南京海关单向光闸测试报告_第1页
南京海关单向光闸测试报告_第2页
南京海关单向光闸测试报告_第3页
免费预览已结束,剩余3页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、南京海关单向光闸测试报告1任务来源 02测试目标 13测试内容 13.1文件传输 1文件传输测试架构图 1单向光闸技术说明 2文件传输测试情况 43.2视频传输 5视频传输测试架构图 6视频技术说明 6视频测试情况 64测试结论 71任务来源随着海关电子政务的发展,建立了海关内网和专网,内网、专网同公网之间 需要实现信息交换,这些交换都是以安全为前提,一旦内网或专网的敏感信息外 泄,可能造成无法估量的损失。因此,需要一种专用物理隔离跨网单向传输设备,可将公共网络的信息单向 可靠传输到海关内网和专网且不能存在从海关内网向公共网络传输的物理信道, 以防海关内网的敏感数据外泄。2测试目标目前,海关最

2、常见的跨网传输信息主要是文件传输和视频传输。从外网向海 关内网传文件,方便海关内部获取外网的信息资源; 将各港口的视频监控传输到 海关内网,方便海关业务监控。本次主要测试单向光闸两方面的功能:(1) 从外网向海关内网传输文件;(2) 将海关港口视频监控实时传输到海关内网。3测试内容3.1文件传输从公共网络向海关内网传输文件。文件传输测试架构图外网主机连接到公共网络,内网主机链接到海关内网,公共网络和海关内网 通过单向光闸连接,单向光闸中间透明可见,没有任何物理连接,如下图所示:图1文件传输测试架构图单向光闸技术说明3.121 单向通信为了切断高密网向低密网传输信息的物理通道,外网和内网中间通过

3、单模光 纤光收发装置连接,如图1所示:光发射头光接收头A c图2光收发装置在图1中,A端的光发射头通过单模光纤连接外网,C端的光接收头通过单 模光纤连接到内网,光发射头和接收头之间没有任何物理连接, A端只能发光, C端只能接收,信号只能从 A端向C端单向发送,不可逆。该设计模型实现了外 网和内网绝对的物理隔离、单向传输、没有任何物理连接。3.1.2.2 中间透明在网闸和普通单向光闸中,设备都是黑匣子,是否单向不能一目了然,如果 被改装,高密网敏感数据外泄,存在严重的潜在安全问题,本装置中间设置为透 明,如图3所示:图3单向光传输示意图在图3中,外网表示低密级网,内网表示高密级网。 A端与外网相连接,C 端与内网相连接,中间通过单向光传输设备连接,中间部分对外可见。 是否单向 可一目了然,有效防范了普通黑匣子光闸存在的隐形通道,防止高密网敏感信息 外泄。3.1.2.3可靠传输由于本系统采用单向传输,没有反馈通道,在理论上不可能达到完全可靠, 对于很多应用可能会发生丢包和超时等问题,这给信息可靠传输带来一定影响。 为了解决可靠传输问题,系统采用如图 4所示方式实现:图4单向光闸原理图在图4中,A1、B1、C1为单模光纤光电转换器,主板 A连接外网,同时和主 板B

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论