导读:随着计算机、通信、网络技术的的步伐越来越快,网络信息系统已经成为一个**、一个行业、一个集团、一个企业寻求发展的基1础设施。网络安全问题越来越引起世界各国的关注,随着计算机网络在军工行业的广泛应用,不断出现网络被非法入侵,重要的资料被窃取,网络系统瘫痪、各种病毒泛滥成灾等严重问题。这一切已经给各个**以及我国军工行业造成巨大的损失,甚至危害**安全。
对**而言没有网络安全解决方案,就没有信息基础设施的安全保,就没有网络空间上的**主权和**安全。**的政治、军事、经济、文化、教育、社会生活等将处于信息战的威胁之中。
通讯方案的实现:
系统安全体系分析:
访问控制:通过对特定网段,服务建立访问控制体系。将绝大多数攻击阻止在到达攻击目标之前。
检查安全漏洞:通过对安全漏洞的周期检查,即使攻击者可到达攻击目标,也可使大多数攻击无效。
攻击监控:通过对特定网段,服务建立访问控制体系,可以实时检测出绝大多数攻击,病采取相应的行动(如:断开网络连接、记录攻击过程,跟踪攻击源等)。
加密通讯:主动加密通讯,可使攻击者不能了解,修改敏感信息。
设立安全监控中心:为信息系统提供安全体系管理、监控、保护等应急措施。
前端接入的网络安全交换机可以阻止黑客的攻击,通信设备以及办公人员会针对交换机所收集馈的信息会对网络安全中心的监控人员及时反馈,让网络安全中心的监控人员做好应对措施,保障重要的信息不被窃取。
中心机房网络安全交换机可以说是对网络安全的双重保障。即可以阻止前端黑客的网络攻击,也可以防止**黑客组织的攻击,**黑客组织通过特殊的渠道对我国重要的保密信息进行远程攻击,一旦**一道防线被攻破,后果不堪设想。所以信息网络安全的重要性不言而喻,而解决方案的出现就是**的安全卫士。
产品介绍
Cronet CC-3428 24GE+4GSFP 机架式三层全千兆工业以太网交换机
支持24个10/100/1000M电口,4个1000M SFP扩展槽
支持MR-Ring快速环网(自愈时间<20ms),兼容STP/RSTP/MSTP生成树协议
集成32位MIPS处理器,CPU流量优先划分
支持基于硬件的DoS攻击防御
支持QoS,基于端口的流量监管, WRR、DRR、SP、队列调度算法、报文的802.1p
支持静态路由、策略路由、RIP V1/2、OSPF、IS-IS、BGP、虚拟路由冗余协议VRRP
支持IP组播PIM-SM、PIM-DM
支持IPv6路由 OSPFv3、BGP4、SISv6
满足工业4级电磁兼容性,IP40等级,无风扇设计
MIE-2412P 8GE+4GSFP卡轨式全千兆网管型工业以太网交换机
支持8个10/100/1000M自适应以太网RJ45接口,支持POE供电,4个1000M SFP扩展槽,支持802.3af/at供电标准
支持MR-Ring快速环网(自愈时间 < 20 ms),兼容STP/RSTP/MSTP生成树协议
支持Port-based VLAN,IEEE 802.1Q VLAN和GVRP 协议
支持动态和静态链路聚合
支持IGMP Snooping和GMRP过滤组播封包
支持基于MAC 地址的端口锁定,防止非法入侵
支持SNMPv1/v2c/v3不同等级的网络管理协议
多种网管方式:Web、Snmp,Telnet,console
IP40防护等级,波纹式铝型材外壳,工业4级电磁兼容性设计