安全隔离网关-东方鼎晨.PDFVIP

DF-ISG（DataFactory - Isolate Security Gateway） 安全隔离网关（网络单向隔离器） 1 产品概述  DF‐ISG 网络单向隔离器主要由内网模块、外网模块和专用单向硬件三部分构成。内网模 块与内网相连，外网模块与外网相连，内外网模块分别负责内外网信息的获取和协议分析， 内部模块主程序根据安全策略完成信息的安全检测，内外网络隔离和安全交换。  DF‐ISG 网络单向隔离器严格遵照国家有关主管部门的设计规范要求进行开发设计。采用 多主机隔离体系结构，通过专有硬件完成信息单向传输，从而实现网络的安全隔离。  国家保密局对安全隔离与信息交换类产品的应用做了规定，规定安全隔离与信息交换系 统在以下四种网络环境下应用：1、不同的涉密网络之间；2、同一涉密网络的不同安全域之 间；3、与 Internet 物理隔离的网络与秘密级涉密网络之间；4 、未与涉密网络连接的网络与 Internet 之间”。  DF‐ISG 网络单向隔离器主要应用于流程企业（如发电企业）信息系统建设中，避免安全 等级较低的外部网络对安全等级较高的内部网络的攻击和破坏。主要应用定位包括：  1、企业纵向网上各级节点对外提供的各项业务服务的接口。  2、企业纵向网内部上下级、不同安全域之间进行数据交换的接口。  3、各行业与本行业业务相关的其他政务部门之间进行数据交换的接口。  DF‐ISG 网络单向隔离器严格控制数据流向和返回字节数，能够提供两个网络之间、两台 主机之间及主机和网络之间数据交换的最高级别安全保护。  2 典型应用  DF-ISG 网络单向隔离器主要面向信息网络层次、安全域较多的流程工业。生产过程中 产生的海量运行数据是流程企业的最宝贵的资源之一，从前为了实现生产全过程的控制和管 理，企业必须安排大量的人员频繁深入现场完成现场抄表等工作以获取这些数据，结果是采 集数据量有限，安全隐患增加，同时造成了人员的浪费。信息网络的迅速发展，将生产网络 的数据汇总到企业信息管理网，大大减轻了企业的人力资源负担同时也给生产带来了极大的 便利。这也为生产网络与企业信息网之间的安全隔离提出了新的要求。   例如，发电企业普遍采用 DCS、SIS、MIS 三级网络结构，DCS 直接与现场设备相连，我 们称之为生产控制网。在 DCS 和 SIS 之间，以及 SIS 和 MIS 之间都需要采用物理。基于单向 传输原理的 DF-ISG 网络单向隔离器能很好的满足这种新的要求。  北京东方鼎晨科技有限公司                  010                                  1        应用 DF-ISG 网络单向隔离器整体隔离的典型 SIS 网络结构如上图，发电厂分散控制系 统 DCS、远程终端控制系统 RTU、脱硫、除灰、化水、辅控等控制系统根据其与 SIS 机房的 远近关系，分别铺设一根电缆或光缆连接到一个 DF-ISG 网络单向隔离器上。SIS 内网两台 冗余数据库服务器分别连接到核心交换机，并通过磁盘阵列相连，并通过另一个 DF-ISG 网 络单向隔离器与电厂管理信息系统 MIS 的镜像服务器相连，从而实现分散控制系统 DCS 与厂 级信息监控系统SIS之间及厂级信息监控系统SIS与电厂信息管理系统MIS之间数据的单向 传输和安全隔离。  北京东方鼎晨科技有限公司                  010                                 2    3 产品技术描述  DF‐ISG 网络单向隔离器是新一代网络安全隔离产品，可广泛应用于电力、冶金等需要严 格安全控制的单位。  3.1 系统架构 3.1.1 产品外观 DF-ISG 网络单向隔离器前面板如下图所示，前面板提供了“标志”、“系统”、“数据”、 “网络”、“电源”五组信号灯，帮助用户判断单向隔离器的运行状态。