《鹤壁煤电股份有限公司热电厂管理信息系统 硬件部分设计方案.doc》由会员分享,可在线阅读,更多相关《鹤壁煤电股份有限公司热电厂管理信息系统 硬件部分设计方案.doc(40页珍藏版)》请在三一文库上搜索。
1、鹤壁煤电股份有限公司热电厂管理信息系统鹤壁煤电股份有限公司热电厂管理信息系统硬件部分河南众联嘉德实业有限公司2007年12月目 录一、概述31.1 系统建设目标31.2 系统设计原则3二、需求分析42.1 软件平台技术架构需求42.2 网络安全体系需求分析52.3 网络结构拓扑图6三、设备选型方案63.1 服务器设备选型方案63.1.1 服务器设备选型方案概述63.1.2 服务器设备详细介绍73.2 网络安全设备选型方案93.2.1 网络安全设备选型方案概述93.2.2 防火墙设备选型方案93.2.3 网络的安全隔离设备选型方案153.3 存储设备选型方案223.3.1 概述223.3.2 I
2、BM DS3400详细介绍223.4 网络交换设备选型方案233.4.1网络交换设备选型方案概述233.4.2 交换设备选型方案253.5 山特C10K UPS不间断电源简介303.6 存储解决方案的特点333.7 数据备份系统343.7.1数据备份的原则343.7.2备份策略的设计36一、概述1.1 系统建设目标鹤壁煤电股份有限公司热电厂隶属于鹤壁煤业(集团)有限责任公司,是按照现代化企业管理要求而创建的企业.本期工程运行组织机构按照满负荷、高效率、科学分工的原则进行设置,工程应满足电厂部门需要,部门增加不涉及商务变更。机组运行不按机、炉、电单独划分,而按照机、炉、电合一的集控室全能值班员值
3、班。电厂不配备机组大修人员,大修委托检修公司负责,本厂只设小修及维护人员。两台135MW机组分别于2006年、2007年投产。鹤壁煤电股份有限公司热电厂的决策层十分重视高科技信息技术在公司安全生产、经营管理和辅助决策等工作中所起到的重要作用。随着机组建设的进展情况,鹤壁煤电股份有限公司热电厂拟利用先进的科学技术和装备,来提高公司的安全生产和经营管理水平,以迅速适应电力市场的发展需求。建设鹤壁煤电股份有限公司热电厂管理信息系统就是以改进管理为目的,提高企业的经济效益,改善和提高企业的管理水平,进而推进企业管理的现代化,增强企业的市场竟争能力。建成后的鹤壁煤电股份有限公司热电厂管理信息系统将是一个
4、应用成熟实用、适度超前、资源共享、整合DCS、辅助车间控制系统等资源的电子信息平台,为鹤壁煤电股份有限公司热电厂的发展提供全面的技术支持与保障。鹤壁煤电股份有限公司热电厂管理信息系统将整合上述DCS系统、辅控系统、生产实时数据库等资源,规划建设鹤壁煤电股份有限公司热电厂办公自动化、企业网站、生产管理、人力资源管理、企业综合事务管理、信息查询与发布等功能,使鹤壁煤电股份有限公司热电厂实现高效运作、实现电量、成本、利润三大指标的全面管理,确保鹤壁煤电股份有限公司热电厂(本机组工程)的生产、经营、管理实现最优状态运行。鹤壁煤电股份有限公司热电厂管理信息系统机房设置在综合办公楼一楼,通过光缆连接至集控
5、室、辅网(脱硫除灰控制室、化水控制室、输煤综合楼)等辅控车间等建筑物。工程建成后用户数量将达到200台左右,计算机应用将覆盖到鹤壁煤电股份有限公司热电厂(本期2135MW机组工程)。1.2 系统设计原则“生产管理信息系统(MIS)工程系统设计方案”在系统结构设计和设备选型时,应该遵循以下原则:l 标准化与开放性:在结构上真正实现开放,基于国际开放式标准,包括各种广域网、局域网、计算机及系统软件协议,符合国家和信息产业部的规范,从而为未来的业务发展奠定基础。l 先进性:先进成熟的技术满足当前的应用的需求,保证所采用的设备和技术属世界主流产品,在相应的应用领域占有较大的用户市场,在相关计算机技术及
6、网络技术方面处于领先或领导地位。l 实用性原则:根椐应用系统的要求确定整个系统的结构,即从系统功能和信息需求出发,拟建系统的结构必须满足系统的功能要求、信息采集与传输能力要求、人机交互能力要求、信息处理与存储能力要求。具体而言,本系统的性能指标能够满足三年内系统发展所需的存储量和处理能力的要求。该系统切实满足业务的需要,系统性能可靠,易于维护并且网络及系统各方面指标切合实际需要,系统配置设计充分满足业务需求。l 投资保护:尽可能保留并延长已有系统的投资,减少以往在资金与技术投入方面的浪费。l 经济性:以较高的性能价格比构建系统,使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持
7、系统运转,提供高效能与高效益。l 灵活性与可扩展性:具有良好的扩展性,可以根据不断增长的业务处理需要很容易地进行系统处理能力、存储容量和网络规模的扩充。方便扩展网络覆盖范围、网络容量和网络各层次节点的功能。具备支持多种通信媒体,多种物理接口,提供技术升级、设备更新的灵活性。l 可靠性:为了保证系统能稳定可靠地运行,在系统设计时,必须充分考虑系统的可靠性,通过选择优秀的产品和采用必要的技术手段确保系统的可靠性。l 安全性:提供较强的管理机制和控制手段,具备事故监控和网络安全保密等技术措施。l 兼容性:选择兼容性强的产品,要求遵守有关的国际标准和行业规范。l 互连互通性:具备与多种协议计算机通信网
8、络互连互通的特性,确保网络基础设备功能的充分发挥。l 易操作性:提供友好的用户管理和使用界面,便于操作和维护。二、需求分析2.1 软件平台技术架构需求系统支撑平台是整个电厂关键业务MIS应用成功实施的关键因素。一个设计不合理的系统支撑平台将带来以下几个方面的问题:系统传输延迟,系统性能降低,以及高故障率。过长的系统故障时间无论对于发电企业自身管理者还是其用户电网,都是不可接受的。此外,如果没有正确的设计,系统支撑平台的重要组成部分网络系统和服务器系统将很难满足高速发展的MIS带来的网络扩张和升级能力。鉴于此,设计端到端的系统支撑平台以提供全企业范围内的连接,可靠和扩展能力,才能够满足MIS系统
9、初期实施和今后的不断更新拓展。根据鹤壁煤电股份有限公司热电厂目前的实际情况,系统支撑平台各部分实现功能的不同,鹤壁煤电股份有限公司热电厂的系统支撑平台架构分为计算机网络系统、服务器及存储系统、系统安全体系以及相关系统软件。资源层主要包括网络设备、各种服务器以及操作系统和数据库。资源访问层主要提供业务,业务支撑平台和数据支撑平台。业务层主要进行业务操作,涵盖系统要求的全部业务子系统。在业务层与资源访问层上,采用统一的技术标准、业务标准和数据标准,并提供统一的安全管理。应用层主要提供Web应用服务。交互层是客户和系统的交换层,在这一层提供其他系统可以调用的流程调用接口、办文功能接口、用户管理接口、
10、功能权限接口四个模块。最顶层的客户层主要指操作人。2.2 网络安全体系需求分析安全体系建立的总体目标网络和系统实体的安全性,抗攻击性通过一定的安全防范措施,保证各种相关的网络和主机系统具有相当的抗攻击性,能够检测并及时对各种攻击行为及时响应。(见支撑系统部分的详细描述)信息的安全性、保密性和可靠性信息在存储或传输工程中保持不被修改、不被破坏和不丢失。信息的使用必须进行相关的授权。信息的传输和传播的过程必须进行相关的控制,监视和跟踪。整体系统运行状态的可控性能够对平台整个网络和系统的相关状况进行实时的监控,对应用服务,数据和资源的使用进行监控。对网络故障、操作错误 、应用程序错误、硬件故障、系统
11、软件错误及计算机病毒所产生的潜在威胁加以控制。系统安全的可管理性通过建立各种安全管理制度,规范平台技术管理人员的行为;通过培训提高工作人员安全方面的技术素质;通过一些技术手段,建立所有相关安全产品的管理体系。安全方案的基本要求平台对安全要求包括信息保密性、身份的确定性、身份的不可否认性、文件的不可修改性、访问控制、身份验证和授权等。每一部分都非常重要。具体要求如下:对保密程序较高的信息,在信息存储时实现信息的加密存储。实现有效的用户身份认证,最大限度的保证数据传输的可靠性。由于组织机关文件的严肃性,实现信息确认发出后的不可否认性。实现信息确认发出后的不可篡改性,保证整个数据传输过程的严肃和公正
12、。提供完善的、灵活的授权管理机制,实现不同权限的用户只能访问自已权限内的资源,保证系统资源的安全和完整性。提供完善的日志管理功能,能完整的记录系统资源使用情况、用户登录及访问等应用情况。通过日志信息的分析可以及时发现系统级和应用级的安全问题,消除安全隐患。2.3 网络结构拓扑图三、设备选型方案3.1 服务器设备选型方案3.1.1 服务器设备选型方案概述 服务器是企业资源管理系统的核心和关键设备,服务器的安全性、可靠性,非正常停机时间应小于4小时/年。服务器采用SMP技术以支持多个CPU,主机系统的选型应具有系统崩溃恢复手段,考虑冗余配置同时支持大内存和磁盘存储功能,主流的双机集群系统架构、双机
13、热备份架构或服务器单机容错架构等。综合考虑高性能、高可靠性和成本经济性,设计适合的方案架构鹤壁煤电股份有限公司热电厂的中心数据库系统。 系统是一个分层结构的应用系统,用户通过访问应用层服务器来调用后台的数据库服务器。当网络中并发多个用户共同访问应用层服务器时,服务器的处理性能将成为整个系统的瓶颈。因此我们要充分考虑服务器的处理性能,以整体提升服务器系统的性能。 同时,由于在整个系统中数据库系统中存放着这个系统中大量的基础数据和关键数据,因此,在考虑数据库系统的时候,停机时间这一关键问题就必须着重考虑。我们在设计服务器方案的时候就要考虑好日后会产生停机的因素,尽量减少停机的机率,保证系统长期有效
14、的运行。 在本项目中,我们服务器设备选型的主要依据如下: 主机设备属于世界主流产品,在计算机技术方面处于国际领导地位 具有良好的开放性,可支持符合国际标准和工业事实标准的系统软件 具有较强的联网能力,支持TCP/IP网络协议 具有较好的扩充能力,能以较低的扩充成本根据需要进行处理能力和存储容量的扩充 可运行国际主流的数据库管理系统 支持Windows 操作系统依据上述服务器系统选型标准和用户具体需求分析,我们建议用户采用HP 580G4服务器作为应用服务器。3.1.2 服务器设备详细介绍1、IBM System x3550概述为从 Web 服务到负载整合及虚拟化等多种应用程序而设计的 IBM
15、System x3550,采用备受瞩目的高速双核和四核处理器,具有出色的前端总线速度。通过优化对异常应用程序的计算能力,x3550 提供了功能强大的基础架构,可寻址更多内存,降低功耗,并能显著提高系统性能。 利用硬件 RAID 和 2.5 英寸 SAS 硬盘驱动器提供标准的集成数据保护能力,进而保持数据的安全性和可用性。超效网络通信和热插拔冗余电源可让企业以更低的支持成本维持运营。 高性能设计使 IT 投资最优化 利用 IBM Xtended Design Architecture 特性优势来提高可用性 新的设计与工具优化了电源管理速度优化为从 Web 服务到负载整合及虚拟化等多种应用程序而设
16、计的 IBMSystemx3550,采用备受瞩目的高速双核和四核处理器,具有出色的前端总线速度。通过优化对异常应用程序的计算能力,x3550提供了功能强大的基础架构,可寻址更多内存,降低功耗,并能显著提高系统性能。创新成为标准 利用硬件 RAID 和 2.5英寸 SAS 硬盘驱动器提供标准的集成数据保护能力,进而保持数据的安全性和可用性。超效网络通信和热插拔冗余电源可让企业以更低的支持成本维持运营。产品特性 通过功率高效的低压处理器和低功耗的 2.5英寸硬盘驱动器降低了能耗 利用新的集成工具(如 IBMPowerExecutive 解决方案)优化了电源管理 利用探听过滤器提高应用程序性能 矢量
17、校准冷却技术可帮助内部组件保持低温,进而保证系统的正常运行硬件概要 节省空间,1U 机架设计 最多支持 2 颗双核英特尔至强处理器 5160(最高 3.0 GHz,前端总线速度最高可达 1333 MHz)或最多支持 2 颗四核英特尔至强处理器 X5460(最高 3.16 GHz,前端总线速度最高可达 1333 MHz) 最大可支持 32 GB 的新一代高性能 667 MHz 内存,两个 PCI-Express 插槽和多达四个硬盘驱动器 (HDD) 以提供强大的扩展能力2、IBM System x3850概述 通过第三代 IBM 企业级 X-架构(即 IBM X3 架构)的 64 位内存寻址功能
18、提供突破性的四处理器性能; 支持高性能的双核 64 位英特尔 至强 处理器 MP,能够同时运行 32 位和 64 位应用程序,从而提供了升级空间和投资保护; 三级内存保护和可选高级系统管理等高可用性特性有助于提高可靠性; 支持新型 PCI-Express I/O 技术,并与旧的 PCI-X 2.0 兼容。IBM System x3850 提供了出众的性能、超低的延时、超高的可用性和可管理性,还提供了有助于保护 IT 投资的高级集成技术。x3850 的设计采用了 IBM X3 架构(源于大型机的第三代 IBM 企业级 X-架构技术)和 64 位英特尔至强处理器 MP。x3850 可推动包括企业资
19、源计划、数据库服务、客户开发和基于 Java 技术的应用程序(如 IBM WebSphere 软件)在内的关键业务应用程序,在执行事务密集型的后勤服务功能方面表现突出。产品特性 IBM 预测性故障分析 可对五种关键的系统组件进行前瞻性的监控,有助于缩短停机时间 热插拔硬盘驱动器 (HDD)、散热风扇、PCI-Express/PCI-X I/O 卡和内存 DIMM 可保证不间断的运行 光通路诊断有助于加快硬件的修复速度并缩短维修时间 支持 IPMI 2.0 标准以及集成的 Remote Supervisor Adapter II SlimLine(因型号而异)可以实现更先进的远程系统管理 IBM
20、 Director 软件与基于硬件的监控相结合,可以提供全面的系统分析和报警功能 IBM PowerExecutive 可以监控服务器的能耗情况,从而增强可管理性硬件总结 3U 机架优化式 英特尔至强处理器 MP,主频最高可达 3.66 GHz(单核)和 3.50 GHz(双核) 最高 16MB 三级缓存 最高 64GB DDR II ECC 内存 新型 PCI-Express 插槽支持新兴的高性能服务器 I/O 技术 支持 SAS 硬盘驱动器,可提供具有企业级可靠性的最新高性能服务器存储设备3.2 网络安全设备选型方案3.2.1 网络安全设备选型方案概述3.2.2 防火墙设备选型方案1、防火
21、墙系统简介 为了实现系统的信息化,我们必须将内部局域网接入至互联网或者广域网中,这样势必会产生一些列的安全问题,例如如何防范外部黑客攻击、如何防范外部网络攻击、如何限制内部用户随意访问互联网导致网络资源浪费等等。为了解决上面的问题,我们就需要在局域网和互联网之间架设一个网关性网络安全设备。在此次项目建设中,我们选用天融信NGFW 4000 百兆防火墙系列作为整个系统的安全网关,以实现系统内部网络安全。天融信基于多年的技术积累和用户信赖,连续多年蝉联国内第一防火墙品牌。网络卫士防火系列市场占有量巨大,它保护的网络遍布在祖国大江南北,并已走出国门在一些全球性的业务网络上成功实施,为广大用户的信息安
22、全建设立下了汗马功劳。NGFW4000系列属于网络卫士系列防火墙的中高端产品,特别适用于网络结构复杂、应用丰富、高带宽、大流量的大中型企业骨干级网络环境。1、 自主安全操作系统平台采用自主知识产权的安全操作系统 TOS(Topsec Operating System),TOS拥有优秀的模块化设计架构,有效保障了防火墙、VPN、防病毒、内容过滤、抗攻击、流量整形等模块的优异性能,其良好的扩展性为未来迅速扩展更多特性提供了无限可能。TOS具有具有高安全性、高可靠性、高实时性、高扩展性及多体系结构平台适应性的特点。 2、 CleanVPN服务企业对VPN应用越来越普及,但是当企业员工或合作伙伴通过各
23、种VPN远程访问企业网络时,病毒、蠕虫、木马、恶意代码等有害数据有可能通过VPN隧道从远程PC或网络传递进来,这种威胁的传播方式极具隐蔽性,很难防范。同时具备防火墙、VPN、防病毒和内容过滤等功能,并且各功能相互融合,能够对VPN数据进行检查,拦截病毒、蠕虫、木马、恶意代码等有害数据,彻底保证了VPN通信的安全,为用户提供放心的CleanVPN服务。3、 完全内容检测CCI内容检测技术发展至今,大致经历了三个阶段,从早期的状态检测(Stateful Inspection)到后来的深度包检测(Deep Packet Inspection),现在已经发展到了最新的完全内容检测(CCI,Comple
24、te Content Inspection)。状态检测只检查数据包的包头,深度包检测可对数据包内容进行检查,而CCI则可实时将网络层数据还原为完整的应用层对象(如文件、网页、邮件等),并对这些完整内容进行全面检查,实现彻底的内容防护。在MAC层提供基于MAC地址的过滤控制能力,同时支持对各种二层协议的过滤功能;在网络层和传输层提供基于状态检测的分组过滤,可以根据网络地址、网络协议以及TCP 、UDP 端口进行过滤,并进行完整的协议状态分析;在应用层通过深度内容检测机制,可以对高层应用协议命令、访问路径、内容、访问的文件资源、关键字、移动代码等实现内容安全控制;同时还直接支持丰富的第三方认证,提
25、供用户级的认证和授权控制。网络卫士系列防火墙的多级过滤形成了立体的、全面的访问控制机制,实现了全方位的安全控制。4、 独特的安全策略体系采用面向资源的防火墙策略体系。通过建立独立的防火区域,以及中央管理接口、管理端口协议、节点对象、子网对象的应用,可以实现层次分明而又立体化的策略机制,制定灵活安全的通信策略和访问策略,策略配置简单,且易于维护,可以方便地定义各种粒度的安全规则。5、 超强的防御功能高级的Intelligent Guard技术提供了强大的入侵防护功能,能抵御常见的各种攻击,包括Syn Flood、Smurf、Targa3、Syn Attack、ICMP flood、Ping of
26、 death、Ping Sweep、Land attack、Tear drop attack、IP address sweep option、Filter IP source route option、Syn fragments、No flags in TCP、ICMP碎片、大包ICMP攻击、不明协议攻击、IP欺骗、IP security options、IP source route、IP record route 、IP bad options、IP碎片、端口扫描等几十种攻击,网络卫士系列防火墙不但有内置的攻击检测能力,还可以和IDS产品 实现联动。这不但提高了安全性,而且保证了高性能。6
27、、 强大的应用代理模块具有透明应用代理功能,支持FTP、HTTP、TELNET、PING、SSH、FTPDATA、SMTP、WINS、TACACS、DNS、TFTP、POP3、RTELNET、SQLSERV、NNTP、IMAP、SNMP、NETBIOS、DNS、IPSECISAKMP、RLOGIN、DHCP、RTSP、MS-SQL-(S、M、R)、RADIUS-1645、PPTP、SQLNET1521、SQLNET1525、H.323、MSN、CVSSERVER、MS-THEATER、MYSQL、QQ、SECURID(TCP、UDP)PCANYWHERE、IGMP、GRE、PPPOE、IPV6
28、等协议,可以实现文件级过滤。7、 丰富的AAA功能,支持会话认证网络卫士系列防火墙支持对网络用户提供丰富的安全身份认证,如一次性口令(OTP)、S/KEY、RADIUS 、TACACS、LDAP、secuid 、域认证及数字证书等常用的安全认证方法,也可以使用专用的认证客户端软件进行认证。基于用户的安全策略更灵活、更广泛地实现了用户鉴别和用户授权的控制,并提供了丰富的安全日志来记录用户的安全事件。网络卫士系列防火墙支持会话认证功能,即当开始一个新会话时,需要先通过认证才能建立会话。这个功能可大大提高应用访问的安全性,实现更细粒度的访问控制。8、 强大的地址转换能力网络卫士系列防火墙拥有强大的地
29、址转换能力。网络卫士系列防火墙同时支持正向、反向地址转换,能为用户提供完整的地址转换解决方案。正向地址转换用于使用私有IP地址的内部网用户通过防火墙访问公众网中的地址时对源地址进行转换。网络卫士系列防火墙支持依据源或目的地址指定转换地址的静态NAT方式和从地址缓冲池中随机选取转换地址的动态NAT方式,可以满足绝大多数网络环境的需求。对公众网来说,访问全部是来自于防火墙转换后的地址,并不认为是来自内部网的某个地址,这样能够有效的隐藏内部网络的拓扑结构等信息。同时内部网用户共享使用这些转换地址,自身使用私有IP 地址就可以正常访问公众网,有效的解决了公有IP地址不足的问题。内部网用户对公众网提供访
30、问服务(如Web 、FTP 服务等)的服务器如果是私有IP 地址,或者想隐藏服务器的真实IP 地址,都可以使用网络卫士系列防火墙的反向地址转换来对目的地址进行转换。公众网访问防火墙的反向转换地址,由内部网使用保留IP 地址的服务器提供服务,同样既可以解决公有IP 地址不足的问题,又能有效地隐藏内部服务器信息,对服务器进行保护。网络卫士系列防火墙提供端口映射和IP 映射两种反向地址转换方式,端口映射安全性更高、更节省公有IP 地址,IP 映射则更为灵活方便。9、 卓越的网络及应用环境适应能力支持众多网络通信协议和应用协议,如VLAN、ADSL、PPP、ISL、802.1Q、Spanning tr
31、ee、IPSEC、H.323、MMS、RTSP、ORACLE SQL*NET、PPOE、MS RPC等协议,适用网络的范围更加广泛,保证了用户的网络应用。同时,方便用户实施对VOIP、视频会议、VOD点播及数据库等应用的使用和控制。10、 丰富的接入方式适应各种Ethernet的接入,支持ISL、Dot1q、MPLS等封装格式,支持Trunk即主干链路工作方式,能够同交换机的Trunk接口对接,并且能够实现VLAN间通过防火墙进行路由,满足了当今各种业务的建设需要,保证了防火墙无障碍地接入各种网络环境,最大限度地满足了用户的各种需求。提供对ADSL等多种宽带接入方式的支持,支持ADSL的按需拨
32、号、自动地址转换等实用功能,保证安全、便捷地通过ADSL接入Internet。11、 智能的负载均衡和高可用性 服务器负载均衡网络卫士系列防火墙可以支持一个服务器阵列,这个阵列经过防火墙对外表现为单台的机器,防火墙将外部来的访问在这些服务器之间进行均衡。 高可用性提供了双机备份功能,即在同一个网络节点使用两个配置相同的防火墙。正常情况下一个处于工作状态,为主防火墙,另一个处于备份状态,为从防火墙。当主防火墙发生意外宕机、网络故障、硬件故障等情况时,主从防火墙自动切换工作状态,从防火墙自动代替主防火墙正常工作,从而保证了网络的正常使用,网络卫士系列防火墙的双机热备功能使用自主专利的智能状态传送协
33、议(ISTP),ISTP能高效进行系统之间的状态同步,实现了TCP协议握手级别的状态同步和热备。当主防火墙发生故障时,这台防火墙上的正在建立或已经建立的连接不需要重新建立就可以透明地迁移到另一台防火墙上,网络使用者不会觉察到网络链路切换的发生。 流量均衡网络卫士系列防火墙支持完整生成树(Spanning-Tree)协议,可以在交换网络环境中支持PVST和CST等工作模式,在接入交换网络环境时可以通过生成树协议的计算,使不同的VLAN使用不同的物理链路,将流量由不同的物理链路进行分担,从而进行流量均衡,该功能和ISTP协议结合使用还可以在使用高可用性的同时实现流量均衡。12、 方便灵活的安全管理
34、方式经过简单的配置即可接入网络进行通信和访问控制。GUI 管理界面提供了清晰的管理结构,每一个管理结构元素包含了丰富的控制元和控制模型。对所有管理采用加强的SSL进行加密传输。加强的SSL要求GUI客户端对防火墙进行证书认证的同时,防火墙也要对客户端进行证书认证,避免了传统的HTTPS不对GUI客户端进行认证的安全问题。管理员认证使用证书和密码相结合的双因素认证,管理过程进行严格的审计,实现了真正的安全管理。同时,可以支持SNMP与当前通用的网络管理平台兼容,如HP Openview NNM、TOPSEC Manager等,方便了管理和维护。为了保证远程管理的安全性,网络卫士系列防火墙不论是对
35、管理员还是管理过程都采取了一系列安全措施:对远程管理员主机的限定和对同时登陆数量的限制。为了防止远程管理过程被监听和修改,网络卫士系列防火墙还支持基于SSH 的远程登录管理,将管理主机和防火墙之间的通讯进行加密以保证安全。13、 强大的联动支持与基于TopSEC 协议的IDS、防病毒及其他安全产品的联动,提供智能的网络安全保护。 14、 系统升级与容错网络卫士系列防火墙可以通过命令行及图形方式进行系统升级,同时网络卫士系列防火墙采用双系统设计,在主系统发生故障时,用户可以在启动时选择BACKUP方式,用备份系统引导系统。3.2.3 网络的安全隔离设备选型方案威讯 GAP-1000 电力专用安全
36、隔离装置(正向型)本产品设计依据国家经贸委2002第 30 号令电网和电厂计算机监控系统 及调度数据网络安全防护的规定和国家电力调度通信中心制订的全国电力二 次系统安全防护总体方案设计。在国家经贸委2002第 30 号令电网和电厂计算机监控系统及调度数据网 络安全防护的规定指出电力系统安全防护的基本原则是:电力系统中,安全等 级较高的系统不受安全等级较低系统的影响。电力监控系统的安全等级高于电力 管理信息系统及办公自动化系统,各电力监控系统必须具备可靠性高的自身安全 防护设施,不得与安全等级低的系统直接相联。具体的实现形式为:电力监控系统可通过专用局域网实现与本地其他电力监 控系统的互联,或通
37、过电力调度数据网络实现上下级异地电力监控系统的互联。 各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须 采用经国家有关部门认证的专用、可靠的安全隔离设施。在国家电力调度通信中心制订的全国电力二次系统安全防护总体方案进 一步指出:电网调度系统安全防护的重点是抵御病毒、黑客等通过各种形式发起 的恶意破坏和攻击,尤其是集团式攻击,重点保护电力实时闭环监控系统及调度 数据网络的安全,防止由此引起电力系统事故,从而保障电力系统的安全稳定运 行,保证国家重要基础设施的安全,要从国家安全战略的高度充分认识电力安全 防护的重大意义。根据电力二次系统的特点、目前状况和安全要求,全国电力二次
38、系统安全 防护总体方案将整个二次系统分为四个安全工作区:实时控制区、非控制生产 区、生产管理区、管理信息区。 安全区为实时控制区,安全保护的重点与核心。 凡是具有实时监控功能的系统或其中的监控功能部分均应属于安全区。如:调度自动化系统和广域测量系统、配电自动化系统、变电站自动化系统、发电厂自动监控系统或火电厂的管理信息系统(SIS)中 AGC 功能等。其面向的使 用者为调度员和运行操作人员,数据实时性为秒级,外部边界的通信均经由电力 调度数据网。区中还包括采用专用通道的控制系统,如:继电保护、安全自动控 制系统、低频/低压自动减载系统、负荷控制系统等,这类系统对数据通信的实 时性要求为毫秒级或
39、秒级,是电力二次系统中最重要系统,安全等级最高。 安全区为非控制生产区,原则上不具备控制功能的生产业务和批发交 易业务系统,或者系统中不进行控制的部分均属于安全区。如:水调自动化系 统、电能量计量系统、发电侧电力市场交易系统等。其面向的使用者为运行方式、运行计划工作人员及发电侧电力市场交易员等。数据的实时性是分级、小时级。该区的外部通信边界为电力调度数据网。 安全区为生产管理区,该区的系统为进行生产管理的系统,如:雷电 监测系统、气象信息接入以及各种调度生产管理应用等。该区的外部通信边界为 电力数据通信网(SPTnet)。 安全区 IV 为管理信息区,该区包括办公管理信息系统、客户服务等。该
40、区的外部通信边界为 SPTnet 及因特网。各安全区之间均需选择适当安全强度的隔离装置。具体隔离装置的选择不仅 需要考虑网络安全的要求,还需要考虑带宽及实时性的要求。隔离装置必须是国 产并经过国家或电力系统有关部门认证。 安全区与安全区之间的隔离要求:允许采用经有关部门认定核准的硬件防火墙,应禁止 E-mail、Web、Telnet、 小Rlogin 等访问。 安全区 III 与安全区 IV 之间的隔离要求: 、 区之间应采用经有关部门认定核准的硬件防火墙;安全区、与安全区、之间的隔离要求: 安全区、不得与安全区直接联系,安全区、与安全区之间必须采用经有关部门认定核准的专用隔离装置。专用隔离装
41、置分为正向隔离装置和反 向隔离装置,从安全区、往安全区单向传输信息须采用正向隔离装置,由 安全区往安全区甚至安全区的单向数据传输必须采用反向隔离装置。反向 隔离装置采取签名认证和数据过滤措施。专用隔离装置应禁止 E-MAIL、WEB、Telnet、 Rlogin 等访问.2、产品简介网络物理隔离技术的主要原理是由两套各自独立的系统分别连接内网和外 网,两套系统之间是一个类似“闸门”的物理隔离装置。当内网连通时,断开与 外网连接;当外网连通时,断开与内网的连接;分时地使用两套系统中的数据通 路进行数据交换,达到隔离与数据交换的目的。它是从物理上隔离阻断潜在攻击 的连接,其中包括一系列的隔断特征:
42、没有通信连接、没有命令、没有协议、没有CP/IP连接、没有应用连接、没有包转发、只有文件“摆渡”;对固态介质只有读和写两个命令。其结果是无法攻击、无法入侵、无法破坏。网络物理隔离技术采用非TCP/IP协议传输,不依赖于操作系统,因此操作系统和 TCP/IP本身的漏洞不会对网络物理隔离系统产生任何威胁。威讯GAP-1000电力专用安全隔离装置(正向型)采用双主机隔离结构和安全 芯片设计,其中内外网模块连接相应网络实现数据的接收及预处理等操作,隔离 交换模块采用专用的硬件设计,通过专有信道,采用类似文本格式的非网络协议 实现与内外网模块的数据交换,保证任意时刻内外网间没有链路层连接。数据只 能以专
43、用数据块方式静态地在内外网间通过隔离装置进行“摆渡”,传送到隔离 装置另一侧。同时集成多种安全技术手段,采用强制安全策略,对数据内容进行 安全检测,保障数据安全、可靠的交换。威讯GAP-1000电力专用安全隔离装置(正向型)安装应用方便,通过对连接 和数据包的获取、阻断、分离、检测、重组、交换、恢复、连接等一系列安全操 作完成数据的隔离与交换,而这些复杂的安全检测操作对用户而言是透明的。威 讯GAP-1000电力专用安全隔离装置(正向型)在提高和保障用户的网络安全时, 最大限度的保证了用户应用的方便性。威讯GAP-1000电力专用安全隔离装置(正向型)的系统结构威讯GAP-1000电力专用安全
44、隔离装置(正向型)的工作原理是模拟人工在两 个隔离网络之间的信息交换。其本质在于:两侧网络不能直接连接,阻断两侧网 络间TCP/IP连接,使之不能直接进行网络协议通讯,对传递的数据内容进行检 测,即实现“协议剥离、内容检测”的目的。威讯 GAP-1000 电力专用安全隔离装置(正向型)主要由内网主机模块、外网 主机模块(均包含安全检测)、隔离控制处理模块和存储介质四部分构成。内网主 机模块与内网相连,外网主机模块与外网相连,包含安全检测模块的内外网主机 模块分别负责内外网信息的获取、协议分析和安全检测,控制处理模块控制电子 开关线路连接内外网模块与存储介质的连接,保证任意时刻至多一个连接有效。
45、 从而保证了内外网络隔离和安全交换。威讯 GAP-1000 电力专用安全隔离装置(正向型)的设计思路和工作模式源于采用人工手动进行数据传输的方式。从而实现 内外网络的安全隔离和信息交换。威讯GAP-1000 电力专用安全隔离装置(正向型)严格遵照国家有关主管部门 的设计规范要求进行开发设计。采用双主机隔离体系结构,通过专有硬件完成两侧信息的“摆渡”交换。技术原理物理隔离的技术架构在隔离上。以下的图组可以给我们一个清晰的概念,物 理隔离是如何实现的。外网是安全性不高的互联网,内网是安全性很高的内部专用网络。正常情况 下,隔离设备和外网,隔离设备和内网,外网和内网是完全断开的。保证网络之 间是完全
46、断开的。隔离设备可以理解为纯粹的存储介质,和一个单纯的调度和控制电路。当内网需要有数据到达外网的时候,以文件传输为例,内部的模块立即发起对隔离设备的非 TCP/IP 协议的数据连接接收数据。 隔离设备将所有的协议剥离,将原始的数据写入存储介质。根据不同的应用,可能有必要对数据进行完整性和安全性检查,如防病毒和恶意代码等。 40一旦数据完全写入隔离设备的存储介质,隔离设备立即中断与内网的连接。 转而发起对外网的非 TCP/IP 协议的数据连接。隔离设备将存储介质内的数据推 向外网。外网收到数据后,立即进行 TCP/IP 的封装和应用协议的封装,并交给应用 系统。这个时候外网的系统就收到了内网的通过隔离设备转发的文件。 在控制台收到完整的交换信号之后,隔离设备立即切断隔离设备于外网的直 接连接。每一次数据交换,隔离设备经历了数据的接受,存储和转发三个过程。由于 这些规则都是在内存和内核里完成的,因此速度上有保证,可以达到 100%的总 线处理能力。物理隔离的一个特征,就是内网与外网永不连接,内网和外网在同一时间最 多只有一个同隔离设备建立非 TCP/IP 协议的数据连接。其数据传输机制是存储 和转发。物理隔离的好处是明显的,即使外网在最坏的情况下,内网不会有任何破坏。