文档介绍:隔离网闸使用说明书
CGWAY-12/T 正向型
版权?2010工业800保留所有权力
1产品概述
分层分区方案
根据电力二次系统的特点, 划分为生产控制大区和管理信息 大区。生产控制大区分为控制区
(安全区I)和非控制区(安全 区H )。信息管理大区分为生产管
理区(安全区田)和管理信息区
(安全区IV)。
正向型网络安全隔离网闸
(CGWAY-12/T)用于安全区 I/II 到安全区III/IV的单向数据传递。
如图1所示:
图1:分层分区方案
硬件结构
网络安全隔离网闸
(CGWAY-12/T)的硬件结构如
图2所示。本产品硬件采用RISC 体系架构高性能嵌入式计算机芯
片,双机之间通过高速物理传输
芯片进行物理连接。底板上有两
个高速 10M/100M 网口( NET_A
和NET_B)用于连接要隔离的两
个网络。
图 2:硬件结构图
内网分区与内网(如监控系统
DCS) 相连, 外网分区与外网 (如
管理信息系统)相连。内外分区
各有一块单独的 CPU 板,它们之
间没有网络连接,以确保网络层
面的隔离。对于内外分区的通信
只能通过具有物理隔离能力的安
全区进行数据交互。
隔离网闸接入点
电力专用安全隔离网闸作为
安全区 I/II 与安全区 III/IV 的必
备边界,具有最高的安全防护强
度,是安全区 I/II 横向防护的要
点。其中,正向型安全隔离网闸
用于安全区 I/II 到安全区 III 的单
向数据传递。 NET_A 口用于连接
安全区 I/II , NET_B 口用于连接
安全区 III/IV
同时 NET_A 口也是配置和
管理安全 I/II 区数据采集端,简
称客户端。 NET_B 口用于配置和
管理数据接收端,简称服务端。
产品功能
正向型安全隔离网闸具有以下
几个功能:
.实现两个安全区之间的非网络
方式的安全的数据传输, 并保
证安全隔离网闸内外两个处
理系统不同时联通
.表示层与应用层数据完全单向
传输,即从安全区 III 到安全
区 I/II 的 TCP 应答禁止携带
应用数据。
.透明工作方式:虚拟主机 IP 地
址、隐藏 MAC 地址。
.基于MAC、IP、传输协议、传
输端口以及通信方向的综合
报文过滤与访问控制。
.支持 NAT 。
.防止穿透性 TCP 联接,禁止两
个应用网关之间直接建立 TCP 联
接,将内外两个应用网关之间的
TCP 联接分解成内外两个应用网
关分别到隔离装置内外两个网卡
的两个 TCP 虚拟联接。隔离装置
内外两个网卡在装置内部是非网
络连接,且只允许数据单向传输。
.具有可定制的应用层解析功能,
支持应用层特殊标记识别。
.安全、 方便的维护管理方式, 软
件友好的图形管理界面。
安全保障点
专用安全隔离网闸本身应该具
有较高的安全防护能力,其
安全性要求主要包括:
.采用非 INTEL 指令系统的(及
兼容)微处理器。
.安全、固化的操作系统。
.不存在设计与实现上的安全漏
洞。
.抵御除 DOS 以外的已知的网络
攻击。
安全隔离区
安全隔离分区采用了两
片双口 RAM ,其设计原则是
同一时间只允许单向写入数
据, 即双口 RAM 为单工模式,
当内网 A 主板需要向外网发
送数据时,首先数据是保存
在内网 A 机输出缓冲区,当
双口 RAM 单工中断模式许可
时,产生输出中断,此时外
网写入信号已近闭锁,即已
切断外网写入内网的物理连
接,在该中断服务程序中,
内网向双口 RAM 写入数据, 完成
后切断内网写入外网的物理连接,
并向外网 B 主板产生读中断,外
网响应中断后读取数据,完成由
内向外的数据物理交接过程。如
图 3 所示:
图 3:安全隔离区示意图
在以上的安全隔离过程中,
所有的数据输出都会进行安全审
核,确保数据的合法性。为了更
好的增加安全强度,即只允许由
内向外的单向数据传输时,可以
用程序切断由外向内的数据交互,
只允许一些简单的应答通信数据,
从而可以确保外网数据不能进入
到内网,以满足电力系统的特殊
要求。
防穿透连接
许多网络攻击是基于 TCP 协
议漏洞而形成的,因此装置按如