3、产品特点

• 为了保证系统安全的最大化，本产品已经将嵌入式内核进行了裁剪和优化。目前，内核中只包括用户管理、进程管理，裁剪掉TCP/IP 协议栈和其它不需要的系统功能，进一步提高了系统安全性和抗攻击能力，免于黑客对操作系统的攻击，并有效抵御 Dos/DDos 攻击

• 物理上控制反向传输芯片的深度，在硬件上保证丛低安全区到高安全区的TCP应答禁止携带应用数据，大大增强了高安全区业务系统的安全性。在物理上实现了数据流的纯单向传输，数据只能从内网流向外网。

• 本产品采用截断TCP 连接的方法，剥离数据包中的TCP/IP 头，将内网的纯数据通过正向数据通道发送到外网，同时只允许应用层不带任何数据的TCP 包的控制信息传输到内网，保护内网监控系统的安全性。

• 本产品采用基于状态检测技术的报文过滤技术，可以对出入报文的MAC 地址、IP 地址、协议和传输端口、通信方向、应用层标记等进行高速过滤。

• 本产品完全支持透明工作模式，隔离装置本身没有IP 地址，MAC 地址隐藏（无法通过标准的网络扫描方式获得），极大地提高了隔离产品的安全性。同时还支持多种网络地址转换技术（NAT），包括静态地址转换、地址池和动态地址转换技术，充分隐藏内网监控系统的网络地址，保证内网监控系统的安全性。

• 本产品采用综合过滤技术，在链路层截获数据包，然后根据用户的安全策略决定如何处理该数据包；实现了MAC 与IP 地址绑定，防止IP 地址欺骗；支持静态地址映射(NAT)以及虚拟IP 技术；具有可定制的应用层解析功能，支持应用层特殊标记识别，为用户提供一个全透明﹑安全﹑高效的隔离装置。

• 本产品提供了友好的图形化用户界面，可以进行全新的可视化管理与配置。整个界面使用全中文化的设计，通过友好的图形化界面，网络管理员可以很容易地定制安全策略和对系统进行维护管理。用户只需进行简单的培训就可以完成对隔离设备的管理与配置。

• 日志在设备每天的运行中起着很重要的作用,由于许多攻击﹑系统漏洞不具备机器可分析的特征，或者新的攻击的特征还不为人所知，因此，日志是发现攻击﹑发现系统漏洞和记录攻击证据的重要手段。隔离设备内、外网各板载安全存储区用于系统日志的记载，循环更新保持最新的系统日志。同时支持专用网络方式将日志发送到后台日志处理程序，供用户分析使用，日志规范符合《电力二次系统安全告警日志格式规范》,可以接入电力监控系统内网络安全管理平台集中监视。