北京数码星辰科技有限公司,物理隔离装置 （简介）,2018/9/28,http:/www.digital-star.com.cn/,1,北京数码星辰科技有限公司,公司简介 产品简介 产品的特点和优势 技术实现 解决方案,2018/9/28,http:/www.digital-star.com.cn/,2,公司简介,北京数码星辰科技有限公司是一家从事网络安全产品和网络通讯产品研制和生产的高新技术企业和软件企业。 注册资金1050万元。,2018/9/28,http:/www.digital-star.com.cn/,3,强大的技术实力 公司拥有一支由海外留学人员和国内博士生导师等精英组成的团队。数码星辰科技有限公司分别在北京和号称北方硅谷的加拿大首府渥太华设有研发基地 公司技术团队具有丰富的海外大型高可靠通讯系统,网络安全系统的设计经验,2018/9/28,http:/www.digital-star.com.cn/,4,公司简介,公司简介,公司创始人曾长期从事计算机研究和教学，在国外最著名的杂志（IEEE）上发表过论文 拥有十五年的国外著名企业的研发和管理经验 曾主持和领导过具有世界先进水平的大容量光交换机和万兆以太网交换机的研发工作，是总投资四千五百万美元的加拿大光通讯设备公司Meriton Networks的创始人之一和CTO。,2018/9/28,http:/www.digital-star.com.cn/,5,公司简介,申报了六项美国专利和一项中国专利涉及软件设计，硬件设计，高可靠性设计和光交换等多个领域，一项美国专利一项中国专利已获授权 曾参与多项国际通讯标准的制定，是OIF国际通讯标准UNI1.0的作者之一。,2018/9/28,http:/www.digital-star.com.cn/,6,总经理为网络安全界的专家 曾为国内多所著名高校和研究所举办过讲座，内容涉及网络安全、通讯和计算机等众多领域 现任中国科学院研究生院计算机与通讯工程学院客座教授和北京邮电学院软件学院广州分院客座教授，讲授“网络安全”,2018/9/28,http:/www.digital-star.com.cn/,7,技术优势,产品包括: 网络安全隔离产品： 软件产品,2018/9/28,http:/www.digital-star.com.cn/,8,产品简介,宇宙盾安全隔离与信息交换系统-网闸,2018/9/28,http:/www.digital-star.com.cn/,9,安全隔离产品,物理隔离产品分为单向和双向的两大类。 双向的安全隔离装置包括： 宇宙盾通用双向安全隔离网闸 宇宙盾上网专用安全隔离网闸 宇宙盾数据库防护安全隔离设备 宇宙盾网页服务器安全隔离设备 单向的安全隔离装置包括： 宇宙盾通用单向安全隔离网闸(DCS/MIS,可保证数据字段 “0”字节返回，保证控制系统的绝对安全),2018/9/28,http:/www.digital-star.com.cn/,10,安全隔离产品,软件产品包括 移动办公软件 移动商务软件 移动执法软件 移动巡检软件 数据库同步软件 移动采编软件,2018/9/28,http:/www.digital-star.com.cn/,11,软件产品,系统设计总共采用了高安全性、高可靠性专用软硬件平台。 产品经过公安部、总参和国家电力调度通信中心的严格认证。,2018/9/28,http:/www.digital-star.com.cn/,12,物理隔离 产品简介,“整体安全防护技术”和操作系统防病毒加载技术” 极高的可靠性 传输性能首屈一指 支持严格的内容过滤 单一配置接口 配置后无需重启动 低功耗，无风扇 丰富的网络和网络安全的经验可以为用户提供完美的解决方案,2018/9/28,http:/www.digital-star.com.cn/,13,产品的特点和优势,高可靠性设计 1)采用独有的/DSR(Dynamic Self-Recovery)动态自恢复技术系统在软件硬件的设计中采用一系列的可靠性设计，其中包括采用数码星辰独有的DSR(Dynamic Self-Recovery)技术，使得系统的可靠性达到了一个完美的高度。2) 低功耗，无风扇设计彻底消除了由于芯片发热，和风扇故障造成系统工作不稳定和烧损的可能性。2) 双电源供电,2018/9/28,http:/www.digital-star.com.cn/,14,产品的特点和优势,ISS（Integrated Security Shield） “整体安全防护技术”新理念。在系统硬件、操作系统、网络协议、访问控制以及用户界面等所有的层次均进行了安全设计，形成了一个完整的、无懈可击的网络安全设备。这一理念不仅仅考虑了来自网络的攻击和破坏，而且也考虑了来自非网络的破坏。,2018/9/28,http:/www.digital-star.com.cn/,15,产品的特点和优势,DShield OS“操作系统防病毒加载技术”彻底消除了病毒和木马的生存基础，建立了一个任何病毒和入侵攻击都无法逾越的防线，使得宇宙盾网络安全隔离产品具有一般防火墙和安全隔离网闸无法比拟的自身防护能力。,2018/9/28,http:/www.digital-star.com.cn/,16,产品的特点和优势,高安全性设计 极强的“隐身功能” 无“后门”的CPU芯片系统设计 北京数码星辰的宇宙盾物理隔离网闸采用硬件应用层数据的单向传输 隔离岛采用双重硬件隔离控制,2018/9/28,http:/www.digital-star.com.cn/,17,产品的特点和优势,传输性能首屈一指 采用先进的Wire Speed Processing(线速处理)技术和内核设计技术，使得产品具有竞争对手无法比拟的高性能 在总后某部的项目实施中，传输性能高出竞争对手的同类产品数千倍 与国内最常见的几 家产品进行过性能对比测试，传输速率高于或远高于这些产品的传输性能,2018/9/28,http:/www.digital-star.com.cn/,18,产品的特点和优势,单一配置接口 本系统克服了绝大多数物理隔离网关，内外网处理器分别管理和配置的缺点，只用一个配置接口就可以同时对内外网处理器进行配置，避免了市场上其他同类产品采用的对内外网主机分别进行配置的繁琐手续，给用户的使用带来了极大的方便。,2018/9/28,http:/www.digital-star.com.cn/,19,产品的特点和优势,配置后无需重启动 配置后新加入的配置立即生效，无需重启动大多数的防火墙和物理隔离产品在重新配置后需要重新启动，新的配置才会生效。对于一个网络安全设备来说，意味着整个网络的中断，这在许多情况下是不容许的。为了不中断正常的通讯，有时管理人员必须在半夜修改配置。数码星辰的安全隔离设备在配置后，经用户确认后立即生效，无需重新启动。给用户带来了极大的方便。,2018/9/28,http:/www.digital-star.com.cn/,20,产品的特点和优势,采用了先进的“透明接入技术”。 透明接入技术是新一代网络安全设备的技术发展趋势之一 不需要修改网络拓扑结构，不需要更改网，不需要更改路由配置等 感觉不到隔离装置的存在,2018/9/28,http:/www.digital-star.com.cn/,21,产品的特点和优势,超高速启动 数码星辰的安全隔离设备启动时间只有2秒，比一般的防火墙和隔离设备(两三分钟)快了60多倍 低功耗，无风扇 数码星辰的安全隔离设备采用低功耗设计，整机功耗只有20瓦，比一般的防火墙和隔离设备的功耗小了13-15倍。低功耗使得主机低温运行也极大地提高了系统的可靠性。 无风扇设计极大地降低了系统的噪音。,2018/9/28,http:/www.digital-star.com.cn/,22,产品的特点和优势,技术实现,2018/9/28,http:/www.digital-star.com.cn/,23,硬件设计方案比较： 竞争对手的传统的“工控机平台设计” 数码星辰自主设计的专用高安全硬件平台,2018/9/28,http:/www.digital-star.com.cn/,24,隔离网闸硬件平台,大部分的防火墙和网络安全隔离设备使用传统的“工控机平台设计” 工控机平台具有所有PC的弊病 工控机是为工业控制设计不是为网络安全设备设计的硬件平台,2018/9/28,http:/www.digital-star.com.cn/,25,传统的“工控机平台设计”,PC(工控机)的弊病： 安全性极差 可靠性差 效率低 配置后要重启动 启动时间长（2-4分钟） 功耗大（200多瓦）、噪音大,2018/9/28,http:/www.digital-star.com.cn/,26,工控机平台具有所有PC的弊病,工控机就是工业版的PC使用标准的操作系统（WINDOS或LINUX） PC本身即易被攻击是众所周知的 PC一直是被保护的对象 用一个自身难保的平台设计的产品怎么能够保护其他网络和设备的安全！,2018/9/28,http:/www.digital-star.com.cn/,27,工控机平台的安全性问题,PC软硬件平台可靠性差， 死机是常见的现象 使用的集成电路功耗极高，发热量大，温度高也是一个造成系统不稳定的重要因素 PC的散热风扇如发生故障，将造成死机，甚至造成集成电路的烧毁,2018/9/28,http:/www.digital-star.com.cn/,28,工控机平台的可靠性问题,工控机是为工业控制设计不是为网络安全设备设计的硬件平台 为什么要用工控机呢？ 不需要自己设计硬件 现成的软件平台（操作系统，通讯协议等等） 现成的防火墙软件 设计成本低,2018/9/28,http:/www.digital-star.com.cn/,29,为什么要用工控机呢？,如果一个防火墙（只用一个主板）的功耗在120瓦以上 如果一个物理隔离设备（需要双主板）的功耗在200瓦以上 95%的可能这台设备是采用工控机设计！,2018/9/28,http:/www.digital-star.com.cn/,30,那些产品采用工控机呢？,数码星辰要把最安全的、最可靠的高品质的产品提供给用户 专门为网络安全隔离设备设计的高安全、高可靠的高品质的网络安全专用硬软件平台,2018/9/28,http:/www.digital-star.com.cn/,31,数码星辰的专用高安全硬件平台,无暇可击的“整体防护” 设计理念 超强的的自身防护能力 双重硬件单向传输控制设计 网络隐身技术 高可靠设计技术 线速处理技术,2018/9/28,http:/www.digital-star.com.cn/,32,数码星辰的专用高安全硬件平台,2018/9/28,http:/www.digital-star.com.cn/,33,隔离网闸硬件原理图,隔离设备,被保护的网络,不可信任网络,内网处理器,外网处理器,隔离岛,高安全的双重单向传输硬件设计 采用双处理器和安全岛隔离技术 处理器到隔离岛采用双保险的，双重单向传输控制技术。 严格的硬件单向访问控制逻辑, 用户可以使用单网线传输，绝对保证数据只能向一个方向流动,2018/9/28,http:/www.digital-star.com.cn/,34,高安全性设计,高安全的双重单向传输硬件设计采用双处理器和安全岛隔离技术 每个处理器到隔离岛各有一个电子开关，做到双保险。 两个开关均由硬件单向读写控制逻辑来控制。 内网处理器只能写入，不能读取，外网处理器只能读取，不能写入。 多重关卡，万无一失,2018/9/28,http:/www.digital-star.com.cn/,35,高安全性设计,一个自身安全难保的网络安全设备，无论它的防护功能多强，都形同虚设！ 网络安全设备使用的芯片、操作系统和TCP/IP协议栈都是被攻击和入侵的对象 众所周知的事实是，许多国外的CPU和操作系统都有“后门”，这些后门将使这些网络设备在关键的时刻受制于人。 所有的市场上流行（商用的或非商用）的操作系统和TCP/IP协议软件存在着许多众所周知的“漏洞和缺陷”，都是最容易被攻击的目标。,