武漢波仕 網(wǎng)絡(luò)安全文件交換器BOK201
--發(fā)明專利:200920085773 --內(nèi)外網(wǎng)絡(luò)之間的文件安全交換 --避免外網(wǎng)入侵者控制內(nèi)部網(wǎng)絡(luò) --基于網(wǎng)絡(luò)協(xié)議層隔離的網(wǎng)閘
產(chǎn)品分類:工業(yè)以太網(wǎng) 以太網(wǎng)交換機(jī)
品牌:波仕電子
產(chǎn)品介紹
一 用途
本產(chǎn)品適用于以下情況:用戶的計(jì)算機(jī)一方面要接入到互聯(lián)網(wǎng)(internet,外網(wǎng)),另一方面要連接到企業(yè)內(nèi)部的計(jì)算機(jī)網(wǎng)(內(nèi)網(wǎng))進(jìn)行文件的交換。由于企業(yè)或機(jī)關(guān)的內(nèi)部網(wǎng)中存在機(jī)密信息,所以在允許用戶的計(jì)算機(jī)訪問內(nèi)部網(wǎng)的情況下,必須避免互連網(wǎng)上的入侵者通過用戶的計(jì)算機(jī)侵入或控制內(nèi)網(wǎng)、竊取內(nèi)網(wǎng)的文件。波仕的網(wǎng)絡(luò)安全文件交換器連在用戶的個人計(jì)算機(jī)與企業(yè)內(nèi)部網(wǎng)計(jì)算機(jī)之間,用于它們之間進(jìn)行安全的文件交換,同時避免互連網(wǎng)上的入侵者通過用戶的計(jì)算機(jī)侵入或控制內(nèi)網(wǎng)、竊取內(nèi)網(wǎng)的文件。波仕的網(wǎng)絡(luò)安全文件交換器也可以用于任何兩臺計(jì)算機(jī)之間進(jìn)行安全的文件交換,可以避免U盤病毒的交叉?zhèn)鞑?,也可以減少或避免普通以太網(wǎng)連接的計(jì)算機(jī)之間的病毒、木馬、惡意插件的傳播。Windows XP停止升級之后要繼續(xù)使用XP,進(jìn)行網(wǎng)絡(luò)安全的文件交換比打補(bǔ)丁更為重要。發(fā)明專利號:200920085773,謹(jǐn)防假冒!尊重知識產(chǎn)權(quán)是現(xiàn)代文明社會的基石。
二 性能特點(diǎn)
安全隔離和信息交換系統(tǒng)由兩個獨(dú)立的計(jì)算機(jī)系統(tǒng)(內(nèi)網(wǎng)機(jī)和外網(wǎng)機(jī))和一個連接硬件(比如文件交換器)組成,連接硬件通常是與以太網(wǎng)異構(gòu)的介質(zhì)組成,如某些隔離卡或交換矩陣等。這些連接硬件通過主機(jī)上的程序或硬件上獨(dú)立的芯片來對兩個網(wǎng)絡(luò)中需要交換的信息數(shù)據(jù)進(jìn)行封包、擺渡、解包,從而實(shí)現(xiàn)內(nèi)外網(wǎng)之間數(shù)據(jù)的交換。對于目前普通的網(wǎng)絡(luò)安全隔離用的網(wǎng)閘而言,由于還是采用以太網(wǎng)連接,仍然是基于TCP/IP協(xié)議的,連接內(nèi)外網(wǎng)兩端在邏輯上是同一臺主機(jī),這樣一旦在隔離策略設(shè)置不當(dāng)或者沒有及時更新策略時,還是可能產(chǎn)生內(nèi)網(wǎng)主機(jī)被入侵者逐步蠶食的情況。
波仕的網(wǎng)絡(luò)安全文件交換器采用了波仕獨(dú)有的專利技術(shù):軟件采用了USB私有協(xié)議的方式、硬件連接采取了RJ45網(wǎng)絡(luò)連線。內(nèi)外網(wǎng)主機(jī)使用專用的程序把需要交換的文件通過專門配套的USB-RJ45轉(zhuǎn)換頭的RJ45連線進(jìn)行傳輸,從而達(dá)到文件交換的目的。用這種技術(shù)可以拋棄較為脆弱的基于TCP/IP協(xié)議的內(nèi)外網(wǎng)安全隔離機(jī)制,從真正意義上達(dá)到內(nèi)外網(wǎng)連接時的安全隔離。USB的理論傳輸速度最高可以達(dá)到480Mbps,這樣的速度可以滿足10M/100M以太網(wǎng)的速度要求。
波仕的網(wǎng)絡(luò)安全文件交換器采用的USB私有通信協(xié)議是完全基于數(shù)據(jù)分塊和方向制定的,可以確保外來數(shù)據(jù)能夠在完全不到達(dá)內(nèi)網(wǎng)主機(jī)的情況下,通過數(shù)據(jù)的定向同步映射到內(nèi)網(wǎng)。這樣,即使入侵者能夠成功控制外網(wǎng)的代理機(jī),在理論上,依靠目前的TCP/IP是無法構(gòu)造能夠同時兼容兩層完全不同的傳輸介質(zhì)和傳輸協(xié)議的數(shù)據(jù)通信,因此無法將惡意軟件通過USB傳送到內(nèi)網(wǎng)的主機(jī)中。波仕的網(wǎng)絡(luò)安全文件交換器采用的硬件連接線雖然采用的是標(biāo)準(zhǔn)以太網(wǎng)RJ45線,但是它的電平、線序、信號定義與標(biāo)準(zhǔn)以太網(wǎng)信號是完全不同的(至少增加了電源線),所以也能夠阻擋外網(wǎng)的惡意軟件利用標(biāo)準(zhǔn)的以太網(wǎng)協(xié)議(TCP/IP協(xié)議)向內(nèi)網(wǎng)進(jìn)行傳播。
由于波仕的網(wǎng)絡(luò)安全文件交換器采用的USB文件傳輸協(xié)議為私有協(xié)議而不是公開的被internet以及以太網(wǎng)所廣泛采用的TCP/IP協(xié)議、也不是其它公開的協(xié)議(比如NetBEUI、IPX/SPX等),而且與計(jì)算機(jī)連接的是USB通信端口,互連網(wǎng)上的入侵者絕對無法對私有的傳輸協(xié)議進(jìn)行分析,因此即使能夠控制客戶端,也無法建立正常的傳輸將數(shù)據(jù)傳入代理主機(jī)中。
這樣的工作流程可以建立一個較為安全的內(nèi)外網(wǎng)交互體系,既可滿足內(nèi)網(wǎng)與外部的數(shù)據(jù)溝通,同時又大大減少了內(nèi)網(wǎng)數(shù)據(jù)因?yàn)門CP/IP協(xié)議的弱點(diǎn)而使數(shù)據(jù)外泄的可能性。
如果內(nèi)部網(wǎng)的計(jì)算機(jī)要在互連網(wǎng)下載文件,可以在用戶計(jì)算機(jī)下載完成后,然后通過用戶的計(jì)算機(jī)以USB私有協(xié)議傳輸給內(nèi)網(wǎng)的服務(wù)器計(jì)算機(jī)“落地”為內(nèi)網(wǎng)文件,提供給內(nèi)網(wǎng)用戶。
連接的雙方PC機(jī)都采用專門配套的USB-RJ45轉(zhuǎn)換頭。采用RJ45以太網(wǎng)電纜的好處是增加了傳輸距離,同時在傳輸介質(zhì)上也兼容了傳統(tǒng)的以太網(wǎng)的網(wǎng)絡(luò)線以及接頭,便于將以前的以太網(wǎng)升級到加本產(chǎn)品的網(wǎng)絡(luò)。雙方PC機(jī)的最遠(yuǎn)距離可以達(dá)到2倍的RJ45以太網(wǎng)傳輸距離。
由于USB具有供電能力,通過本產(chǎn)品配套的USB-RJ45轉(zhuǎn)換后的USB仍然具有供電能力,所以也能夠?qū)Ρ井a(chǎn)品進(jìn)行供電,這樣波仕的網(wǎng)絡(luò)安全文件交換器都可以實(shí)現(xiàn)無須外接電源供電。
三 硬件安裝
距離是指產(chǎn)品兩端RJ45都延長到最遠(yuǎn)距離時,進(jìn)行文件交換的兩端計(jì)算機(jī)的最遠(yuǎn)距離。
BSK202和BSK201的外形相同(102*70*26mm),無須外接電源。
BSK202產(chǎn)品的兩端均為RJ45插座,兩頭都通過RJ45線連接到產(chǎn)品配套提供的專用USB/RJ45轉(zhuǎn)接頭。BSK201產(chǎn)品的一端為RJ45插座,通過RJ45線連接到產(chǎn)品配套提供的專用USB/RJ45轉(zhuǎn)接頭,另外一端為USB口(B口座),通過配套的通用USB連線(1.5米)接到計(jì)算機(jī)的USB口。
波仕的網(wǎng)絡(luò)安全文件交換器的兩端接頭不區(qū)分內(nèi)網(wǎng)、外網(wǎng),方便安裝。
四 軟件安裝
本產(chǎn)品支持WINDOWS XP/2000/ME/98操作系統(tǒng),找到光盤相應(yīng)操作系統(tǒng)目錄下的SETUP文件,直接雙擊運(yùn)行即可。這樣驅(qū)動軟件和私有協(xié)議傳輸軟件就同時都安裝上了。
提交
用HUB實(shí)現(xiàn)CAN設(shè)備的環(huán)形網(wǎng)絡(luò)通信
波仕卡RS-232/485轉(zhuǎn)換器Model1503
波仕公司電話號碼變更通知
武漢波仕USB系列塑料光纖轉(zhuǎn)換器新品上市
波仕卡RS-232/485/422轉(zhuǎn)換器Model1505