功能:
1. 数据库隔离同步交换功能
支持多种主流数据库如:Oracle、Sybase、SQL Server等;
支持双向增量/正向增量/反向增量/正向全表/反向全表五种同步方式;
支持同构或异构数据库的同步;
支持主键修改同步、大字段及各类常用字段的同步;
无需设置同步标记字段,不改变原表结构;
支持复杂关系表的优先顺序同步;
数据库同步功能模块是完全自主设计的软件,其性能及功能居同类产品前列;
充分考虑不同用户的需求,并且经过不断的优化,在保证高安全性、高可靠信的前提下,提高了数据库同步的性能。
2. 文件隔离同步交换功能
IB-NPS 3000安全网闸的文件同步模块可以灵活的设置同步任务;
支持多个文件夹的同步,每个同步任务可以设置同步方向,同步策略;
支持同一目录下的文件双向同步功能;
提供了基于文件的关键字检查过滤功能;
提供文件系统防篡改功能;
还提供了数字签名的功能,更加提高了系统的安全性。
3. 第三方应用隔离交换功能
支持HTTP、FTP、MAIL服务器的隔离交换及应用保护;
支持Oracle、MS SQL Server、Sybase、Mysql服务器的隔离交换;
支持特殊应用服务的定制隔离交换。
4. 网络应用访问控制功能
支持HTTP、HTTPS、FTP、SMTP、POP3、T
S、TDS等常用协议
内嵌式入侵检测功能,抵御内 / 外网络洪水攻击及端口扫描攻击;
内核级智能状态检测和深层次网络过滤;
内外网络硬件MAC地址与IP地址绑定及多网段访问控制;
外部网络多接口隔离及可控制的网络接口选择;
内外网络过滤及控制策略的优先级选择控制;
内置可选域名解析(D
S)代理功能
基于电子钥匙(cKey)的内部及外部用户身份认证(一次性密钥、电子证书);
邮件内容过滤及附件类型控制,邮件地址的黑白名单控制;
站点访问的黑白名单控制(支持通配符过滤控制);
HTTP命令过滤及访问类型(恶意脚本、控件、Java程序)控制;
FTP命令过滤及访问类型控制;
支持病毒查杀功能。
5. 进程可信认证功能
基于硬件公私钥体系认证(采用意源科技自主研发的智能密码钥匙—cKey);
可以阻断任何已知及未知的病毒或木马直接攻击或入侵。
6. 系统管理审计功能
清晰直观的图形化配置管理控制台;
完善的日志管理控制台提供详尽的网络访问日志、管理审计日志、内容过滤日志、攻击检测日志、系统运行日志查询及图形统计功能与提供扫描攻击声音报警功能;
安全隔离与信息交换系统状态的实时在线监控。
参数:
1、产品外型
几何尺寸:51.7cm (长) * 43cm(宽)* 9.0cm(高)标准 2U机箱;
重量:12 kg
2、技术指标
系统吞吐量:不小于94Mbps(百兆);不小于800Mbps(千兆)。
并发连接数:不小于100,000个
响应延时: 微秒级
数据库同步:双向同步时,大于2,000条/分;单向大表同步时,大于10,000条/分,支持主键双向同步。
文件同步: 双向同步时,不小于50Mbps(百兆);不小于300Mbps(千兆型)。
进程可信认证:并发处理25个/秒。
3、 接口配置
3个100/1000M内网接口,3个100/1000M外网接口;
管理配置端口:RS232串口2个,RJ45网口1个(可利用此网口进行配置);
热备/负载均衡专用口:RJ45网口1个(可利用此网口进行配置);
4、 电气性能
电源:220V/50Hz
运行温度:0℃ -- 45℃
操作湿度:10% -- 90% @ 40℃,非冷凝
1、旅馆业治安管理信息系统安全解决方案
系统简介:
随着我国旅馆业的迅猛发展,传统的旅馆治安管理方法已不能适应新的治安管理任务的需要。为此,公安部将建设旅馆业管理信息系统作为全国"金盾工程"建设的重要内容,颁布了《中华人民共和国公共安全行业标准--旅馆业治安管理信息系统》,全面推进治安管理信息系统建设。
旅馆业治安管理信息系统由运行在各旅馆前台的信息收集系统(旅馆前台)、各公安部门的查询终端及运行在公安局信息中心的后台处理和查控系统三部分组成,形成一个覆盖全省的旅馆业治安网络。
网络构架由两级网络构成:
1.第一级网络由分布于各旅馆的微机通过公用交换电话网(PSTN)和市局信息中心的局域网采用拨号访问方式相连,构成第一级网络,第一级网络主要是实现旅馆信息的收集和向市局信息中心的传输。
2.第二级网络利用市公安局现有的网络资源,由各个公安分局的局域网(包括省公安厅的局域网)通过DDN和市局局域网连接而成,对尚未有DDN专线连接的公安部门,如各派出所,可以用拨号访问方式通过PSTN和市局信息中心连接。第二级网络主要是对公安系统的各部门提供信息资源共享,通过该网络,公安干警可以远程检索,统计所需要的旅馆业信息。
安全分析:
各个旅馆计算机必须通过拨号或者其他联接方式与公安内网的数据采集计算机进行互联,把信息传送到信息中心的数据采集计算机。由于送到信息中心的数据采集计算机是与公安内网互联的,这样就造成了重大的安全隐患。非法用户通过网络进入应用系统,干扰系统正常运行,使得系统无法工作,通过篡改或者删除数据达到险恶目的;更加危险的是直接网攻击公安内网,破坏或者非法获取公安内网中的其他数据;黑客毕竟是少数,但现在网络中病毒却非常普遍,必须防治病毒通过这个系统对干扰整个公安内网。
解决方案:
1、 将数据采集计算机搬离公安内网,数据采集系统首先将从各个旅馆获取的信息存储到外部数据库服务器上。
2、 然后通过IB-NPS 3000将外部数据库上面的数据实时地同步到公安内网数据库服务器上。这样有效地隔绝了各个旅馆与公安内网的直接互联,但是对整个系统没有任何影响。
2、 公安110应急指挥中心系统多接口应用方案
某市公安局应急指挥中心的应用需求:
指挥中心需要获取移动,联通,电信平台的报警信息,以及定位信息。要求指挥中心所在的公安内网必须与移动,联通,电信平台是物理隔离的。移动,联通,电信平台的系统之间也要求是物理隔离的。但是必须保证指挥中心与移动,联通,电信平台的系统之间的信息交互。
网络结构如下:
解决方案:
设计后拓扑结构图:
方案说明:
• IB-NPS 3000安全网闸部署在公安内网与外网之间,实现内外网安全隔离,保证公安内网自身的安全
• IB-NPS 3000安全网闸提供多个外部接口,可保证电信、联通、移动等运营商平台的同时接入,并实现运营商系统间的相互隔离,充分保证各自系统的自身安全
• IB-NPS 3000安全网闸提供数据库、文件(夹)等多种形式的数据交换,可满足安全的数据采集及传输的功能要求
• IB-NPS 3000安全网闸还可根据用户的业务扩展要求,实现特定的数据服务功能
• 安全隔离是本方案的基本出发点
• 公安网的特殊性要求外部的非法网络行为不能进入公安内网
• 运营商之间的网络相互隔离,互不影响
• 防止内部信息泄密
• 满足应用是本方案的设计目标
• 对外服务及实时采集信息的需求则要求系统具备自动完成数据交换功能
• 使用简单,对原有系统影响小
3 、交警系统应用方案
某市交警系统应用需求:
某市交警系统对外最终的表现形式是一个交通信息网的网站,对数据库中数据的修改都是通过登录网站,获得相应权限后做相应的修改,然后数据由网站提交到数据库中。
由下面网络拓扑图可以看出,数据和网站的修改,都是发生在外网。而为了保证安全,内网的备份Web和数据库服务器完全和外网切断,数据的备份都是通过手工的方式完成的。
网络结构如下:
解决方案:
设计后拓扑结构图:
方案说明:
• IB-NPS 3000安全网闸部署在交警内网与外网之间,实现内外网安全隔离,保证交警内网自身的安全
• 将所有可在交警内网完成的操作迁移到内网中来,保证不会被从外网恶意操作
• IB-NPS 3000安全网闸提供数据库、文件(夹)等多种形式的数据交换,在上面网络拓扑结构中,仅将数据库和文件同步的软件安装到内外部Web服务器上,就可完成内外网数据和文件的备份;
• IB-NPS 3000安全网闸还可根据用户的业务扩展要求,实现特定的数据服务功能
• 安全隔离是本方案的基本出发点
• 交警网的特殊性要求外部的非法网络行为不能进入交警内网
• 适应交警系统数据双向交互的需求
• 防止内部信息泄密
• 满足应用是本方案的设计目标
• 对外服务及实时采集信息的需求则要求系统具备自动完成数据交换功能
• 使用简单,安全性好
4 、公安视频监控系统应用方案
4.1 公安视频监控系统一般应用解决方案
城市视频监控系统平台是将社会上分散的视频监控信息源引入网络,采用集中式、大规模部署的运营级多模视频监控,使网络内的各级公安部门,通过安全认证和授权能安全、高效地获取这些视频监控信息源,提高不同职能部门之间的协作效率,实现跨地区、跨部门、跨警区以及不同警种之间的统一指挥协调。
由下面网络拓扑图可以看出,视频服务器对所有编码器的视频流进行管理,利用组播和多播技术为网络多用户提供系统视频服务。视频服务器存放在电信机房内,通过IP网络接入公安内网,公安内网授权用户可访问视频服务器,实现监控系统的网络点播、网络检索和网络实时监控,以及客户端视频录像、存储。
要求监控指挥中心所在的公安内网必须与电信平台是物理隔离的。
网络结构如下:
解决方案:
方案说明:
• IB-NPS 3000安全网闸部署在公安内网与电信网络之间,实现内外网安全隔离,保证公安内网自身的安全
• 将所有可在公安内网完成的操作迁移到内网中来,保证不会被从外网恶意操作
• IB-NPS 3000安全网闸提供第三方应用数据交换,在上面网络拓扑结构中,可将视频服务器虚拟进公安内网,就可完成公安内网授权用户安全访问虚拟的视频服务器,并且访问地址是公安内网地址。
• IB-NPS 3000安全网闸还可根据用户的业务扩展要求,实现特定的数据服务功能
• 安全隔离是本方案的基本出发点
• 公安网的特殊性要求外部的非法网络行为不能进入公安内网
• 适应公安视频监控系统数据交互的需求
• 防止内部信息泄密
• 使用简单,安全性好
4.2 公安视频监控系统RTSP视频应用解决方案
RTSP,实时流协议,是一个C/S多媒体节目协议,它可以控制流媒体数据在IP网络上的发送,同时提供用于音频和视频流的“VCR模式”远程控制功能,如停止、快进、快退和定位。同时RTSP又是一个应用层协议用来与诸如RTP、RSVP等更低层的协议一起,提供基于Internet的整套流化服务。基于RTSP协议流媒体服务器的实现方案可以让流媒体在IP上自由翱翔。
RTSP在功能上与HTTP有重叠,最明显的交叉是在流媒体内容的发布上——大多是通过网页进行的。目前的协议规范同时允许网页服务器和流媒体服务器支持RTSP实现。例如,演示描述可通过HTTP或RTSP获取,这样减少了基于浏览器情况下的往返传递时间,同时也支持独立的RTSP 服务器与不依赖HTTP的客户端通信。
解决方案:
由下面网络拓扑图可以看出,视频服务器存放在电信机房内,通过IP网络接入公安内网,公安内网授权用户可访问视频服务器,实现监控系统的网络点播、网络检索和网络实时监控,以及客户端视频录像、存储。
为了符合公安内网必须与internet网是物理隔离的要求,必须在公安内网与外网之间部署IB-NPS 3000安全网闸,保证二个网络之间是物理隔离的同时实现数据交换。
方案说明:
• IB-NPS 3000安全网闸部署在公安内网与电信网络之间,实现内外网安全隔离,保证公安内网自身的安全
• IB-NPS 3000安全网闸支持从底层支持RTSP协议,保证了视频的流畅。
• IB-NPS 3000安全网闸提供第三方应用数据交换,在上面网络拓扑结构中,可将视频服务器虚拟进公安内网,就可完成公安内网授权用户安全访问虚拟的视频服务器,并且访问地址是公安内网地址。
• IB-NPS 3000安全网闸还可根据用户的业务扩展要求,实现特定的数据服务功能
• 安全隔离是本方案的基本出发点
• 公安网的特殊性要求外部的非法网络行为不能进入公安内网
• 适应公安视频监控系统数据交互的需求
4.3 公安视频监控系统全球眼系统应用解决方案
全球眼(MEGA EYES)网络图像管理系统就北京互信互通信息技术有限公司开发的一款网络视频软件。是一个针对具有跨地区运营管理需求的行业用户(金融、公安、水利、电力、交通、铁路、旅游等),大型集团公司(工厂等)及连锁企业(超市等)用户而研发的图像管理系统平台,将分散的图像采集点进行联网,实现集中管理。它采用国际上先进的MPEG-4/H.264图像语音压缩技术和稳定可靠的Linux系统软件进行系统开发,并加入了集群和多接入功能,可便捷与其他平台(Windows等)进行融合或嵌入。
目前,许多地市公安安装了全球眼网络图像管理系统,但由于公安内网不能直接访问外网,在公安内网内不能直接访问视频。我公司在底层解析了全球眼的应用协议,使IB-NPS 3000安全网闸完全支持全球眼应用,而不需更改全球眼网络拓扑结构及其软件。
解决方案:
由下面网络拓扑图可以看出,全球眼的应用视频服务器和接入视频服务器存放在电信机房内,通过IP网络接入公安内网,公安内网授权用户可访问视频服务器,实现监控系统的网络点播、网络检索和网络实时监控,以及客户端视频录像、存储。
为了符合公安内网必须与Internet网是物理隔离的要求,必须在公安内网与外网之间部署IB-NPS 3000安全网闸,保证二个网络之间是物理隔离的同时实现数据交换。
方案说明:
• IB-NPS 3000安全网闸部署在公安内网与电信网络之间,实现内外网安全隔离,保证公安内网自身的安全
• IB-NPS 3000安全网闸支持从底层支持全球眼的应用协议,不需要更改全球眼网络拓扑结构及其软件,保证了视频的流畅。
• IB-NPS 3000安全网闸提供第三方应用数据交换,在上面网络拓扑结构中,可将应用视频服务器和接入视频服务器虚拟进公安内网,就可完成公安内网授权用户安全访问虚拟的应用视频服务器和接入视频服务器,并且访问地址是公安内网地址。通过这二个服务器可访问外网视频。
• IB-NPS 3000安全网闸还可根据用户的业务扩展要求,实现特定的数据服务功能
• 安全隔离是本方案的基本出发点
• 公安网的特殊性要求外部的非法网络行为不能进入公安内网
适应公安视频监控系统数据交互的需求
