隔离网闸|单向光闸|堡垒机|数据库审计采购找我公司,面向全国范围服务!                                  网站地图   供应品牌:利谱  |  奇安信  | 天融信  | 深信服  | 安盟  | 启明星辰  | 迪普  | 齐治 | 昂楷

咨询热线

183 9181 9959

您的位置:首页 > 信息动态  > 公司动态
【隔离装置知识分享】正向隔离装置工作原理
来源:www.havst.cn 发布时间:2020年07月24日

【隔离装置知识分享】正向隔离装置工作原理 :深圳隔离网闸代理商表示,网络隔离技术在确保保障电力信息网络安全的同时,也给信息的跨区通信带来了不便。本文设计了一个可透过正向隔离装置的文件传输协议,据此实现的文件传输系统系统,为I/Ⅱ区向Ⅲ区的数据传输提供了很好的支持。 


正向隔离装置工作原理 



深圳隔离网闸代理商指出,正向隔离装置主要功能体现在禁止两个区域的应用之间直接建立TCP连接。它将两个区域的应用之间的TCP连接分解成两个区域的应用各自到隔离装置内外两个网卡的两个TCP虚拟连接。隔离装置内外两个网卡在装置内部为非网络连接。正向隔离装置只允许表示层与应用层数据单向传输,即从安全区III到安全区I/II的应答报文禁止携带应用数据(最多只能通过一个字节的数据,而且要么全为0,要么全为1)。 


电力二次系统I/Ⅱ区与Ⅲ区增设正向隔离装置后,普通的C/S和B/S程序无法穿越该装置,需按隔离装置编程规定修改程序,才能进行数据通信。 


深圳隔离网闸代理商告诉大家,这使得常规网络中容易解决的问题变得复杂了。如Ⅲ区的应用想要获得I/Ⅱ区的文件,常见的文件共享方法如FTP服务、共享文件夹等都无法使用。需使用专门的跨正向隔离装置的文件传输系统。深圳隔离网闸代理商表示,虽然正向隔离装置的生产商都提供了基于Java的文件透传系统,但并非所有的设备都能运行Java程序,特別是资源紧张的嵌入式设备。而若部署专门的文件传输服务器,又增加了成本。因此,有必要自行开发跨正向隔离装置的文件传输系统。 


最后,深圳隔离网闸代理商表示,跨正向隔离装置传输文件的通信协议,完全能够满足电力系统中跨区传输文件的需求,弥补了信息跨区传输的不便问题。




返回列表