你目前所在的位置是:- 在线咨询1:
- 在线咨询2:
- 销售热线:020-85626313
- 销售邮箱:sale@tuwen.com.cn
- 传 真 机:020-85626552-818
- 技术支持:020-85626552-813
- 技术支持:support@tuwen.com.cn
- 投诉建议:12315@tuwen.com.cn
政府内外网物理隔离解决方案
一、概述
隔离网络的信息安全及应用一直是困扰和阻碍政府机关信息化的一个大问题,如何能在隔离网络上更加轻松自由的进行办公、上网、通讯等应用,而又满足网络物理隔离的安全要求,似乎成了一个很难解决的矛盾。以下遇到的一些问题:
操作系统漏洞导致数据泄漏、篡改数据错误连接导致数据暴露、病毒入侵内存残留数据泄漏、内部网络受攻击导致数据伤害、本地权限被破解导致数据泄漏
国家保密局2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条明确规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。
传统网络物理隔离方案是两台电脑,分别对应两个不同的网络,分别称为内部局域网和外部互联网。彼此之间互相独立,没有任何交换信息的途径。网络物理隔离能解决了上面提到信息安全问题。
在一台电脑上增加一个硬盘,通过控制硬盘及切换网线,使一个硬盘仅对应一个网络有效,不存在公共存储信息和网络交换途径,从而实现两个网络之间真正的物理隔离,低成本实现了传统两台电脑的网络物理隔离的信息安全功能。一机两用,极大地提高了计算机系统的资源利用率。本公司推出的网络物理隔离系列产品安全、可靠、方便、经济,能满足不同用户的各种需求。
本产品安全性能已通过国内四大权威部门认证:国家保密局产品检测证书、国家信息安全认证、军用信息安全产品认证、公安部的销售许可证。
本产品是国家创新基金立项项目、广东省科技攻关项目和广州市科技成果推广项目、广州市知识产权局的优秀专利项目和国家知识产权局主办的第十四届全国发明展览会的获奖专利项目,并获得2003年度广州市科学技术奖、2004年度广东省科学技术奖。
本产品已通过ISO9001﹕2000国际质量管理体系认证,产品严格执行国际质量体系标准,质量可靠、性能稳定。
二、应用对象
1.适用于政府机关、金融机构、部队、企事业单位、个人等一切既要接入互联网又要防止来自互联网黑客攻击或病毒破坏以确保内部网络信息安全的台式电脑。
2.用于实现财务部、设计研发部、人力资源部、经营销售部等重要部门的子网与其它网络之间的物理隔离。
3.用于实现军事机构各子网之间的物理隔离等。
4.用于建立各企事业单位的网络物理隔离业务专网。
三、货物性能
1、货物的主要技术数据和性能特征
- 隔离技术:双硬盘双网物理隔离技术;
- 切换方式:硬开关切换控制(外接控制开关),支持软件切换;
- 控制方式:硬盘电源/数据线控制方式,支持Ultra DMA mode 5(ATA100)硬盘传输模式;
- 切换状态:硬盘和网络状态同步切换;
- 启动方式:
- ① 硬件切换:内外网切换须关掉计算机电源重新加电冷启动,同时清除驻留在内存及BIOS内的信息残余,彻底杜绝安全隐患(如木马型病毒的入侵);
- ② 快速在线切换:内外网切换后计算机自动唤醒,同时清除驻留在内存及BIOS内的信息残余,彻底杜绝安全隐患(如木马型病毒的入侵);
- 检测功能:状态切换时能对光盘、软盘、USB盘进行检测,对BIOS、CMOS防改写;
- 状态提示:附带提示软件可提示电脑当前是处在内网状态还是外网状态;
- 电源:+5V;
- 工作环境:-10~60℃;
- 网络接口:10/100Base T,(RJ45);
- 控制器端口:Φ3.5开关接口;
- 安装:直接插于计算机的PCI插槽,即插即用,操作使用方便,安装及维护简单; 兼容所有操作系统(WINDOWS系列操作系统、LINUX操作系统);
- 一卡支持多种网络环境:双布线双网隔离、单布线双网隔离、双布线三网隔离、单布线三网隔离;
- 产品适应性强,针对用户计算机的机型及配置情况,均有相应的产品可供选择使用,能提供全面、完整的物理隔离解决方案。
- 货物的制造标准:
- 中华人民共和国公共安全行业标准《GA370-2001端设备隔离部件安全技术要求》;
- 计算机主板PCI局部总线规范2.2版本;
- TIA/EIA568A、TIA/EIA568B综合布线标准
- 国际质量管理体系GB/T19001-2000-ISO9001:2000标准;
- 验收标准:
- 内/网硬盘能分别正常启动和工作;
- 内/外网能分别正常连通,并且内网硬盘和外网硬盘都能分别在各自的网络环境中正常工作;
- 内/外网能正常互相切换。
- 安装要求:
- 终端计算机:安装有WINDOWS系列操作系统或LINUX系列操作系统的486以上能正常工作的电脑;
- 网络环境:
- 工程服务承诺
- ①由本公司技术工程师负责隔离卡安装、调试,并提供现场就系统设备的操作、维护及注意事项对客户的技术人员进行专门培训及指导,对用户施行交钥匙服务。
- ②本公司的隔离卡系列产品均提供为期叁年的免费质保,质保期过后,我公司提供终身维修服务,费用按零配件的成本费收取。
- ③本公司在广州设有零配件库,并有技术服务及维修中心,为客户提供售前、售中及售后服务。
- ④在响应时间方面,当客户的系统出现不正常情况时,我公司会立刻在线或电话帮助客户解决问题,在半小时内提出修复计划;如需到场维修,我公司工程师会在接到报错信息后的第一时间利用最快的交通工具赶赴现场修复,广州市内2小时,广州市外其它地区8小时。
- 保修承诺
- ①有限保修 自您购买之日起(以正式购货发票日期为准),图文网络安全物理隔离产品保修一年包换、三年免费保修:
- ②保修期内免费服务
- 在免费保修期内,本产品在正常使用过程中出现故障时,请及时拨打我们的服务热线020-85626552、85626313报修,或通过当地经销商向我们报修。图文将按本承诺第1条为您提供服务。
- ③免除免费保修服务义务
- 属于下列情况的产品故障或损坏,不在保修之列,请您选择有偿维修服务:
- 产品已经超出保修期;
- 客户未按说明书要求,错误安装、保管及使用而造成的产品故障或损坏;
- 因意外因素或人为原因(包括操作失误、输入不合适的电压、电源短路、搬运、磕碰等)导致的产品故障或损坏;
- 因自然灾害等不可抗拒(如地震、火灾、水灾、雷击等)原因造成的产品故障或损坏;
- 网络环境和相关技术参数发生改变,导致本产品无法正常工作;
- 其他并非图文产品本身质量问题而导致的机器故障或损坏。
- ④特别提醒
- 在您需要图文为你提供服务时,请您准备好对应的购货发票,否则图文将按照该产品的生产日期提供保修服务,图文将根据您使用的产品条码查询其生产日期,如果不能得到产品的有效信息,图文将不提供免费保修的服务;
- ◆在免费保修期内,如发生维修,图文将为您免费更换故障部件;产品过了保修期,
- 如发生维修,图文将收取更换部件的成本费用。图文拥有更换后的故障部件的所有权。
2、物理隔离终端卡产品
产品型号 |
档片高 |
RJ-45接口 |
电源控制 |
Sata数据控制 |
双布线环境 |
单布线环境 |
三网隔离 |
外置切换开关 |
内置切换开关 |
快 |
|||
|
半高 |
全高 |
2口 |
3口 |
集线器 |
选择器 |
|||||||
WLGLQ-II |
|
√ |
|
√ |
√ |
|
√ |
|
√ |
|
√ |
√ |
|
WLGLQ-II-A |
√ |
|
|
√ |
√ |
|
√ |
√ |
|
|
√ |
|
|
WLGLQ-II-B |
|
√ |
|
√ |
√ |
|
√ |
√ |
|
|
√ |
√ |
|
WLGLQ-II-C |
√ |
|
√ |
|
√ |
|
|
√ |
|
|
√ |
√ |
|
WLGLQ-II-P(PCI-E) |
√ |
|
|
√ |
√ |
|
√ |
√ |
√ |
|
√ |
√ |
√ |
WLGLQ-II-F |
√ |
√ |
|
√ |
√ |
|
√ |
√ |
√ |
√ |
√ |
√ |
√ |
WLGLQ-II-M |
√ |
√ |
|
√ |
|
√ |
√ |
√ |
√ |
√ |
√ |
√ |
√ |
WLGLQ-II-L |
√ |
√ |
|
√ |
√ |
|
√ |
√ |
√ |
√ |
√ |
√ |
√ |
3、物理隔离配线架配套产品:
(解决单布线网络物理隔离问题)
产品型号 |
产品名称 |
终端数量 |
机箱高度 |
线路选择方式 |
与图文物理隔离卡配套使用情况 |
WLGLJXQ-I |
双网线路选择器 |
8 |
1U |
时分 |
WLGLQ-II-P、WLGLQ-II-F |
WLGLJXQ-I-C |
三网线路选择器 |
12 |
2U |
时分 |
WLGLQ-II-M、WLGLQ-II-L |
WLGLJXQ-I-A |
双网网络物理隔离集线器 |
8 |
1U |
空分 |
WLGLQ-II-P、WLGLQ-II-C |
WLGLJXQ-I-B |
双网网络物理隔离集线器 |
16 |
2U |
空分 |
WLGLQ-II-P、WLGLQ-II-F、WLGLQ-II-M、WLGLQ-II-L |
4、货物的制造和验收标准
(包括安装要求及货物拆装和维修时所需的特殊工具)
① 广州市图文科技有限公司生产制造标准J/TW-3002A《图文网络安全物理隔离系列产品工艺规程》;
② 国家保密标准BMB10-2004《涉及国家秘密的计算机网络安全隔离设备的技术要求和测试方法》;
⑴两台以上相互独立的服务器;
⑵两台以上相互独立的网络交换机;
⑶一条以上符合标准综合布线要求的8芯网络线。
四、布线解决方案
1、双布线(双网双线)解决方案
本方案适用于内外网线已分开布线的网络,即双布线网络环境。终端加装WLGLQ-II-L型图文物理隔离卡。该方案是目前实现内部局域网与国际互联网物理隔离采用最多的方案。如下:
2、单布线(双网单线)解决方案
本方案用于内外网没有分别布线的网络,即单布线网络环境。终端使用WLGLQ-II-L型图文物理隔离卡,配合使用图文线路选择器,不需重新布线,所有用户均可连接互联网,同时确保两个网络之间物理隔离,选择器有8口可供8台机器使用。如下:
五、图文物理隔离产品工程服务及保修承诺
六、图文公司简介
广州市图文科技有限公司成立于1995年,是广州市科技局认定的民营科技型企业,主要从事计算机、网络外部设备、智能化控制设备经销及维护,软件和硬件产品开发,以及计算机系统集成等等,公司设有研发部、生产部、质检部、市场部、维修部、系统集成部、财务部等部门,服务体系完善,拥有一支资深的、精诚团结的专业服务队伍,足以及时准确响应用户的需求,为用户提供专业的、仔细周到的满意服务。
本公司是国内最早从事计算机物理隔离技术研发的公司,发明单机双硬盘双网物理隔离专利技术,并推出了图文网络安全物理隔离器,是国家技术创新基金项目, 该专利2003年被广州市知识产权局、广州市科技局、 广州市总工会及广州市发明协会评为广州市20个优秀专利项目之一,是省、市科技进步奖项目。根据国家相关政策和市场上的需求,本公司在技术和产品上不断更新,推出了一系列符合国家保密标准和日益壮大的网络安全需求的物理隔离产品。作为一种的网络安全产品,它以其卓越的功能、先进的技术、绝对的安全、稳定的可靠性、优质的售后服务,经过多年技术积累和市场经营,赢得了广大用户的认可和信赖,用户范围涵盖全国各地政府、军队、银行、证券、税务、电信等机要保密单位。
本公司质量管理体系在该领域第一家通过ISO9001:2000国际标准认证,所研发的物理隔离产品已获得国家专利认证、国家保密局鉴定书、公安部销售许可证、国家信息安全认证、军用信息安全产品认证等权威证书。
七、部分典型用户:
中央电视台、广东省某安全单位(壹仟多套)、广州市某安全单位(伍佰多套)、广东省委组织部、广东省工商业联合会、广东省外事办某部门、广东省审计局、广东空军总部、广州某军事机构、广州市某保密单位、广州市档案局、中央统战部、北京经济信息中心、中央电视台、北京市计委、北京市东城区国土局、中国人民银行总行、广东检验检疫局、广东省侨办、广东省地方税务局、广东省社会劳动保障厅、广州市国土局、广东佛山市公安局、广东佛山交警、广州市政府、广州市政府办公厅、广州市人大、广州市政协、广州白云区农行、从化公安局、广州市越秀区法院、广州市广医二院、广州市环卫局、广州市外经贸局、广州市体育局、广州市台办、广州市海珠区信息中心、广州市海珠区财政局、广东省梅州安全局、广东顺德水利委、浙江省信息中心、浙江省文物馆、宁波镇海区委、宁波镇海区政府、宁波保密单位、宁波纪检局、中国银行宁波分行、甘肃省信息中心、山东枣庄市政府、上海边防总局及下属分局、江西省公安厅、江西省人民检察院、江西九江检察院、南昌市公安局、中国烟草总公司、江西省民族宗教局、广西某机要局、广西计委、辽宁漳武县国税局、黑龙江省人民保险公司(全省)、哈尔滨工业大学、哈尔滨铁路局、新疆乌鲁木齐法院、海南省农行、黑龙江省人民银行、安徽省新闻出版局等等。