南京专业南瑞反向隔离SYSKEEPER-2000 安全防护强度高

四、典型应用隔离方案规则设定范例



4.1??两个?网?络?通?过?二?层?交?换?机?连?接



网络环境描述:


内网主机为服务端,IP?地?}为?192.168.0.1,虚拟?IP?为?10.144.0.2;外网?主机为客户端,IP?地?}为?10.144.0.1,??虚拟?IP?为?192.168.0.2,假设?Server??{序数据接收端口为?9898,隔离装置内外网卡都使用?eth0。在二层交换的环境?下,通信规则的配置原则如下:外网虚拟?IP?地?}须与内网?IP?地?}为同一网段,?内网虚拟?IP?地?}须与外网?IP?地?}为同一网段,且虚拟地?}必须在真实网络环境?中没有被其它的主机和业务系统占用。













图?27
实际通信规则配置:












图?28
注意:如果隔离装置两边主机是同一网段,虚拟IP地?}与真实的IP地?}相同。例?如主机C(10.144.100.1),与主机D(10.144.100.2)进行通信,此时可以把主机C的


虚拟IP地?}设置为?10.144.100.1,主机D的虚拟IP地?}设置为?10.144.100.2。




4.2??两个?网?络?通?过?路?由?器?连?接



网络环境描述:


内网主机为服务端,IP?地?}为?192.168.0.5;外网主机为客户端,IP??地?}?为?10.144.0.6,?假设?Server??{序数据接收端口为?8000,隔离装置内外网卡都使?用?eth0。路由器为内外网之间的网关,路由器与隔离装置内网口连接的网段的?网关地?}为?10.144.0.1。此这种网络环境下进行规则配置时,需要同时配置两?条规则:一条规则为外网主机与内网主机之间实际通信规则,另外一条为虚拟路?由规则。

图?29
在路由环境下,通信规则的配置原则如下:在隔离装置的外网侧为二层交换?环境,因此配置规则与上例二层环境的配置相同,即外网的?IP?地?}与内网的虚?拟?IP?为同一网段(本例内网虚拟?IP?地?}配置为?10.144.0.3);在隔离装置的内?网侧为路由环境,外网的虚拟?IP?必须与隔离装置内网侧相连接的路由器网段为?同一网段(本例外网虚拟?IP?地?}配置为?10.144.0.2)。
实际通信规则配置:












图?30
虚拟路由规则的配置原则如下:与路由器相连接侧必须设置虚拟路由选项,




本例中需在隔离装置的内网侧设置虚拟路由选项,即将相应的内网虚拟路由选项


选则为“是”,对应的外网虚拟??IP??设置为路由器的网关地?}(本例中配置为
10.144.0.1);外网虚拟路由选项选择为“否”,对应的内网虚拟??IP?与通信规则?中相同(本例中配置为?10.144.0.3)。



虚拟路由规则:













图?31



注意:如果隔离装置的内网侧为三层交换机(启用路由功能),外网侧为二层交


换机环境,则规则的设置与上述路由环境完全一致。
5.2?网络故障诊断?



用户在使用隔离装置的时候,如果内外网无法正常通讯,请按照以下步骤对?网络进行诊断:
1、确认隔离装置与网络物理连接正常。因为隔离装置支持双机热备功能,?如果隔离装置与网络物理连接不正常,隔离装置会切换到备机模式。使用“超级?终端”观察正向隔离装置内网的启动信息,如果有“I??want??change??to??main?machine”信息显示,表示隔离装置工作在主机模式,隔离装置与网络连接正常;?否则工作在备机模式,请仔细检查隔离装置与网络的物理连接。
2、确认内外网主机与隔离装置物理连接正常。隔离装置现在支持有限的?ping?诊断功能,具体诊断方法请参考本手册?3.5?节《系统调试》,如果诊断成功?说明内外网主机与隔离装置物理连接正常。如果?ping?失败,请仔细检查内外网?主机与网络的物理连接。
3、隔离装置规则配置参数错误。请仔细阅读第四章《典型应用隔离方案规?则设定范例》一节,确认规则配置正确。或者寻求本公司的技术支持。
4、内外网通讯?{序没有按照隔离装置的编?{原则设计。请使用随机光盘上?的测试软件测试内外网的数据通讯是否正常。
5.3?日志审计?



隔离装置随机配置光盘上带有“日志审计系统”软件。可以接收隔离装置输?出的系统日志,方便用户查看隔离装置的运行状态。
具体使用方法如下所述:


1、配置日志输出专用规则,保证内网日志服务器和隔离装置通讯正常。规?则名为“syslog”,协议类型为?UDP,内网?IP?地?}为日志服务器的?IP?地?},?内网端口为?514,内网?MAC?地?}、外网虚拟?IP?根据实际网络环境设置;内?网虚拟?IP、外网?IP?地?}、外网端口、外网?MAC?地?}设置为合法参数即可。?完成上述规则设置后,在日志服务器上能够?ping?通外网虚拟?IP,表示规则




设置正确,外网虚拟?IP?地?}实际上就是软件中显示的日志发送主机的?IP。


2、将“日志审计系统”软件安装到内网日志服务器上,设置好日志文件的?保存位置,启动软件开始接收系统日志。注意:“日志审计系统”软件接收?端口锁定为?UDP?协议?514?端口,请保证日志服务器上此协议端口能够使用。

图?38?日志窗口
SysKeeper-2000网络安全隔离装置(反向型)



产品简介
SysKeeper-2000电力专用网络专用安全隔离装置(反向型)是位于调度数据网络与公用信息网络之间的一个安全防护装置,用于安全区III到安全区I/II的单向数据传递。反向型隔离装置内嵌智能IC卡读写器,在实现安全隔离的基础上,采用数字签名技术和数据加密算法保证反向应用数据传输的安全性。因此,该设备的应用将有助于进一步提高电网调度系统的整体安全性和可靠性,并为建立全国电网二次系统安全防护体系提供有力保障。
外形:标准1U
网络接口:2个百兆网卡接口、双机热备接口
外设接口:2个终端接口(RS232)、告警接口
智能IC卡读写器接口:配套两片32K智能IC卡片
材料:重负荷钢
指示器:LED电源指示灯﹑安全隔离设备状态指示灯﹑网络适配器状态指示灯
尺寸(长×宽×高):350.1×430×40.3?mm
重量:5?kg
工作温度:-5℃~50℃
输出功率:20W
平均无故障时间(MTBF)>60000小时(100%负荷)
SysKeeper-2000?反向隔离?
装置?(单?bit)用户手册?
e
一、产品介绍



SysKeeper-2000?网络安全隔离装置(反向单?bit)的硬件系统基于?RISC?体系结?构的嵌入式微处理器(Motorola?PowerPC),双?CPU?之间通过高速传输芯片进行物?理连接,两个处理系统不同时连通;主板上分别集成两个以太网接口用来连接要?隔离的两个网络,集成一个串口用来连接配置终端,使用户能够方便的配置和监?控隔离装置;支持完备的安全事件告警机制,采用标准?Syslog?日志协议输出报?警信息;双机接口支持隔离装置的双机热备和链路冗余备份,避免重要数据的丢?失;硬件看门狗时刻监控系统状态,保证隔离装置稳定、可靠的运行。


图?1??SysKeeper-2000?网络安全隔离装置(反向型)硬件结构框图


SysKeeper-2000?网络安全隔离装置(反向单?bit?型)的软件系统基于特别裁剪?的嵌入式?Linux?内核,实现两个安全区之间的非网络方式的安全的数据交换;取?消所有网络功能,采取无?IP?地?}的透明监听方式,支持网络地?}转换,报文综?合过滤,割断穿透性的??TCP?连接;单向数据通信控制,单向连接控制;反向隔?离装置采用带签名的?E?语言进行传输,只允许传输采取?E?语言格式书写的文件,?装置中对传输的?E?语言文件进行检查,如此便能将病毒文件、非文本文件和非?E?语言文件阻隔,大限度保障内网高安全区的安全,在更深层次上保证数据传输?的机密型和完整性。




反向隔离装置的前面板图如图?2?所示。前面板有?8?个指示灯,分别是电源指


示灯、内网灯、外网灯、告警灯、加密卡状态灯、数据加密灯、智能卡读写器状?态灯、智能卡读写灯。内网灯亮表示有数据从内网传输到外网;外网灯亮表示有?数据从外网传输到内网,如果内外网数据传输的流量太小,可能观察不到内外网?灯的闪烁,此时可以根据后面板网卡指示灯的情况观察是否有数据接收和发送。?告警灯亮?}伴有声音告警表示隔离装置正受到网络恶意攻击。加密卡状态灯亮表?示隔离装置内置有数据加密卡,数据加密灯闪烁表示加密卡正在加解密数据;智?能卡读写器状态灯闪烁表示隔离装置内置有智能卡读写器,智能卡读写器状态灯?亮表示智能卡读写器插槽中有智能?IC?卡,智能卡读写灯亮表示智能卡上的用户?数据正在被读取。


图?2????SysKeeper-2000?网络安全隔离装置(反向型)前面板图


后面板图如图?3?所示。隔离装置设计有双电源,一个电源作为主电源供电,?另一个作为辅电源备份,两个电源可以在线无缝切换。内网配置口用来监控内网?侧的状态信息;外网配置口用来配置反向隔离装置,?}监控内网侧的状态信息。?内网网口用来连接内网;外网网口用来连接外网。内外网口的网卡指示灯绿灯亮?表示网口与网络正确连接;黄灯亮表示网络速率是??100M,暗表示网络速率是
10M,闪烁表示有数据正在接收或发送。双机接口支持隔离装置的双机热备。告?警接口支持使用专用协议输出报警信息。
交流电源
序号
名称
数值
1
额定电压
220V
2
允许偏差
-20%~+15%
3
纹波系数
不大于5%
4
额定频率
50Hz


可靠性
序号
电磁兼容项目
等级
1
辐射电磁场抗扰度
三级(a)
2
快速瞬变抗扰度
三级(a)
3
脉冲群抗扰度
三级(a)
4
静电放电抗扰度
三级(a)
5
浪涌(冲击)抗扰度
三级(a)
6
工频磁场抗扰度
四级(a)
7
脉冲磁场抗扰度
四级(a)
8
介质强度
三级(a)
9
电压跌落
500ms
10
机械振动
一级


——根据2012年《二次系统安全防护设备—物理隔离装置通用技术规范》,其它未明确规定项目按三级(a)要求。
南京专业南瑞反向隔离SYSKEEPER-2000