向光闸采用逻辑三主机模型,不需要通过冗包来纠错,因此传输通量增大,最大可以达到640M,基本达到千兆网络数据传输需求。
6.4. 支持数据库同步合众单向光闸支持各种数据库的单向同步,支持外网数据库异构同步。
6.5. 流量控制合众单向光闸三主机模型存在流量控制机制,如果发送过快接收主机会返回流量控制信号。
6.6. 抗故障能力合众单向光闸具有较大物理缓存,可以保存三个月以上的数据。