- NTP服务器在涉密网的应用
- 点击次数:2751 更新时间:2018-03-06
NTP服务器在涉密网的应用
随着网络与信息系统的广泛使用,网络与信息系统安全问题逐渐成为人们关注的焦点。涉密网与因特网之间一般采取了物理隔离的安全措施,在一定程度上保证了内部网络的安全性。同时,在复杂的网络环境中,一个涉密网往往由不同的操作系统、服务器、防火墙和入侵检测等众多的安全产品组成。网络一旦遭受攻击后,专业人员会把不同日志系统里的日志提取出来进行分析。不同系统的时间没有经过任何校准,会不必要地增加日志分析人员的工作量。所以,系统应提供全网时间统一的授时源—NTP服务器,将整个涉密网的服务器统一为标准时间,实现审计系统的时间一致性,从而提供有效的入侵检测和事后追查机制。
NTP 协议全称网络时间协议(Network Time Procotol),它的目的是在互联网上传递统一、标准的时间。具体的实现方案是在网络上某个时钟源设备,为网络中的计算机提供授时服务,通过这个时钟源产品可以使网络中的众多电脑和网络设备都保持时间同步。
上海锐呈电气有限公司生产的此类产品以GPS信号作为时间源,同时可选北斗、CDMA、B码等时间源,内嵌流行的NTP/SNTP协议,同步网络中的所有计算机、控制器等设备,实现网络授时, 广泛应用于金融、通信、电力、交通、广电、安防、水利、石化、冶金、国防、医疗、教育、*、IT等领域。
NTP服务器的特点
1.时间精度高,同步速度快,收星稳定。
2.守时精度高。装置内部守时单元采用了先进的时间频率测控技术与智能驯服算法,晶体选用高精度恒温晶体振荡器,使装置守时准确度优于7*10-9(0.42μS/分钟),即在外部时间基准异常的情况下,每天时钟走时误差不超过0.6mS。
3.模块化结构,NTP端口数量可灵活配置,可配置7路NTP/SNTP网络对时信号。
4.双CPU同时工作,32位CPU双核处理器,性能极大提高。
5.支持单GPS、单北斗、双GPS、双北斗、 GPS/北斗双系统卫星接收机配置。
6.可同时为几十万台客户端、服务器、工作站提供时间服务。
7.支持WINDOWS9X/NT/2000/XP/2003、LINUX、UNIX、SUN SOLARIS、IBM AIX、HP-UX等操作系统及支持NTP协议的路由器、交换机、智能控制器等网络设备。
8.嵌入式系统,无硬盘和风扇设计,防震设计,系统稳定可靠。
9.装置有电源中断告警、GPS/北斗失步告警、外部“B码输入”(后备时间基准)消失告警多路报警(继电器空接点)信号输出。
10.装置前面板有“电源指示”灯、“秒脉冲指示” 灯、“GPS/北斗信号输入” 灯、“B码信号输入” 灯、“GPS/北斗信号输入异常” 灯、“B码信号输入异常” 灯多种工作状态指示,便于运行值班人员的日常。
11.装置不仅实现了板卡全兼容,还提供了丰富的信号接口资源和开放式特殊接口设计平台,兼容能力强。装置可提供多路脉冲信号(1PPS、1PPM、1PPH、事件,空接点、差分、TTL、24V/110V/220V有源、光)、IRIB-B信号(TTL、422、232、AC、光)、DCF77信号(有源、无源)、时间报文(RS232、RS422/485、光)、PTP、NTP/SNTP网络时间信号,可以满足不同设备的校时接口要求。