|
導讀:隨著計算機、通信、網絡技術的的步伐越來越快,網絡信息系統已經成為一個國家、一個行業、一個集團、一個企業尋求發展的基1礎設施。網絡安全問題越來越引起世界各國的關注,隨著計算機網絡在軍工行業的廣泛應用,不斷出現網絡被非法入侵,重要的資料被竊取,網絡系統癱瘓、各種病毒泛濫成災等嚴重問題。這一切已經給各個國家以及我國軍工行業造成巨大的損失,甚至危害國家安全。
對國家而言沒有網絡安全解決方案,就沒有信息基礎設施的安全保,就沒有網絡空間上的國家主權和國家安全。國家的政治、軍事、經濟、文化、教育、社會生活等將處于信息戰的威脅之中。
通訊方案的實現:
系統安全體系分析:
訪問控制:通過對特定網段,服務建立訪問控制體系。將絕大多數攻擊阻止在到達攻擊目標之前。
檢查安全漏洞:通過對安全漏洞的周期檢查,即使攻擊者可到達攻擊目標,也可使大多數攻擊無效。
攻擊監控:通過對特定網段,服務建立訪問控制體系,可以實時檢測出絕大多數攻擊,病采取相應的行動(如:斷開網絡連接、記錄攻擊過程,跟蹤攻擊源等)。
加密通訊:主動加密通訊,可使攻擊者不能了解,修改敏感信息。
設立安全監控中心:為信息系統提供安全體系管理、監控、保護等應急措施。
前端接入的網絡安全交換機可以阻止黑客的攻擊,通信設備以及辦公人員會針對交換機所收集饋的信息會對網絡安全中心的監控人員及時反饋,讓網絡安全中心的監控人員做好應對措施,保障重要的信息不被竊取。
中心機房網絡安全交換機可以說是對網絡安全的雙重保障。即可以阻止前端黑客的網絡攻擊,也可以防止國際黑客組織的攻擊,國際黑客組織通過特殊的渠道對我國重要的保密信息進行遠程攻擊,一旦最后一道防線被攻破,后果不堪設想。所以信息網絡安全的重要性不言而喻,而解決方案的出現就是國家的安全衛士。
產品介紹
Cronet CC-3428 24GE+4GSFP 機架式三層全千兆工業以太網交換機
- 支持24個10/100/1000M電口,4個1000M SFP擴展槽
- 支持MR-Ring快速環網(自愈時間<20ms),兼容STP/RSTP/MSTP生成樹協議
- 集成32位MIPS處理器,CPU流量優先劃分
- 支持基于硬件的DoS攻擊防御
- 支持QoS,基于端口的流量監管, WRR、DRR、SP、隊列調度算法、報文的802.1p
- 支持靜態路由、策略路由、RIP V1/2、OSPF、IS-IS、BGP、虛擬路由冗余協議VRRP
- 支持IP組播PIM-SM、PIM-DM
- 支持IPv6路由 OSPFv3、BGP4、SISv6
- 滿足工業4級電磁兼容性,IP40等級,無風扇設計
MIE-2412P 8GE+4GSFP卡軌式全千兆網管型工業以太網交換機
- 支持8個10/100/1000M自適應以太網RJ45接口,支持POE供電,4個1000M SFP擴展槽,支持802.3af/at供電標準
- 支持MR-Ring快速環網(自愈時間 < 20 ms),兼容STP/RSTP/MSTP生成樹協議
- 支持Port-based VLAN,IEEE 802.1Q VLAN和GVRP 協議
- 支持動態和靜態鏈路聚合
- 支持IGMP Snooping和GMRP過濾組播封包
- 支持基于MAC 地址的端口鎖定,防止非法入侵
- 支持SNMPv1/v2c/v3不同等級的網絡管理協議
- 多種網管方式:Web、Snmp,Telnet,console
- IP40防護等級,波紋式鋁型材外殼,工業4級電磁兼容性設計
|
