全国统一客服热线:13510153693    

  • TD-9426S1H

隔离网闸TP209/V2.0-SG-260


标准2U设备,自带液晶显示屏;
内网机:6个10/100/1000BASE-T接口(含1个HA口),1个console接口,2个USB;
外网机:6个10/100/1000BASE-T接口(含1个HA口),1个console接口,2个USB;
吞吐量≥3Gbps;
最大并发连接数≥400,000;
最大并发视频路数≥1000路D1视频;
最大数据库同步速率≥3,000条/秒;
支持冗余电源;
接口可扩展:
内网机:可扩展4电、4光、2电、2光;
外网机:可扩展4电、4光、2电、2光;

产品概述

部署方式

详细参数

产品资质

资料下载


TIPTOP利谱安全隔离与信息交换系统是采用采用“2+1”(即双主机系统+DTP物理隔离数据通道控制系统)体系结构,并采用具有自和知识产权经过安全加固的基于linux内核的并行TPsecOS安全操作系统,并融合了具有一种安全交换计算机数据的方法及装置技术专利和具有内外网物理连通的检测、通断控制方法技术专利,通过对信息进行剥离、转换、落地、还原、扫描、过滤、防病毒、入侵检测、审计等一系列安全处理机制,有效防止黑客攻击、恶意代码和病毒侵入,同时防止内部机密信息泄露,确保内网与外网安全可靠隔离和信息可控交换,是一种安全性极高的网络安全产品。

通用功能:
*应用代理服务:支持http/https协议,提供各种互联网浏览和访问,并提供网闸和站点的过滤功能。
*提供电子邮件收发服务:支持SMTP和POP3协议,可以配置安全可定制的地址内容检查、审核和控制。
*提供文件下载和上传服务:提供内外网间文件定时或实时的交换,可控制文件传输方向,提供单向或双向传输,支持文件类型深度检测。同时支持FTP文件上传及下载服务。
*可提供Oracle9i及以上、SQL Server 2005的单、双向及同构、异构之间数据库同步;无需修改数据库表结构,不涉及到代码及修改;可以同时发送和接收一个关系数据库中的具有主键的不多于20张表;在数据字段没有大字段的情况下,允许100-200个字段,有大字段的情况下允许100字段以内;支持常见字段且内外数据库之间字段相同的同步交换。
数据库功能:
*可支持oracle8i,oracle9i,oracle10g(rac),oracle11g(rac)、SQL Server 2000、SQL Server 2005、SQL Server 2008、DB2 v8、DB2 v9、AS400DB2、MySql、Sybase等多种数据库类型; 
* 支持单、双向及同构、异构之间数据库同步; 
* 支持无主键、多列组合主键表的数据库同步; 
* 支持大字段、同义词等同步交换; 
* 支持灵活方便地设置同步表及字段; 
* 支持集群环境下的数据库同步; 
* 无需修改数据库表结构;可以同时发送和接收一个关系数据库中的多个表; 
* 支持增量、镜像同步模式;支持整表或整库同步; 
* 支持内外数据库之间字段有确定简单逻辑关系(例如自增字段)条件下的同步; 
* 支持判断多模式、多表同步; 
* 支持设定同步周期或同步时间;实现实时同步、定时同步; 
* 支持B/S与C/S不同架构同时同步;
文件交换功能:
* 采用类似电子邮件的工作方式进行文件传送,具备小型公文交换系统的功能,可以实现内网到内网、内网到外网、外网到内网的点对点 、一对多、多对一的文件传送,并可直接从FTP服务内共享目录上读取文件。 
* 支持对传输文件的文件名控制机制; 
* 支持对黑白名单控制; 
* 支持文件自动收发功能,文件交换服务能够控制单个用户和分组用户的文件收发权限;支持增量传输,超大文件交换; 
* 支持实时或定时文件摆渡,文件传输支持断点续传; 
* 支持文件格式特征过滤。
视频交换功能:
* 支持完全深度检测:MPEG-2编码文件(*.MP2 *.bwf *.s48 等广电常用协议)。 * 支持常规深度检测:*.mp3 *.avi *.wav *.mpg *.rmvb *.wmv *.mov *.flv *.psd *.swf *.vob 各种常见声频视频协议。 * 支持SCTP SIPH.323 、H.248等主流视频协议,支持常见视频会议系统、监控系统。

产品型号:TP209/V2.0-SG-260

功能点

功能详细要求

系统架构

产品采用“2+1”(即双主机系统+物理隔离数据通道控制系统)体系结构;具备数据通道控制系统证书;通过嵌入式数据通道控制系统隔离外部网络,而不是采用DMASCSI、网卡等方式实现;采用特有控制逻辑和专用通讯协议完全控制数据的实时交换,确保可信网络(域)和非可信网络(域)之间任何连接的断开,彻底阻断TCP/IP协议及其他网络协议。

系统要求

采用具有自主知识产权的基于linux内核的多核多线程并行安全操作系统TPSecOS,提供安全操作系统软件著作权登记证书;

双主机系统分别支持双系统引导,通过管理平台控制系统启动顺序,当前系统出现异常时,自动切换到备份系统,并支持系统相互备份和自动还原功能。

物理参数

2U机架式EIA RS-310C标准机箱,高强度钢结构机箱,支持冗余电源;

接口配置

内网机:510/100/1000BASE-T接口,1HA接口(10/100/1000BASE-T),

一个console口;最大可扩展至8SFP插槽或1410/100/1000BASE-T接口;

外网机:510/100/1000BASE-T接口,1HA接口(10/100/1000BASE-T),

一个console口;最大可扩展至8SFP插槽或1410/100/1000BASE-T接口;

性能

吞吐量≥3 Gbps

最大并发连接数≥400,000

MTBF≥50,000小时;

系统延时<1μs

最大并发视频路数≥1000D1视频;

最大数据库同步速率≥3,000/秒;

系统监控

▲带液晶屏,液晶菜单可显示内外网机IP地址、CPU使用率和内存使用率等整机信息,面板可操控整机复位、关机,具有设备异常(如网络IP冲突、通讯异常等)监测报警功能, 声光报警装置;(投标时必须提供物理结构图和功能图)

文件同步

文件同步支持SMBFSSAMBANFS等文件传输协议,可以实现内网到外网、外网到内网、双向的文件传输;

支持文件传输方向可控,实现单向或双向传输;

支持病毒检测;(投标时提供功能截图)

支持文件断点续传功能;

支持对传输文件的文件名检测机制;

支持对文件类型的黑白名单控制,根据文件格式特征进行过滤,并且不依赖于文件扩展名;支持文件扩展名自定义功能;

▲支持对文件内容智能语义分析,对包含指定内容的文件进行过滤;提供语义分析系统软件著作权登记证书;

支持时间策略,实时或定时文件摆渡;

支持按任务进行策略过滤;支持一源多目及多源一目文件同步;

支持增量传输、传输后删除、改名传输、删除同步等传输策略;

支持目录内子目录同步,子目录级别不受限制;

支持对重名文件的控制策略,提供“覆盖”、“丢弃”、“重命名”等重名策略;

支持文件同步容错策略和告警策略,同步出错能够自动重传,出现异常同步状况能够终止同步弹出告警提示并记录日志。

文件交换

提供专用文件交换客户端提供安全的文件交换功能。

支持文件自动收发功能,文件交换服务能够控制单个用户和分组用户的文件收发权限;文件交换可提供客户端和无客户端的操作;

支持文件传输时的身份认证及加密传输功能;

文件交换客户端支持自动接收文件功能;

文件交换客户端支持自动启动、支持下载目录自定义和管理功能;

支持客户端登录,用户列表支持十级以上在组织结构;

支持发送文件功能支持一对一用户、一对多用户和多对一用户;

▲文件交换客户端支持扩展windows右键菜单发送文件、支持拖拽方式发送文件、客户端界面按钮选择文件三种方式发送文件;(投标时提供功能截图)

▲文件交换客户端支持windwos AD域帐号登录身份鉴别;(投标时提供功能截图)

数据库同步

支持ORACLESYBASEMySQLSQL ServerDB2等主流数据库同步和支持国产达梦、人大金仓、南大通用等数据库的同步;

数据库同步应用可通过灵活的同步机制保证安全等级不同的网络中的数据库系统实现数据同步更新;

提供灵活的接口,方便后期对其他数据库类型进行扩展,具备可配置性,松耦合,模块化;

同步由网闸主动发起并完成,不需要第三方软件支持(无需在数据库安装任何第三方软件),支持Windows、Linux、Unix 等多种操作系统,且网闸无需开放端口以杜绝安全隐患;

支持有客户端、无客户端多种部署方式实现数据库同步;

支持多种同步方式(如先镜像后增量、增量),同步模式支持单向和双向同步; (投标时提供功能截图)

支持表级、字段级同步;

支持同构数据库之间、异构数据库之间的数据同步,无需修改数据库表结构;

支持对指定字段允许同步或不允许同步;

支持对指定字段的指定内容允许同步或不允许同步;

支持自定义间隔时间执行同步任务,支持指定时间执行同步任务,支持同步数据的数量可选及自定义;(投标时提供功能截图)

▲支持 Oracle 数据库 RAC 集群同步;(投标时提供功能截图)

▲支持SuperMapArcGIS软件自定义生成的数据库表增加、修改及数据库表字段增加、修改操作进行同步;(投标时提供功能截图)

▲支持GIS数据发布同步模块,支持GIS数据中点、线、面数据实现同步;(投标时提供功能截图)

可以同时发送和接收一个关系数据库中的多个表;

可分别定义增加、修改的数据传输;

根据指定字段值进行条件传输;

支持大字段数据同步交换包括BLOBCLOBLong等;

支持不同类型数据库之间的异构数据安全传输;

支持不同数据库类型相同表结构同步;

支持相同数据库相似表结构相同字段类型同步;

支持不同数据库类型相似表结构相同字段类型同步;

数据库同步支持大字段、1G以上字段;

数据库同步支持空间数据库、空间字段;

支持上亿级别数据的数据库同步;

支持灵活的数据库冲突处理策略,当关键字数据发生冲突时可选择:覆盖/丢弃;

支持数据库同步实时日志记录,提供日志审计、查询;

数据库访问

提供对Oracle DB2SyBaseSQL ServerMySql等主流数据库和支持国产达梦、人大金仓、南大通用等数据库的安全访问,实现内外网之间数据库及表内容安全传输;

支持客户端安全访问网络另一侧的数据库服务器的功能;

支持多种数据库SQL语句过滤功能;

支持任务单独启停管理,不影响数据库同步的其他任务运行;

支持对访问源地址、目的地址、本机地址和端口的自定义访问控制;

支持对数据库库名和数据库表访问控制,根据用户与数据库表对应关系,进行相应数据库操作过滤;

支持访问时段控制;提供数据库访问用户名过滤和控制;提供数据库访问日志。

视频交换

支持D4D1VGA2/3D11/2D11/1.8D1SIF3/4D1CIF4CIFQCIF SQCIF等视频分辨率;

特别针对流媒体文件进行优化,满足avi,wav,vob,mpg,wma,mp3等格式音视频高速传输与交换;

支持完全深度检测:MPEG-2编码文件(*.MP2 *.bwf *.s48等光电常用协议);

支持常规深度检测:*.mp4 *.avi *.wav *.mpg *.rmvb *.wmv *.mov *.flv *.psd *.swf *.vob等各种常见音视频格式;

支持H.263H.264M-JEPGMPEG4编码格式;

支持SCTP、国标GB28181H.323H.248等主流视频协议;

支持视音频同时传输;支持基于动态端口传输的流媒体视频应用;

支持GB28181RTSP代理,支持GB28181RTSP指令控制,支持RTSPRTCPRTP系列协议;

支持视频管理服务器数据转发,视频管理服务器通道建立,支持视频SIP服务器数据转发,SIP管理服务器通道建立;

支持海康、大华、H3C、天视、星望、科达、天久、互信互通、先进视讯视频等主流视频厂商控制协议;支持通过视频模块、公安三所视频模块、公安一所视频模块、蛙视视频模块等视频服务;支持视频会议;支持DB33标准;支持能对各视频平台进行二次开发;

能够严格区分视频数据流和控制信令流,根据策略配置可以控制视频数据的单向传输;

支持视频文件传输白名单功能,对文件进行细微检测;

支持自定义扩展名检测;

对接入点身份进行审查,对未通过审查的对象一律丢弃,保证视频数据交换的安全可靠;

工业控制

支持以太网接口数据采集,支持OPCModbus TCP/RTU/ASCIIIEC 60870-5-101/103/104DL451-91(CDT)SNMP v1/v2DL/T 645 等协议的采集,支持OPCModbusS7DNP3IEC等协议的转发功能;

支持DCS/SCADA两网之间的OPC应用数据传输;

支持OPC UA标准;

支持DCS/SCADA生产网络与办公网络之间的OPC应用数据的传输,支持同步、异步监测数据的传输;

只需绑定固定的一个起始端口即可满足动态端口的数据传输。(提供功能截图)

DCS/SCADA网络与办公网络之间的ModBus应用数据的传输支持ModBus控制协议解析及设备ID控制,支持基于TCPUDP协议功能码控制,例如读写线圈、读写寄存器的控制(提供功能截图)

可自定义读写地址,读写地址范围0-65535可选;支持根据源IP、源端口、目的IP、目的端口自定义MODBUS规则(提供功能截图)

支持DCS/SCADA网络与办公网络之间西门子S7应用数据的传输;支持西门子控制协议解析控制,支持协议功能组及功能码控制(提供功能截图);

支持根据源IP、源端口、目的IP、目的端口自定义S7规则;

支持DCS/SCADA生产网络与办公网络之间的DNP 3.0应用数据的传输;支持基于TCPUDP协议功能码控制,可指定发送者地址及接收者地址;(提供功能截图)

支持根据源IP、源端口、目的IP、目的端口自定义DNP规则;

支持DCS/SCADA生产网络与办公网络之间的IEC应用数据的传输;支持协议、ASDU地址域、信息对象地址、传输原因及控制命令;(提供功能截图)

支持根据源IP、源端口、目的IP、目的端口自定义IEC规则;

FTP访问

支持动态数据通道建立,并可对访问端口号自定义;可提供对本机FTP虚拟服务地址和端口的自由定义设置;

支持对FTP主动、被动传输模式的转换,并可灵活设置允许或禁止传输;

支持病毒检测功能;

支持对FTP命令的黑白名单控制策略;

支持文件大小、文件名传输控制策略;

支持传输文件扩展名过滤;

支持对用户、命令、文件类型等细粒度访问控制;

强化文件安全传输,内容过滤;

支持基于会话级的内容过滤策略,允许不同会话采用不同的内容访问控制策略;

支持时间访问控制策略;

支持对访问源地址、目的地址和端口进行访问控制;

支持用户分组控制策略,对不同用户组进行不同访问控制;支持访问用户的黑白名单过滤;

支持文件传输时的身份认证及加密传输功能;

安全浏览

支持HTTP五种请求类型(GET/POST/PUT/HEAD/CONNECT)的黑白名单控制;支持HTTPS网络传输;

支持病毒扫描功能;

支持基于会话级的内容过滤策略,允许不同会话采用不同的内容访问控制策略;

支持对访问源地址、目的地址、源端口、目的端目、域名进行访问控制;

支持代理模式; 支持URL地址过滤;(投标时提供功能截图)

支持关键字网页过滤;

支持对下载文件的大小、类型过滤;

支持用户名+密码+IP+MAC等多种认证方式,对多次认证失败的用户可锁定其IP或用户名;

支持安全浏览日志及认证失败用户记录,可导出列表;

支持用户上网时段控制策略;

支持上网用户列表及操作日志查询,可即时阻断单个用户或IP上网;

邮件传输

支持病毒扫描功能;

支持基于SMTP协议的邮件发送和POP3协议的邮件接收,内外网隔离环境下可实现邮件收、发;

支持邮件传输过滤控制;

支持对邮件地址、主题、正文内容、附件、关键字等过滤;

支持附件大小控制、支持字符/字符串过滤、支持邮件地址过滤;(投标时提供功能截图)

支持对邮件源地址、目的地址和端口、本机地址和端口的自定义访问过滤控制;

支持邮件收发时段控制策略;

支持邮件收发日志记录,方便日志审计和管理;

定制访问

实现特定TCPUDP协议的数据隔离交换,可合作定制开发针对特定协议的安全检测,实现如黑白名单控制、关键字过滤等;

支持TCP/UDP的透明访问和普通访问;

支持对访问源地址、目的地址、源端口、目的端目进行访问控制;

支持路由映射功能;

支持时段控制策略,时间策略可以是一次性或者周循环模式;

防病毒

支持病毒检测:对文件交换进行病毒检测和过滤支持病毒库在线升级和手动升级;(投标时提供功能截图)

入侵检测

具有实时入侵检测机制;支持对BasicAttack SMTPFTPDNSDOS/DDOS 攻击、PortScan 的检测;(投标时提供功能截图)

支持对网页攻击、缓冲区溢出攻击、后门/木马、P2P、病毒/蠕虫、拒绝服务攻击、扫描类攻击等多种攻击类型进行实时检测并记录日志;

身份认证

支持socks4/socks5代理;

提供专用客户端与网闸进行认证;

采用用户名和密码、IP地址、MAC地址、Radius多种组合方式实现客户端访问控制;(投标时提供功能截图)

安全管理

支持CPU、内存、硬盘状态实时监控;支持HTTPSWeb方式管理,实现了远程管理信息加密传输;支持命令行方式管理,可以通过命令方式进行资源分配、排错、查看日志、深层次管理;支持远程SSH管理,远程管理的信息以密文形式传输;(投标时提供功能截图)

必须通过内网主机系统来管理和配置网闸,而不是采用低安全的管理方式,如采用内外网口分别管理和配置网闸;必须采用硬件USB钥匙加密管理;(投标时提供功能截图)

系统采用系统管理员、保密管理员、日志审计管理员三权分立的管理模式;

防爆力

破解限制

支持时间控制管理,可设置多个时间点来控制网闸网络服务的启动、终止;支持系统防爆处理,对管理员登陆有密码次数限制,密码输入错误,超过限定次数,自动锁定设备,阻止非法管理员再次登录。根据限定期限,可自动解除锁定;(投标时提供功能截图)

多网隔离能力

支持多网隔离,每个网络接口可以接不同安全级别的网络;

接入方式

支持IPV4/IPV6双栈接入;(投标时提供功能截图)

可根据来源、目的地、用户特权和时间来控制对特定的 HTTP、文件交换或 FTP 等资源的访问;支持相同网络地址段之间部署;支持透明接入方式,支持普通接入方式,不同接入方式单独控制;

路由配置

支持IPV4静态路由,IPV6静态路由;(投标时提供功能截图)

集中管理

支持标准的SNMP协议;

支持集中管理,支持对多台设备进行统一管理和策略下发(投标时提供功能截图)

设备冗余

支持配置同步;通过独立的热备端口及普通业务端口实现双机热备;(投标时提供功能截图)

支持多台设备负载均衡;不需要其它软硬件支持;(投标时提供功能截图)

日志审计

专用日志服务程序处理系统日志:包括日志分类统计、日志浏览、查询、导出、手工删除;支持日志自动删除功能;

记录内网预警信息日志、内网FTP同步日志、FTP代理日志、邮件发送日志、邮件接收日志、用户登录日志、内网链路日志、内网双机热备日志、文件共享同步日志、数据库同步日志、管理员日志;(投标时提供功能截图)

记录外网预警信息日志、外网FTP同步日志、FTP代理日志、文件发送日志、文件接收日志、用户登录日志、外网链路日志、入侵检测日志、文件共享同步日志等;(投标时提供功能截图)

日志支持本地和远程存储,能为第三方提供日志格式,实现日志数据分析;

支持SysLogMysql标准; (投标时提供功能截图)

日志管理

支持本地日志导出,支持本地日志存储空间不足报警;

日志导出支持可选择任意时间段,日志导出类型支持XLSX加密及非加密等;日志下载可选日志导出类别;(投标时提供功能截图)

支持日志上传,可按日志类别选择上传日志;

支持删除过期日志,可自定义日志删除时间,可按日志类别选择删除的日志;

日志空间管理

支持自定义日志空间大小,告警百分比,日志留存天数;(投标时提供功能截图)

告警管理

支持对管理员的操作、FTP同步、文件共享同步、数据库同步等进行实时的告警,告警信息可显示告警级别、详细告警事件、备注信息、创建时间等,可以删除及批量删除历史过期的告警信息;

系统调试

支持针对指定网卡进行故障测试,测试工具包含traceroutetelnetpingarptcpdump等;(投标时提供功能截图)

系统检测

系统支持自动检测、周期性检测,可下载自动产测报告、周期性检测结果、messages(投标时提供功能截图)

产品资质

公安部计算机信息系统安全专用产品销售许可证(增强级)及公安部计算机信息系统安全产品质量监督检验中心检验报告;

国家保密局涉密信息系统产品检测证书;

公安部安全与警用电子产品质量检测中心GB28181-2016测试报告;

国家密码管理局商用密码检测证书(20168月最新要求);

中国国家信息安全产品认证证书(增强级);

国家电网公司EMC检测认证;

数据通道控制系统软件著作权登记证书;

语义分析系统软件著作权登记证书;

基于PKI的身份认证与管理系统证书;

内外网物理连通的检测、通断控制方法发明专利证书;

一种安全交换计算机数据的方法及装置发明专利证书;

安全隔离与信息交换系统软件著作权登记证书;

制造商通过最新的GB/T19001-2016/ISO9001-2015质量体系认证;

国网电力科学研究院有限公司实验验证中心检验报告;

从事网闸产品研发生产时间超过17年,提供连续的公安部销售许可证书影印件证明;

产品资质

公安部计算机信息系统安全专用产品销售许可证(增强级)及公安部计算机信息系统安全产品质量监督检验中心检验报告;

国家保密局涉密信息系统产品检测证书;

公安部安全与警用电子产品质量检测中心GB28181-2016测试报告;

国家密码管理局商用密码检测证书(20168月最新要求);

中国国家信息安全产品认证证书(增强级);

国家电网公司EMC检测认证;

数据通道控制系统软件著作权登记证书;

语义分析系统软件著作权登记证书;

基于PKI的身份认证与管理系统证书;

内外网物理连通的检测、通断控制方法发明专利证书;

一种安全交换计算机数据的方法及装置发明专利证书;

安全隔离与信息交换系统软件著作权登记证书;

制造商通过最新的GB/T19001-2016/ISO9001-2015质量体系认证;

国网电力科学研究院有限公司实验验证中心检验报告;

从事网闸产品研发生产时间超过17年,提供连续的公安部销售许可证书影印件证明;


咨询热线:
13510153693
在线客服:
客服一
客服二
添加微信咨询: