横向正向型网络隔离装置作用 采用嵌入式LINUX系统内核

正向隔离装置只允许表示层与应用层数据单向传输，即从安全区III到安全区I/II的应答报文禁止携带应用数据（多只能通过一个字节的数据，而且要么全为0，要么全为1）。
正向隔离装置主要功能体现在禁止两个区域的应用之间直接建立TCP连接。它将两个区域的应用之间的TCP连接分解成两个区域的应用各自到隔离装置内外两个网卡的两个TCP虚拟连接。隔离装置内外两个网卡在装置内部为非网络连接。正向隔离装置只允许表示层与应用层数据单向传输，即从安全区III到安全区I/II的应答报文禁止携带应用数据（多只能通过一个字节的数据，而且要么全为0，要么全为1）。

正向隔离装置安全配置：
1、用随机附带的配置串口线连接到安全隔离装置的内外网配置串口；
2、启动安全隔离装置的配置软件，然后点击‘串口配置’菜单，在点击‘串口配置’选项，选择相应的串口，一般配置软件会自动识别本机串口，接着设置好波特率，数据位，**时等(串口配置按默认界面即可)；
3、点击‘连接’选项。如果连接成功，系统将会提示成功连接串口，点击OK即可；如果连接失败，系统也会提示连接串口失败。程序会反复重连5 次，5 次都失败后，程序会自动退出；
4、点击主界面‘规则配置’菜单下的‘配置规则’选项，系统会提示输入用户名和口令进行权限认证。用户在一开始使用隔离装置后，请立刻修改系统管理员口令；​
5、用户登录成功后，隔离装置会自动导出本地已存在的配置规则(此规则为模板规则，用户安装此规则规范配置也可自行配置)，导出成功后进入‘配置系统规则主界面’配置用户规则。

正向隔离装置只允许接收端返回0xff和0x00两种报文，无法表示太多含义，所以正向隔离装置的差错控制实现的很简单。无论是在传送文件还是在空闲状态，发送端在**时未收到确认报文或收到的确认报文为0x00时都直接关闭通道。接收端在**时未收到报文时直接关闭通道；而在文件传输过程中收到错误报文或文件传输完毕后文件校验错误时，先返回值为0x00的ERR报文，然后关闭通道。

正向安全隔离装置具有下述特点：
1、实现两个安全区之间的非网络方式的安全的数据交换，并且保证安全隔离装置内外两个处理系统不同时连通；
2、透明工作方式，虚拟主机IP地址、隐AC地址；
3、基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制；
4、支持NAT；
5、防止穿透性TCP连接：禁止内网、外网的两个应用网关之间直接建立TCP连接，隔离装置内外两个网卡在装置内部是非网络连接，且只允许以物理方式实现数据数据单向传输。
我们公司遵循“质量至上，客户至上，可持续发展”的质量方针，以高品质产品赢取市场，获得客户的信任与支持。

一般经营项目是：电子元器件、手机、电脑及其相关配件、通讯设备、仪器仪表、数码产品、计算机的软硬件装饰材料、环保节能材料、汽车用品、服装、珠宝、日用百货、五金交电、建筑材料、板材、夹板、木皮、油漆、家私、家具、家电、水泥、钢材、陶瓷制品、塑胶制品、纺织品、石材机械设备的技术开发与销售；国内贸易；货物及技术进出口。