产品展示
PRODUCT DISPLAY
联系方式

电话:
15250999883传真:
86-025-86644313

产品促销您现在的位置: 首页 > 产品促销

Syskeeper-2000-南瑞反向千兆型网络安全隔离装置

供应数量:259

发布日期:2020/7/2

有效日期:2021/7/3

原 产 地:南京

已获点击:259

打印当前页

发邮件给我们:jgs@maxonc.com

分享到:
在线咨询 点击收藏

南瑞Syskeeper-2000反向千兆型网络安全隔离装置参数:

1000M LAN环境下,数据包吞吐量166Mbps (100条安全策略,1024字节报文长度)
数据包转发延迟:<10ms (100%负荷)
数字签名速率640次/s
满负荷数据包丢弃率:0

1 基于电力系统的网络信息框架 
在各种大电网运行管理信息交换力度逐渐增大的当下,各类服务与应用对信息质量都提出了新要求,具体包含可靠性、实时性、完整性、安全性、标准化与通信容量等多个方面。为解决该问题,信息网络应运而生,被作为国家电力系统的广域网。CEDnet中国电力系统数据网络又名国家电力信息网,它使用的是数字网络复制与分组交换技术,从而形成特定的数据通信网,以达到全国联网自动化调度的目的[1]。 
2 目前国内电力企业拥有的信息安全防护方式 
2.1 网络防火墙 
防火墙作为上级电力企业和其他电力企业以及互联网的出口,同时也是局域网与外网的出口,借助网络防火墙,能全面监控外网对各个内部网络的访问,同时详细记录各种信息,从而确保内网相关数据的完整性与安全性。利用防火墙为重心的各种方案配置,可以将加密、口令、身份证等各种安全软件放在防火墙上。凭借访问策略与控制方案,直接关闭和工作没有关系的各个端口,同时拒绝所有不允许的服务。一切访问都需要经过防火墙,不能绕过防火墙进行连接。 
2.2 入侵检测系统(IDS) 
即时监控网络传输就是入侵检测系统,它和其他安全网络设备的差异表现在:IDS属于主动积极的网络安全防护技术,它能及时检测网络中的可疑数据与各种数据包,若产品内置和数据包规则完全匹配,那么入侵检测系统将发出警报,然后切断各种网络连接,从源头上弥补企业防火墙存在的问题与缺陷。 
2.3 正向隔离设备 
借助正向隔离体系隔离各种数据网络与数据调度网络,让调度数据在访问客户端的情况下难以修改,这也是确保整个调度数据可靠性的过程。 
2.4 网络版防病毒软件 
信息安全的管理人员将杀毒软件与服务器终端安装在防病毒服务器中,把客户端杀毒软件安装在用户终端之上,将防病毒服务器视为重点,然后再统一管理客户端杀毒软件,对安全策略进行布置等。员工借助客户端杀毒软件为服务器申请下载或者对病毒库进行更新,手动或者定期扫描查杀计算机工作设备,这样才能满足全网络、全系统防毒的要求[2]。 
3 当代电力企业信息安全潜在问题 
3.1 员工缺少安全意识 
工作人员缺少安全意识,在使用中只考虑到方便,使用的是默认或者无口令,共享文件的随意性很强,很多人将自身的账号密度告知他人。数据发送与接收的随意性很强,屡次发生数据丢失的情况,这对公司经营与生产都造成了严重的影响。 
3.2 管理不科学 
信息管理人员缺少完善的知识,在常规管理中存在疏忽大意、麻痹等心理,对于已经退休或者离职的员工权限与账户没有及时删除或者禁止。片面地认为只要不与计算机连接,就不会受到黑客入侵或者病毒感染,没有足够重视预防病毒的扫描漏洞。一旦系统服务器、企业防火墙配置不合理,势必会对整个防护系统与安全框架带来不良影响。 
3.3 运维效率不高 
和其他行业进行比较:电力企业的办公场所非常零散,尤其是基层性供电单位,农村供电所相对偏多,办公环境不佳,工作人员业务能力偏低,计算机故障率普遍偏高。当计算机设施发生故障,当地人员就会申报,运维人员到现场进行解决已经成为当代企业普遍的运维方式。此类脚痛医脚、头疼医头的管理模式不止会加大运维人员的工作量,同时也会影响管理进程与效果。 
3.4 混乱的移动存储介质 
目前像SD卡、MP3、U盘等各种移动存储介质,因为价格普遍偏低,所以已经得到普及。一旦违规使用移动存储介质,很可能酿成不慎遗失、非法拷贝、信息泄露、交叉使用、病毒交叉感染等各种问题,这也是当代信息管理人员的工作难点。 
4 根除电力通信自动化信息安全漏洞的建议 
4.1 增强培训,主动提高防御水平 
信息管理人员除了要规范员工操作,还必须告知员工怎样操作,怎样避免误操作,带领员工掌握不安全账户、弱口令、共享文件对整个企业信息安全的不良影响,从而教育工作人员科学使用核心备份数据、终端设备、压缩文件与加密操作等,从根本出发,及时堵住安全隐患。另外,信息人员还必须拥有安全無小事的态度,严格按照工作任务与要求办事,这样才能为企业生产安全护航。 
4.2 将“两票制”贯彻到信息安全中 
当第三方信息工作者准备进入企业时,需要信息部门相关人员陪同,如果需要更换维护服务器、硬件设备等各种操作,必须是信息部门管理人员同意后,同时做好工作审查,标明维护时间、范围与具体形式,也就是有工作票。操作期间,信息人员必须做好数据记录工作,具体如:编码、设备型号、数据变换、步骤操作、工作时间、操作人等,只有全过程管控,才能保障操作的科学性,便于日后查询与追究。 
4.3 注重机房安全 
机房是整个企业信息安全的关键,不能有非企业的工作人员随便进出。*步必须有全面的机房管理体系,每天都做好机房与记录。不是信息维护的工作人员如果进机房必须有信息人员陪同,同时做好记录。另外,还需具备对应的门禁,做好消防、不间断电源、防雷、湿度控制与温度控制等一系列工作。 
4.4 发挥信息安全技术功效,修整薄弱部分 
信息管理者可以借助桌面终端与管理体系,关闭默认的共享程序,提醒终端设备更改弱口令、空口令,对终端杀毒软件进行扫描、检查,看是否存在漏洞与补丁,杜绝没有注册的计算机进入局域网内部。如果发现员工通过3G上网和外部进行非法连接,程序就会自动向管理人员报警,并且将计算机从局域网内部隔离,同时这也是减小安全风险的有效方法。通过桌面管理体系,能达到移动存储介质加密与注册的效果,让没有移动注册的存储设施难以进入内部局域网,更不可能拷贝计算机上的相关数据,这也是防火锁的一种方法。

在线客服