单向网闸,网闸从应用功能上分为哪几种网闸产品线最全的公司是哪家

1,网闸从应用功能上分为哪几种网闸产品线最全的公司是哪家我了解的情况大概是这样现在网闸一般分为这么几种:用来传输数据的标准数据网闸;可以支持视频应用的视频专用网闸;物理链路纯单向的单向导入系统(俗称单向光闸) 。另外从架构上面网闸还分三主机的三系统网闸和双主机的2+1网闸,从我的了解的国内网闸厂家来看,国内目前上海金电网安可以提供上面提到的所有架构和型号的网闸 。
2,单向网闸的介绍为保证高密级别网络中的数据不能流向低密级网络,但低密级网络中的数据可以流向高密级网络(数据机密性要求),彻底解决高密级网络信息泄露的问题,只有采用无反馈的单向传输技术 。开发的安全隔离与信息单向导入系统采用了独特的“单向无反馈传输”技术,从物理链路层、传输层保证数据的绝对单向流动 。同时系统采用了独创性的、先进的纠错编码技术、ASIC并行处理技术和MRP(多重冗余技术)保证系统的高可靠性、高容错性、高安全性和高稳定性 。信息单向导入技术的工作原理类似于“二极管”单向导电的特性 , 采用硬件架构设计使数据仅能从外网主机(非信任端)传输至内网主机(信任端) , 中间没有任何形式的反馈信号,所有需要“握手”确认的通信协议在信息单向导入系统中都会失去意义 。由于没有“握手”确认信息,如何保证在接收端完整准确的重构源端数据是单向导入系统的关键技术 。安全隔离与信息单向导入系统针对这种单向无反馈的环境,定义了私有通信协议对数据进行封装和传输,采用了具有自主产权、先进的前向纠错编码技术,同时采用了多种速率和流量控制方法,使得模块化的底层通信接口能灵活、可靠的处理不同业务的需求 。通过这些关键技术保证了数据传输的完整性、可靠性和机密性 。
3,单向网闸的工作原理信息单向导入技术的工作原理类似于“二极管”单向导电的特性,采用硬件架构设计使数据仅能从外网主机(非信任端)传输至内网主机(信任端),中间没有任何形式的反馈信号,所有需要“握手”确认的通信协议在信息单向导入系统中都会失去意义 。由于没有“握手”确认信息,如何保证在接收端完整准确的重构源端数据是单向导入系统的关键技术 。安全隔离与信息单向导入系统针对这种单向无反馈的环境,定义了私有通信协议对数据进行封装和传输,采用了具有自主产权、先进的前向纠错编码技术,同时采用了多种速率和流量控制方法,使得模块化的底层通信接口能灵活、可靠的处理不同业务的需求 。通过这些关键技术保证了数据传输的完整性、可靠性和机密性 。网闸采用高速固态开关,在内外网络之间切换 , 开关的物理特性决定了任意一个时刻,系统在物理链路上只能处于内网或者外网的一侧;当连入外网时,与内网断开,从外网获取需要交换的数据;断开外网连接,连接内网 , 交换数据到内网 。往复不断,从而完成内外网络信息的交换;连接建立后,采用自定义信息交换报文和协议进行信息传递和交换,防止黑客利用标准网络协议的各种漏洞进行攻击;由于采用自定义安全传输协议,系统在底层自行完成对文件的分片、传递工作,在另一端负责对其进行重组、检测;系统提供应用接口,对应用系统的表单内容进行严格的信息检测和过滤,防止利用各种非法的查询来获取信息或者破坏信息;由于通过高速固态开关交换信息,时间延迟极短,为毫秒级,为用户应用系统提供实时的在线访问提供了坚实的基础 。安全网闸不但提供标准的信息交流服务,如文件交流、数据库交流和邮件交流等 。还提供其他具体应用系统的二次开发接口,帮助用户更快、更好的建立自己的安全信息交流平台 。支持第三方安全软件,如对传递和交换的数据进行杀毒等【单向网闸,网闸从应用功能上分为哪几种网闸产品线最全的公司是哪家】
4,那里有买单向物理隔离网闸的价格如何forevercredit safety管控单向物理隔离网闸是北京华恒信远专门为企业过程控制系统和管理信息系统之间进行单向物理隔离而开发的一款网络安全隔离设备 。在石油、石化、钢铁、冶金、电力、化工等流程型企业的工业自动化过程中,dcs、plc、电力综合自动化等过程控制系统越来越广泛地应用在流程型企业的生产控制过程中 。流程型企业信息化建设在国内越来越普及,由于担心控制网被攻击,企业往往要求企业信息化系统集成商将控制网和管理网络完全隔离 。凭借雄厚的技术实力和丰富的项目经验,北京华恒信远为解决工业控制网和管理网络连接而带来的网络安全问题 , 研制了专门针对控制网络和管理网络连接保护的管控单向物理隔离网闸safety , safety只允许dcs控制网采集的数据流向管理网,不容许任何数据返回到控制网络 。safety已经成功地应用于电力、石化等大型国有企业 。采用绝对安全的单向物理隔离技术解决了企业领导对企业信息化系统安全的担忧 , 获得极大的好评 。目前国内普通网闸产品很多,企业购买普通网闸应用企业信息化管控之间的进行安全隔离时,主要实现了限定ip及端口通讯,实质仍然进行双向tcp/ip通讯,与防火墙、三层交换机、路由器实现的功能类似;即使设置成单向,也是通过软件设置来实现,没有实现绝对单向物理隔离,并且如果普通网闸设备配置成单向通讯,网闸设备提供商一般不提供配套的数据采集及传输软件,需要系统集成商自己开发数据采集及传输软件,增加了系统集成商系统集成的难度;普通网闸主要功能是用于过滤不良的上网信息,主要应用于政府机关等各行各业,功能很多,并不是针对管控隔离专用,同事价格也特别昂贵 , 目前该类普通网闸产品在企业信息化的管理和控制网络之间的安全隔离应用不是很普及 。随着企业信息化在我国大中型企业的普及,企业信息化的管理和控制网络之间的安全隔离越来越得到了广大企业领导的重视,为此,北京华恒信远研制了管控单向物理隔离网闸safety,并且配套提供了实时数据穿透网闸的数据采集及传输相关软件,该设备安装位置有以下三种情况:(1)dcs、plc等控制系统(或数据采集工控机)与实时数据库服务 器之间;(2)两台实时数据库服务器之间,其中一台实时数据库位于工业控制系统网络 , 另一台实时数据库服务器位于企业信息管理网络;(3)实时数据库服务器和实时数据发布服务器(或企业信息管理系统的关系数据库服务器)之间 。管控单向物理隔离网闸safety的控制网络与管理网络端主机之间采用了专有网络隔离传输技术 , 在物理层采用专用隔离硬件,链路层和应用层采用私有的加密通信协议,该传输机制具有彻底不可攻击性,可确保控制端不会受到攻击、侵入 。它可以采集各种通讯协议的设备的dcs、plc、电力综合自动化和实时数据库等系统,通过单向物理安全隔离后 , 到达管理网络 , 可以以opcserver提供给第三方系统集成商,也可以将数据直接写到infoplus.21、pi、phd等实时数据库或者mis、erp等管理信息系统的关系数据库中 。www.digital-star.com.cn5 , 谁能详细的描述一下网闸的工作流程题:网闸的工作原理是什么? 解答:网闸的基本原理是:切断网络之间的通用协议连接;将数据包进行分解或重组为静态数据;对静态数据进行安全审查,包括网络协议检查和代码扫描等;确认后的安全数据流入内部单元;内部用户通过严格的身份认证机制获取所需数据 。问题:什么是网闸? 解答:网闸是在两个不同安全域之间,通过协议转换的手段,以信息摆渡的方式实现数据交换,且只有被系统明确要求传输的信息才可以通过 。其信息流一般为通用应用服务 。注:网闸的“闸”字取自于船闸的意思,在信息摆渡的过程中内外网(上下游)从未发生物理连接,所以网闸产品必须要有至少两套主机和一个物理隔离部件才可完成物理隔离任务 。现在市场上出现的的单主机网闸或单主机中有两个及多个处理引擎的过滤产品不是真正的网闸产品,不符合物理隔离标准 。其只是一个包过滤的安全产品,类似防火墙 。注:单主机网闸多以单向网闸来掩人耳目 。问题:隔离网闸是什么设备? 解答:隔离网闸是一种由专用硬件在电路上切断网络之间的链路层连接,能够在物理隔离的网络之间进行适度的安全数据交换的网络安全设备 。问题:隔离网闸是硬件设备还是软件设备? 解答:隔离网闸是由软件和硬件组成的设备 。问题:隔离网闸硬件设备是由几部分组成? 解答:隔离网闸的硬件设备由三部分组成:外部处理单元、内部处理单元、隔离硬件 。问题:单向传输用单主机网闸可以吗? 解答:隔离网闸的组成必须是由物理的三部分组成,所以单主机(包括多处理器)的安全产品并不是网闸产品,无法完成物理隔离任务 。其所谓的单向传输只是基于数据包的过滤,类似防火墙产品,并不是物理隔离产品 。问题:为什么要使用隔离网闸? 解答:当用户的网络需要保证高强度的安全,同时又与其它不信任网络进行信息交换的情况下,如果采用物理隔离卡,信息交换的需求将无法满足;如果采用防火墙 , 则无法防止内部信息泄漏和外部病毒、黑客程序的渗入,安全性无法保证 。在这种情况下,隔离网闸能够同时满足这两个要求 , 又避免了物理隔离卡和防火墙的不足之处,是物理隔离网络之间数据交换的最佳选择 。问题:政府机关上网计算机为什么必须内外网物理隔离? 解答:在政府建立内部网的工程中,安全保密问题一直是工程建设的重点内容,这是因为内部网中的信息常常是涉密或内部信息 。为此,国家明确规定涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接 , 必须实行物理隔离,以确保国家秘密的安全 。问题:为什么说隔离网闸能够防止未知和已知木马攻击? 解答:通常见到的木马大部分是基于TCP的,木马的客户端和服务器端需要建立连接 , 而隔离网闸从原理实现上就切断所有的TCP连接,包括UDP、ICMP等其他各种协议,使各种木马无法通过隔离网闸进行通讯 。从而可以防止未知和已知的木马攻击 。问题:隔离网闸与防火墙有何不同? 解答:主要有以下几点不同:A、隔离网闸采用双主机系统 , 内端机与需要保护的内部网络连接,外端机与外网连接 。这种双系统模式彻底将内网保护起来,即使外网被黑客攻击,甚至瘫痪,也无法对内网造成伤害 。防火墙是单主机系统 。B、隔离网闸采用自身定义的私有通讯协议,避免了通用协议存在的漏洞 。防火墙采用通用通讯协议即TCP/IP协议 。C、隔离网闸采用专用硬件控制技术保证内外网之间没有实时连接 。而防火墙必须保证实时连接 。D、隔离网闸对外网的任何响应都保证是内网合法用户发出的请求应答,即被动响应 , 而防火墙则不会对外网响应进行判断,也即主动响应 。这样,网闸就避免了木马和黑客的攻击 。问题:隔离网闸能取代防火墙吗? 解答:无论从功能还是实现原理上讲,隔离网闸和防火墙是完全不同的两个产品,防火墙是保证网络层安全的边界安全工具(如通常的非军事化区),而隔离网闸重点是保护内部网络的安全 。因此两种产品由于定位的不同,因此不能相互取代 。问题:隔离网闸通常布置在什么位置? 解答:隔离网闸通常布置在两个安全级别不同的两个网络之间 , 如信任网络和非信任网络,管理员可以从信任网络一方对安全隔离网闸进行管理 。问题:隔离网闸是否可以在网络内部使用? 解答:可以,网络内部安全级别不同的两个网络之间也可以安装隔离网闸进行隔离 。问题:如果对应网络七层协议,隔离网闸是在哪一层断开? 解答:如果针对网络七层协议,隔离网闸是在硬件链路层上断开 。问题:有了防火墙和IDS,还需要隔离网闸吗? 解答:防火墙是网络层边界检查工具,可以设置规则对内部网络进行安全防护,而IDS一般是对已知攻击行为进行检测,这两种产品的结合可以很好的保护用户的网络,但是从安全原理上来讲,无法对内部网络做更深入的安全防护 。隔离网闸重点是保护内部网络,如果用户对内部网络的安全非常在意,那么防火墙和IDS再加上隔离网闸将会形成一个很好的防御体系 。问题:隔离网闸适用于什么样的场合? 解答:第1种场合:涉密网与非涉密网之间 。第2种场合:局域网与互联网之间 。有些局域网络 , 特别是政府办公网络,涉及敏感信息,有时需要与互联网在物理上断开,用物理隔离网闸是一个常用的办法 。第3种场合:办公网与业务网之间由于办公网络与业务网络的信息敏感程度不同,例如,银行的办公网络和银行业务网络就是很典型的信息敏感程度不同的两类网络 。为了提高工作效率,办公网络有时需要与业务网络交换信息 。为解决业务网络的安全,比较好的办法就是在办公网与业务网之间使用物理隔离网闸 , 实现两类网络的物理隔离 。第4种场合:电子政务的内网与专网之间在电子政务系统建设中,要求政府内网与外网之间用逻辑隔离 , 在政府专网与内网之间用物理隔离 。现常用的方法是用物理隔离网闸来实现 。第5种场合:业务网与互联网之间电子商务网络一边连接着业务网络服务器,一边通过互联网连接着广大民众 。为了保障业务网络服务器的安全,在业务网络与互联网之间应实现物理隔离 。6,网闸单向和双向是什么意思一.可控硅的概念和结构?晶闸管又叫可控硅(Silicon Controlled Rectifier, SCR) 。自从20世纪50年代问世以来已经发展成了一个大的家族 , 它的主要成员有单向晶闸管、双向晶闸管、光控晶闸管、逆导晶闸管、可关断晶闸管、快速晶闸管,等等 。今天大家使用的是单向晶闸管,也就是人们常说的普通晶闸管,它是由四层半导体材料组成的,有三个PN结,对外有三个电极〔图2(a)〕:第一层P型半导体引出的电极叫阳极A,第三层P型半导体引出的电极叫控制极G,第四层N型半导体引出的电极叫阴极K 。从晶闸管的电路符号〔图2(b)〕可以看到,它和二极管一样是一种单方向导电的器件,关键是多了一个控制极G,这就使它具有与二极管完全不同的工作特性 。编辑本段|回到顶部二.闸管的主要工作特性为了能够直观地认识晶闸管的工作特性,大家先看这块示教板(图3) 。晶闸管VS与小灯泡EL串联起来,通过开关S接在直流电源上 。注意阳极A是接电源的正极,阴极K接电源的负极,控制极G通过按钮开关SB接在3V直流电源的正极(这里使用的是KP5型晶闸管 , 若采用KP1型,应接在1.5V直流电源的正极) 。晶闸管与电源的这种连接方式叫做正向连接,也就是说,给晶闸管阳极和控制极所加的都是正向电压 。现在我们合上电源开关S , 小灯泡不亮,说明晶闸管没有导通;再按一下按钮开关SB,给控制极输入一个触发电压,小灯泡亮了,说明晶闸管导通了 。这个演示实验给了我们什么启发呢?这个实验告诉我们,要使晶闸管导通 , 一是在它的阳极A与阴极K之间外加正向电压,二是在它的控制极G与阴极K之间输入一个正向触发电压 。晶闸管导通后,松开按钮开关 , 去掉触发电压,仍然维持导通状态 。晶闸管的特点: 是“一触即发” 。但是 , 如果阳极或控制极外加的是反向电压,晶闸管就不能导通 。控制极的作用是通过外加正向触发脉冲使晶闸管导通,却不能使它关断 。那么,用什么方法才能使导通的晶闸管关断呢?使导通的晶闸管关断,可以断开阳极电源(图3中的开关S)或使阳极电流小于维持导通的最小值(称为维持电流) 。如果晶闸管阳极和阴极之间外加的是交流电压或脉动直流电压,那么 , 在电压过零时,晶闸管会自行关断 。三、用万用表可以区分晶闸管的三个电极吗?怎样测试晶闸管的好坏呢? 普通晶闸管的三个电极可以用万用表欧姆挡R×100挡位来测 。大家知道,晶闸管G、K之间是一个PN结〔图2(a)〕,相当于一个二极管,G为正极、K为负极 , 所以,按照测试二极管的方法,找出三个极中的两个极,测它的正、反向电阻,电阻小时 , 万用表黑表笔接的是控制极G,红表笔接的是阴极K , 剩下的一个就是阳极A了 。测试晶闸管的好坏,可以用刚才演示用的示教板电路(图3) 。接通电源开关S,按一下按钮开关SB,灯泡发光就是好的,不发光就是坏的 。编辑本段|回到顶部四.管在电路中的主要用途是什么?普通晶闸管最基本的用途就是可控整流 。大家熟悉的二极管整流电路属于不可控整流电路 。如果把二极管换成晶闸管,就可以构成可控整流电路、逆变、电机调速、电机励磁、无触点开关及自功控制等方面 。现在我画一个最简单的单相半波可控整流电路〔图4(a)〕 。在正弦交流电压U2的正半周期间,如果VS的控制极没有输入触发脉冲Ug,VS仍然不能导通,只有在U2处于正半周,在控制极外加触发脉冲Ug时 , 晶闸管被触发导通 。现在,画出它的波形图〔图4(c)及(d)〕 , 可以看到,只有在触发脉冲Ug到来时,负载RL上才有电压UL输出(波形图上阴影部分) 。Ug到来得早 , 晶闸管导通的时间就早;Ug到来得晚,晶闸管导通的时间就晚 。通过改变控制极上触发脉冲Ug到来的时间,就可以调节负载上输出电压的平均值UL(阴影部分的面积大小) 。在电工技术中,常把交流电的半个周期定为180°,称为电角度 。这样 , 在U2的每个正半周,从零值开始到触发脉冲到来瞬间所经历的电角度称为控制角α;在每个正半周内晶闸管导通的电角度叫导通角θ 。很明显,α和θ都是用来表示晶闸管在承受正向电压的半个周期的导通或阻断范围的 。通过改变控制角α或导通角θ,改变负载上脉冲直流电压的平均值UL,实现了可控整流 。编辑本段|回到顶部五.闸管控制极所需的触发脉冲是怎么产生的?晶闸管触发电路的形式很多,常用的有阻容移相桥触发电路、单结晶体管触发电路、晶体三极管触发电路、利用小晶闸管触发大晶闸管的触发电路,等等 。今天大家制作的调压器 , 采用的是单结晶体管触发电路 。编辑本段|回到顶部六.么是单结晶体管?它有什么特殊性能呢?单结晶体管又叫双基极二极管,是由一个PN结和三个电极构成的半导体器件(图6) 。我们先画出它的结构示意图〔图7(a)〕 。在一块N型硅片两端,制作两个电极,分别叫做第一基极B1和第二基极B2;硅片的另一侧靠近B2处制作了一个PN结 , 相当于一只二极管 , 在P区引出的电极叫发射极E 。为了分析方便,可以把B1、B2之间的N型区域等效为一个纯电阻RBB,称为基区电阻 , 并可看作是两个电阻RB2、RB1的串联〔图7(b)〕 。值得注意的是RB1的阻值会随发射极电流IE的变化而改变,具有可变电阻的特性 。如果在两个基极B2、B1之间加上一个直流电压UBB,则A点的电压UA为:若发射极电压UE<UA , 二极管VD截止;当UE大于单结晶体管的峰点电压UP(UP=UD+UA)时,二极管VD导通,发射极电流IE注入RB1 , 使RB1的阻值急剧变?。珽点电位UE随之下降,出现了IE增大UE反而降低的现象 , 称为负阻效应 。发射极电流IE继续增加,发射极电压UE不断下降,当UE下降到谷点电压UV以下时 , 单结晶体管就进入截止状态 。编辑本段|回到顶部八.怎样利用单结晶体管组成晶闸管触发电路呢?单结晶体管组成的触发脉冲产生电路在今天大家制作的调压器中已经具体应用了 。为了说明它的工作原理,我们单独画出单结晶体管张弛振荡器的电路(图8) 。它是由单结晶体管和RC充放电电路组成的 。合上电源开关S后,电源UBB经电位器RP向电容器C充电,电容器上的电压UC按指数规律上升 。当UC上升到单结晶体管的峰点电压UP时 , 单结晶体管突然导通,基区电阻RB1急剧减小,电容器C通过PN结向电阻R1迅速放电,使R1两端电压Ug发生一个正跳变,形成陡峭的脉冲前沿〔图8(b)〕 。随着电容器C的放电,UE按指数规律下降 , 直到低于谷点电压UV时单结晶体管截止 。这样,在R1两端输出的是尖顶触发脉冲 。此时,电源UBB又开始给电容器C充电,进入第二个充放电过程 。这样周而复始,电路中进行着周期性的振荡 。调节RP可以改变振荡周期 。编辑本段|回到顶部十.控硅元件的工作原理及基本特性电路可控硅是P1N1P2N2四层三端结构元件,共有三个PN结,分析原理时,可以把它看作由一个PNP管和一个NPN管所组成,其等效图解如图1所示 图1 可控硅等效图解图当阳极A加上正向电压时,BG1和BG2管均处于放大状态 。此时,如果从控制极G输入一个正向触发信号,BG2便有基流ib2流过,经BG2放大,其集电极电流ic2=β2ib2 。因为BG2的集电极直接与BG1的基极相连,所以ib1=ic2 。此时,电流ic2再经BG1放大,于是BG1的集电极电流ic1=β1ib1=β1β2ib2 。这个电流又流回到BG2的基极,表成正反馈,使ib2不断增大,如此正向馈循环的结果,两个管子的电流剧增,可控硅使饱和导通 。由于BG1和BG2所构成的正反馈作用, 可控硅导通后,即使控制极G的电流消失了,可控硅仍然能够维持导通状态,由于触发信号只起触发作用,没有关断功能,所以这种可控硅是不可关断c 所以一旦的 。

    推荐阅读