TD结合资料.ppt

运行环境设计 信息共享服务器 硬件环境 主机：两台小型机IBM P6 570 小型机带磁盘阵列（每台配置4颗3.5GCPU、8G内存）； 存储：硬盘 146GBx2 磁盘阵列IBM DS4700 146GBx8； 通信：1000兆双网卡； 电源：双电源 显示：通过机架式鼠标键盘切换器和液晶显示器做为控制、显示终端； 软件环境 操作系统：AIX V6.1 Standard Edition； 运行环境设计 网闸设备 硬件环境 主机：双主机系统+硬件隔离控制器 电源：双电源 网络接口:3个10/100 BaseTX 端口(LAN1、LAN2、HA) 配置接口：2 个RS232 Console 端口 贮存温度：-20℃～+55℃ 工作温度：-15℃～+45℃ 软件环境 操作系统：嵌入式Linux操作系统；网闸内部采用私有通讯协议通讯协议（非TCP/IP协议）； 安全设计 安全设计 TDCS和OPMS系统作为重要的运输生产设备，直接涉及行车安全，为确保网络安全和可靠运用，必须安装网络安全系统。TDCS和OPMS两大系统主要由操作应用、共享服务和网络通信三个环节组成。因此，在信息安全保障的设计和实现中必须从应用环境、网络传输、应用区域边界等三个层面考虑。 虽然TDCS和OPMS系统独立建设、独立运行、独立维护、各自分别采用防火墙、漏洞评估系统等网络安全设备，但是TDCS和OPMS信息交换系统为提高其安全性、可靠性仍从三个方面进行系统安全设计。 安全设计 一、是从系统结构体系设计保证系统安全 TDCS和OPMS系统进行信息交换，首先，采用网闸设备对两个系统网络进行物理分割，设备置于安全等级高的TDCS系统机房内，防止对TDCS系统设备进行访问；其次，TDCS系统增加对外信息提供服务器，OPMS系统增加共享信息服务器，进行逻辑网段划分，禁止外部连接直接访问TDCS系统和OPMS系统核心网络，进一步提高了TDCS系统和OPMS的安全性。 二、是从数据存储机制上保证系统地安全 在共享数据库中建立“OPMS”和“TDCS”两个用户；TDCS提供给OPMS的数据存放在“TDCS”用户中，TDCS系统负责数据的维护操作，OPMS系统对该用户中的数据只有读取权限；同样，OPMS提供给TDCS的数据存放在“OPMS”用户中，OPMS系统负责数据的维护操作，TDCS系统对该用户中的数据只有读取权限。 安全设计 三、是采用安全高效地网闸设备保障系统安全 TDCS系统与OPMS系统之间采用网闸对两个网络进行物理隔离，保证网安全隔离的情况下，实现安全高效的数据交换，为解决路局TDCS系统和OPMS系统网络安全问题提供了全新的解决方案。 根据铁道部TDCS中心2年多以来对网闸技术的使用情况分析，网闸技术在保护网络安全、信息安全性方面是可靠的，在数据传输方面是高效的，在T/D结合方式改造使用网闸技术是可行的。此次选用的网闸设备是经过国家网络安全部门认证的产品，能够满足网络安全的要求。以下主要介绍网闸的工作原理、性能指标及功能。 安全设计 安全设计 安全设计 安全设计 安全设计 安全设计 安全设计 安全设计 网闸技术特点 产品采用2+1结构设计，双主机系统+硬件隔离控制器。 外网关操作系统中的TCP/IP协议栈裁剪掉； 内外网关之间采用私有通讯协议（非TCP/IP协议）； 硬件隔离控制器通过电子开关方式实现安全隔离控制； 可扩展性强：可根据用户需求扩展防病毒、内容过滤及VPN等模块。 可靠性强：采用双电源设计（支持热插拔）； 可用性强：集成数据交换、文件交换、数据库交换、邮件交换、安全浏览、数据库访问等模块为一身； 安装、配置简便，人性化的管理界面。 延时：小于1毫秒 安全设计 网闸功能 在实现内、外网物理层隔离的同时，实现内网和外网的数据交换、文件交换、数据库交换、安全浏览、邮件交换等； 访问控制功能：支持登陆认证、IP认证、MAC认证；支持IP/MAC绑定； 数据库同步功能：支持Oracle、SQL server、Sybase等典型数据库的同步； 文件同步功能； 邮件服务器同步功能； 安全审计功能：用户审计日志、管理员审计日志、安全审计员日志； 用户管理功能：系统管理员、普通用户和安全审计员； 透明应用于各种网络，支持所有通讯协议； 工作模式：透明模式、NAT模式； 系统管理：WEB方式管理； 支持IPsecVPN、SSL VPN穿越。 谢谢! * 系统特点和关键技术 完善T/D结合数据交换方式，提升数据交换的实时性、完整性、安全性。 原有方式：单一的数据库存取方式，数据传输延时大，更新不及时。 现有方式：MQ传输+数据库存储方式，速度快，实时传递，对于不同类型数据采取不同的传输方式，针对性强，效率更高。同时，在数据的完整性和安全性有