项目 | 具体描述 |
产品型号 | DG421 |
3U标准机架式机箱 | |
安全单电源 | |
内网 4个10/100/1000M BASE-TX接口 | |
外网 4个10/100/1000M BASE-TX接口 | |
2个RJ45串口 | |
4个USB2.0接口 | |
并发连接数>1万 | |
开关切换时间< 10ns | |
系统延时< 1ms | |
无用户数限制 | |
最大吞吐量≥100Mbps | |
系统架构 | 1、采用2+1系统架构即内网单元+外网单元+FPGA专用隔离硬件。不能采用网线等形式直通。 |
2、采用基于linux内核的多核多线程专用SUOS安全操作系统,加固内核。 | |
管理接口 | 外网端不允许配置任何形式的管理接口,所有管理配置操作均通过专用的网闸内网可信端管理接口进行配置。 |
★部署模式 | 设备支持透明、代理及路由三种工作模式,管理员可依据实际网络状况进行相应的部署。(提供功能截图) |
内置应用 | 产品内置各类应用支持模块,无须用户增加投资。 |
系统内置:安全浏览模块、视频交换模块、数据库访问模块、数据库同步模块、OPC模块、MODBUS模块、WINCC模块、DNP3模块、IEC104模块、IEC61850模块、MMS模块、用户自定义应用模块等各类应用模块,并可控制相应应用协议的的动作、参数、内容。(各模块提供功能界面截图) | |
TCP应用传输 | 支持TCP应用层数据单向传输的控制,保证TCP应用数据的0 反馈,以满足二次防护对数据传输的安全性需求。 |
★自定义应用 | 支持TCP/IP以上的应用层协议,支持自定义的TCP、UDP协议的数据隔离交换,以用户定制的命令、参数等协议解析方式来解析自定义应用的通信内容。 |
管理用户 | 采取系统策略配置管理员、安全管理员与日志管理员三种角色分立的权限分配模式,用户只能维护操作本类基础管理角色的功能与操作,权限各不交叉。 |
★时间模式 | 支持根据时间自动切换的安全策略。支持时间段以24小时制,支持以星期为周期,支持时间点一次性运行; |
诊断工具 | 系统提供ping ,traceroute ,TCP端口探测、抓包等工具方便管理员在配置策略或调整网络时排查问题; |
★安全管理 | 管理口无IP地址,采用专用控制台软件才能搜索到设备,并管理设备。图形化管理界面简单易操作,管理员分级管理的集中设备管理方式。系统同时支持加密的WEB方式管理。 |
日志审计 | 系统可存储和审计包含:系统日志;管理日志;网络活动日志;入侵报警及处理日志;访问控制日志。 |
双机热备 | 支持双机热备及多机热备功能,保障业务可用性。 |
