軍隊網絡解決方案
一、中技源塑料光纖接入網産品軍用局域網解決方案
1、方案背景
隨著我軍各類信息網絡建設的不斷深入,軍用網絡電子信息面臨的安全問題日益突出,尤其是近年來,新形勢下軍事鬥爭准備工作步伐日益加快,軍用網絡泄密、竊密和受破壞事件頻發,給軍用網絡電子信息安全造成了嚴重的危害。因此,提高軍用網絡的安全性,構築完善的軍用網絡電子信息安全體系成爲當務之急。
軍用網絡電子信息安全面臨的威脅主要包括自然災害、惡劣環境、物理損害、設備故障、電磁輻射和電磁幹擾等。另外還有有目的的惡意攻擊,如篡改、僞造、刪除、添加、重放、亂序、制造病毒等主動攻擊,或在不幹擾計算機系統正常工作的情況下竊聽、截獲、破譯、流量分析和電磁泄露等被動攻擊,這是軍用網絡電子信息安全面臨的最主要、最危險的威脅。
軍用網絡電子信息安全體系設計應充分考慮影響軍用網絡電子信息的各方面風險,不忽視或漏掉其中任何一個安全環節,以便能夠保證整個系統的安全性。
2、方案設計
在許多現役軍事通信系統中都在裝備光纖局域網,以取代用金屬電纜作傳輸介質的局域網,提高傳輸速度,擴大網絡半徑。目前的光纖局域網是按以太網標准(IEEE8023)組建的,采用環形或者有源星形拓撲結構,工作速率爲10Mb/s,這是軍用電纜局域網向光纖局域網過渡的第一步,也叫軍用光纖以太網,在性能上可滿足軍方要求。
在軍隊辦公環境中,中技源推出以下塑料光纖接入解決方案:
該解決方案用塑料光纖與石英光纖一起組成全光網絡,真正實現“FTTD光纖到桌面”(FiberTo The Desktop),主幹網采用1000M以太網,桌面終端使用塑料光纖,可提供100M傳輸速率,而且將來還可平滑升級,防電磁幹擾,保密性強,成本低且便于實施。
外部路由器采用高端路由器,它提供了強大的包過濾,可作爲第一級包過濾防火牆。在外部路由器和軍用信息網之間設置了PC網關,它作爲第二級包過濾防火牆,在對其進行設計時,增加了它對IP數據包從源節點到目的節點路由信息的分析,丟棄那些滿足數據過濾規但又是經過不安全路由的數據包,增強了包過濾防火牆的性能。
外部路由器和PC網關之間設置了代理服務器,它可以提供HTTP、FTP等多種代理,它將外部路由器和PC網關隔離開,起到屏障作用,使得外部網絡和內部網絡之間不存在直接的連接。通過代理服務器,可以嚴格控制進出網絡的服務。管理主機可以對防火牆進行配置,收集整個網絡的信息,從而實現對網絡的監視、控制和管理。它采用圖形化用戶界面,便于用戶的使用。
該塑料光纖軍用局域網的特點是:
(1)、基層連隊或基層連隊之間的計算機終端和工作站實現互連;
(2)、由于采用標准協議,爲局域網與開放系統互連兼容提供了可能;
(3)、單個部件或某個節點出現故障時,其系統仍能可靠地運行;
(4)、每個節點都可以同主機通信,節點與主機之間采用雙向傳輸方式;
(5)、每個節點都可以提供足夠的緩衝,以保證每個主機可以同時傳輸和接收數據和指令信息;
(6)、適應性強,可以根據用戶的要求方便地增添或減少節點;
(7)、網絡可彙集多條鏈路數據庫,彙集的數據總量可超過450Mb/s。
這種高性能的軍用光纖局域網絡在運行中具有以下各項功能:
a.每一個網絡接口都可以發送或接收信令信息;
b.網絡控制中心具有特殊節點,並具有下列功能:
(1)、啓動起始程序;
(2)、監視和報告網絡工作狀態;
(3)、監視和報告設備功能執行情況;
(4)、具有遠距離啓動診斷功能
(5)、執行自我檢測和診斷功能;
(6)、周期性彙集統計數據,如鏈路應用情況統計、節點通過數據量等,以計算網絡性能;
(7)、定期彙集節點工作狀態報告,並提出新的連接和功能矩陣程序;
c.節點可定期自我診斷,並向網絡控制中心報告運行狀態信息。這些信息包括:
(1)、節點部件工作狀態;
(2)、主機節點和節點的連接狀態;
(3)、網絡工作狀態工作變化情況;
(4)、節點優先權(根據其主機節點優先權);
(5)、節點的數據和指令平均通過量。
二、EPON監控網絡接入解決方案
部隊是一個特殊的場所,爲了保護國家的財産安全及部隊人員的人身安全.爲軍隊營區建設一套智能化的監控系統是非常必要的:
該方案采用了中技源全光網絡數字監控系統,本系統具有可靠性高,可擴展性強,性價比高等優點,可在突發事件發生時能夠在第一時間得到通知並能夠及時應對突發情況,極大的爭取了應急指揮的時間。
前端設備采用中技源數字光纖攝像機,系統將前端圖像信號傳回至中心存儲和顯示,通過視頻矩陣完成對圖像信號選擇、切換、多畫面處理、實時顯示和記錄等功能,完成現場報警信號與監控系統的聯動.系統有良好的穩定性、靈活性。