硬件产品端设备介绍
由成都华信万通科技有限公司送检的能耗在线监测端设备 DG421/V1.0,是一款网络隔离产品,其样品形态为硬件。
该产品基于默认禁止的访问控制原则,通过物理摆渡的方式,根据主体和客体的安全属性值提供明确的访问保障能力和拒绝访问能力,包括外网/内网地址、应用层关键字、协议信令等,传输层支持TCP、UDP协议,应用层支持FTP、HTTP等协议。该产品通过使用WEB界面对文件进行分级作为敏感标记,实行强制访问控制。
该产品基于默认禁止的访问控制原则,通过物理摆渡的方式,根据主体和客体的安全属性值
该产品默认具有三种不同的管理角色并具备不同的管理功能,分别为系统管理员、审计管理员和安全管理员,系统管理员满足最小特权划分。管理员通过独立的管理口以WEB方式(HTTPS)对网络隔离产品进行远程管理。产品日志记录存储于设备中,当本地审计容量达到设定的阈值之后,发出告警信息以提示管理员。
该产品硬件采用2U机箱,内外网分别提供4个以太网电口、2个USB口和1个Console口;内外网主要硬件配置均为处理器:Intel Celeron N2807 2核,内存:2GB,存储介质:1T SATA接口。
组成部分
重点用能单位能耗在线监测端设备(简称端设备)分别由内、外网处理单元与数据交换单元(专用隔离单元)三部分组成。内、外网处理单元是一台专有的网络安全计算机设备,分别连接于内外网络内,外网处理单元之间通过专用的隔离单元进行数据的摆渡传输,其过程类似U盘拷贝,当专用隔离单元与内网联通时,与外网电路是断开的;当隔离部件与外网联通时,与内网是断开的;并在确保网络隔离的前提下实现适度的数据交换;
工作原理说明
1 内外网主机通过专用的PCIE MAC卡和隔离单元进行连接。
2 内外网主机采用基于Windows的X86单元, 隔离单元采用基于Linux的工业级ARM。, 隔离单元在硬件和系统上对内外网主机进行区分隔离。
3 数据通信为MAC点到点通信,通信协议为华信私有协议。
4内外网主机通过隔离单元收发控制模块保证同时仅和一侧主机进行通信。
5 隔离单元内对数据进行华信私有协议校验,同时有独立的数据安全校验单元. 对数据内容进行安全校验。
端系统架构
介绍
本系统总体上采用分层分布式体系结构,根据《重点用能单位能耗在线监测系统技术规范第1部分总体架构规范(试行)》“国家平台+省级平台+重点用能单位端系统”的架构搭建,在企业级系统中,按照纵向分为主站管理层、网络通讯层和现场测控层三大部分
软件功能
一能耗数据采集
1数据采集
2手工输入
3接入方式
4自动化信息系统接入
二 数据上传
1多中心同步上传
2上传协议
3上传频率
4上传时间
5数据重传
6数据补传
三能耗分析
1实时抄表显示数据
2系统状态查看
3用能单位实绩
4产品实绩
5指标数据
6指标管理
7历史上传数据
8上传日志
9系统操作日志
10能耗库存管理
11能耗入库管理
12端设备注册信息
13产品能耗录入
14用能单位管理
15产品信息管理
端设备说明
产品介绍
能耗在线监测端设备,符合《重点用能单位能耗在线监测系统技术规范》,是放 置在重点用能单位,用于采集、分析、汇总用能单位能耗数据并将数据上传到系统平 台的设备。 端设备由内、外网处理单元和安全数据交换单元成,其中内、外网处理单元是 一台专有的网络安全计算机设备,分别连接于内外网络。内网主机及相应的数据采集 应用软件系统,负责与用能单位的各种现场查看仪表、数据采集器和信息化系统等实 现数据采集与协议解析,并将数据加密处理后通过安全数据换单元传递至外网处理 单元。安全数据交换单元在内外网主机间按照指定的周期进行安全数据的单向摆渡。 从而在保证内外网隔离的情况下,实现可靠、高效的安全数据交换,而所有这些复杂 的操作均由隔离系统自动完成,用户只需依据自身业务特点定制合适的安全策略既可141 实现内外网络进行安全数据通信,在保障用户信息系统安全性的同时,最大限度保证 客户应用的方便性。数据接收端主机及相应的应用软件系统,负责接收来自安全数据 交互单元传递过来的加密数据,并对数据解密,具备文件解析验证、内部格式处理、 本地存储与数据打包上传等功能。本产品已经过公安部与保密局的安全产品认证和密 码产品检验,全面保障企业的内网安全。
产品资质
公安部计算机信息系统安全专用产品销售许可证
公安部计算机信息系统安全产品质量监督检验中心检测报告
电磁兼容性能检测报告