??? 通過以上設(shè)計方法和實現(xiàn)技術(shù),基于獨立開發(fā)的專用網(wǎng)絡(luò)安全操作系統(tǒng)之上,網(wǎng)絡(luò)隔離裝置的運行效率很高,安全性能優(yōu)越。
?
4 ?應(yīng)用介紹
??? 網(wǎng)絡(luò)隔離裝置軟件包含如下模塊:內(nèi)核模塊,隔離模塊(含狀態(tài)檢測模塊),NAT模塊,帶寬管理模塊,通信協(xié)議模塊,圖形用戶界面模塊(或者Web界面模塊),透明代理模塊(屬于NAT模塊),透明模式模塊(包括ARP代理子模塊、路由轉(zhuǎn)發(fā)子模塊等),各電力系統(tǒng)應(yīng)用代理模塊(包括過濾模塊),流量統(tǒng)計模塊, 審計模塊, 其它模塊(如MAC、IP地址綁定模塊、簡單的IDS、自我保護)等。
??? 網(wǎng)絡(luò)聯(lián)接要求:監(jiān)控網(wǎng)中主機(地址為
10.43.10.233)可以單方向?qū)ζ渌畔⑾到y(tǒng)DMIS前置主機(地址為192.168.2.66)傳輸層按TCP協(xié)議、端口為9000、應(yīng)用層為用戶自定義的通訊規(guī)約提供服務(wù),而從管理角度其它所有的服務(wù)均不提供。
???