物理隔离器产品说明书10/20/2002本产品－物理隔离器是根据《电网和电厂计算机监控系统及调度数据网络安全防护规定》及相关文件中物理隔离器相关描述并基于技术实现等考虑针对电网安全应用设计的。

它位于实时电力调度数据网络和电力综合信息网络边缘，能够在物理层次上实现两个网络在任何时刻不相连，并且通过系统设置在数据进入实时调度网络前进行数据分析，防止威胁、破坏等敌意攻击。

在具体的应用环境中，将安全保护程度相对较高的网络称为内部网，将安全保护程度相对较低的网络称为外部网，与它们相连的控制、处理部分、接口等分别称为Internal System 和External System ，与它们直接相连的网络接口分别称为Internal Port 和External Port,位于Internal System 和External System 之间为Switch System 。

Internal System 和External System 、Internal Port 和External Port 在物理上任何时间不会连同。

该设备有三个物理独立的部分组成，一是Switch System ，另两部分是分别是Internal System 和External System 。

具体系统逻辑结构见图：功能支持 硬件功能物理隔离功能本产品处于两个既需要通信又有较高安全要求的网络交界处，无论是从OSI 模型还是从TCP/IP 协议栈来看，网络双方任何时刻在物理层上能够实现比特流的完全阻截和隔断。

数据交换功能数据交换是物理隔离器能够实现通信基础，它以信息数据的采集、存储、读取、删除的方式，完成Internal System 和External System 之间的信息交互。

通信的双方在通信过程中处于对等地位，即双方具有相同的协议栈，在数据交换过程中（通信）均可接收和发送数据。

此功能由数据交换系统Switch System 完成。

交换系统的性能是影响整个产品性能的重要因素。

它将与InternalSystem和External System共同保持数据的完整性。

数据链路层透明数据链路层透明监听是指网卡将接收所有数据帧，并不进行地址的过滤和匹配，在所有数据帧上传到驱动以上。

数据交换控制方式选择对于数据交换控制方式有两种：自动方式和手动方式。

当系统正常运行后，交换系统将根据通信的需要，进行不固定周期的切换（数据交换）；当系统工作处于异常状态或由于突发事件而要求内部网和外部网停止或中断通信，系统操作人员在系统处于运行状态下可以手动停止数据交换。

软件功能单向数据传输控制此项功能是在＃3.2功能的基础上，通过软件的控制功能，采取收集完数据以后，根据分析存储、读取后丢弃的方式，在底层实现数据底单向传输。

通常情况下，双向通信；在某种特殊情况下，只允许Internal System向External System的单向数据传输。

此项功能由系统操作人员在安全策略中设定。

MAC地址过滤（V1）在Internal System和External System中各存在一个MAC表，两个系统将根据既定策略将收到的数据帧进行处理。

MAC列表根据安全策略和统计信息自动生成，也可以由系统管理员手动设置。

注：此项功能在Internal System和External System作用不同，Internal System策略是：缺省方式下，所有源MAC地址可以通过，处于MAC列表中则不能通过；在External System则是：一旦起用此项规则，缺省方式下，所有MAC 地址不能通过，在MAC列表中可以通过。

软件实现上，会有一个标记位用来指定表中的是允许通过还是不允许通过。

IP地址过滤（V1）在Internal System和External System中各存在一个IP表，两个系统将根据既定策略将收到的数据进行处理。

IP列表根据安全策略和统计信息自动生成，也可以由系统管理员手动设置。

注：此项功能在Internal System和External System作用不同，Internal System策略是：缺省方式下，所有源IP地址可以通过，处于IP列表中则不能通过；在External System则是：一旦起用此项规则，缺省方式下，所有IP 地址不能通过，在IP列表中可以通过。

此项功能可以综合IP Filtering功能。

软件实现上，会有一个标记位用来指定表中的是允许通过还是不允许通过。

应用层解析功能（V1）系统可以根据协议、端口等解析、判别典型的应用层协议，由于多数应用协议都是基于交互性的，系统可以根据安全策略可以禁止所有网络服务、开通一些服务、可以单向开通一些服务。

注：此项功能在Internal System和External System作用不相同，Internal System负责服务的检测，External System负责数据的转发，即在InternalSystem为主。

日志（V1）⏹系统将记录系统管理员每一次对安全策略的更改。

⏹系统将记录超过警告级别的所有事件。

在Internal System和External System两系统中，可以采用syslog将两系统信息和事件信息发送到指定的位于内网的log服务器上。

因为在日志传送过程中，两机器要通过UDP来传送数据，所以要保证日志信息能够传送到log服务器上，所以在系统配置中，要开放相应的数据通道。

总体上，日志信息分为两类：系统信息和事件告警信息。

在log服务器上，当所存的数据达到一定量时，需要一定的策略维持数据空间的有效性。

在数据传送到log服务器上后，操作员可以选择查看系统信息或者事件告警信息，同时也可以查看相应级别的告警信息。

操作员可以通过UI程序对日志信息进行操作管理。

注：此项功能在Internal System和External System作用均等，和日志功能合并。

网络地址转换功能（V2）根据网络地址转换（NAT）的实现原理。

注：此项功能在External System完成。

审计功能（V2）系统将对设置审计的项，记录它的细节。

专用协议处理（V2）电力系统有很多承载在IP层以上的应用，如关于财务的数据以**标记，这项功能是应用层协议的细化。

注：此项功能在Internal System和External System作用均等。

入侵检测（V2）入侵相对系统安全来讲是指有关企图破坏系统资源的完整性、机密性和可用性的活动。

入侵检测功能是一种主动的防止系统受到上述损害的功能。

它基于系统的统计和审计记录，根据相关数学模型分析伤害的可能性，并采取相关措施。

入侵检测的数据结构可以由事件类型、事件日期和时间、事件来源、事件目的、事件发起者等原始数据构成。

注：此项功能存在于External System。

防DOS攻击(V2)最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。

带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求就无法通过。

连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。

系统具有防DOS攻击功能。

注：此项功能存在于External System。

管理功能系统的管理系统提供两种种管理配置接口，Outbound Ethernet Port和Console Port。

三种管理方式HTTP Server、Telnet和Console。

HTTP方式下提供中英文用户界面，Telnet和Console方式下提供英文界面。

安全规则、策略配置安全策略由系统管理员设定，系统管理员的用户ID和密码由可信任的人员掌握。

安全策略应在Internal System和External System分别配置。

由TCP/IP 协议和OSI体系与上面本产品具有的＃2.6～＃2.12功能对比来看，功能是由底往上增加的，在设定安全策略时，设定高层的功能将建立在底层提供的基础之上的，即底层功能具有相对较高的优先级。

安全策略，在Internal System和External System中要分别配置。

一般是以文件的形式存放在系统中，然后由系统具体的进程根据这些配置文件，过滤数据或者决定高层服务的相应启动状态。

◆对于MAC过滤在Internal System中，配置文件保存的是内网不能访问外网的MAC地址。

在External System中，配置文件保存的是外网能够访问内网的MAC地址。

◆对于IP过滤在Internal System中，配置文件保存的是内网不能访问外网的IP地址。

在External System中，配置文件保存的是外网能够访问内网的IP地址。

◆对于应用层功能在Internal System中，配置文件保存被禁止的相应的服务，此类数据包不能被外系统中继发送到外网中。

在Enternal System中，配置文件保存被禁止的相应的服务，此类数据包不能被内系统中继发送内网中。

注：此项功能在Internal System和External System作用均等。

◆接口特性Ethernet I/F: 2 * 10/100Base-T ports (Internal and External Port)2 * 10/100Base-T Ports (Outbound Management)Console： 2 * RS－232◆系统硬件CPU系统基于Motorola的第三代高性能CPU MPC755交换系统采用芯片交换◆系统软件操作系统采用UD Tech专用通信嵌入式操作系统NPOS协议栈采用UD Tech专用通信协议栈NPSPInternal System●NPOS●MAC Filtering●IP/ICMP/TCP/UDP/ARP/Socket●IP Filtering●TFTP●SyslogExternal System：●NPOS●MAC Filtering●IP/ICMP/TCP/UDP/ARP/Socket●IP Filtering●TFTP●Syslog◆协议与标准IEEE 802.3IEEE 802.3x Flow ControlRFC 768 UDPRFC 783 TFTPRFC 791 IPRFC 792 ICMPRFC 826 ARPRFC 854 TelnetRFC 2068 HTTPRFC 959 FTPRFC2766 NAT(V2)◆安全系统管理员、安全审计员、操作员协同保证系统安全◆物理及环境特性操作温度：0～50摄氏度存储温度：－10～70摄氏度湿度：10％～90％摄氏度电源：能够支持双电源系统供电（单双可选）220V/50Hz外形尺寸：1U（2U）、19英寸功率：30W◆产品认证3C认证◆可靠性最少安全运行50000小时（参考）。