隨著網絡與信息系統的廣泛使用,網絡與信息系統安全問題逐漸成為人們關注的焦點。涉密網與因特網之間一般采取了物理隔離的安全措施,在一定程度上保證了內部網絡的安全性。同時,在復雜的網絡環境中,一個涉密網往往由不同的操作系統、服務器、防火墻和入侵檢測等眾多的安全產品組成。網絡一旦遭受攻擊后,人員會把不同日志系統里的日志提取出來進行分析。不同系統的時間沒有經過任何校準,會不必要地增加日志分析人員的工作量。所以,系統應提供全網時間統一的授時源—NTP服務器,將整個涉密網的服務器統一為標準時間,實現審計系統的時間一致性,從而提供有效的入侵檢測和事后追查機制。
NTP協議全稱網絡時間協議(Network Time Procotol),它的目的是在互聯網上傳遞統一、標準的時間。具體的實現方案是在網絡上某個時鐘源設備,為網絡中的計算機提供授時服務,通過這個時鐘源產品可以使網絡中的眾多電腦和網絡設備都保持時間同步。
NTP服務器的特點
1.時間精度高,同步速度快,收星穩定。
2.守時精度高。裝置內部守時單元采用了的時間頻率測控技術與智能馴服算法,晶體選用高精度恒溫晶體振蕩器,使裝置守時準確度優于7*10-9(0.42μS/分鐘),即在外部時間基準異常的情況下,每天時鐘走時誤差不超過0.6mS。
3.模塊化結構,NTP端口數量可靈活配置,zui多配置7路NTP/SNTP網絡對時信號。
4.雙CPU同時工作,32位CPU雙核處理器,性能提高。
5.支持單GPS、單北斗、雙GPS、雙北斗、GPS/北斗雙系統衛星接收機配置。
6.可同時為幾十萬臺客戶端、服務器、工作站提供時間服務。
7.支持WINDOWS9X/NT/2000/XP/2003、LINUX、UNIX、SUNSOLARIS、IBMAIX、HP-UX等操作系統及支持NTP協議的路由器、交換機、智能控制器等網絡設備。
8.嵌入式系統,無硬盤和風扇設計,防震設計,系統穩定可靠。
9.裝置有電源中斷告警、GPS/北斗失步告警、外部“B碼輸入”(后備時間基準)消失告警多路報警(繼電器空接點)信號輸出。
10.裝置前面板有“電源指示”燈、“秒脈沖指示”燈、“GPS/北斗信號輸入”燈、“B碼信號輸入”燈、“GPS/北斗信號輸入異常”燈、“B碼信號輸入異常”燈多種工作狀態指示,便于運行值班人員的日常巡視。
11.裝置不僅實現了板卡全兼容,還提供了豐富的信號接口資源和開放式特殊接口設計平臺,具備兼容能力。裝置可提供多路脈沖信號(1PPS、1PPM、1PPH、事件,空接點、差分、TTL、24V/110V/220V有源、光)、IRIB-B信號(TTL、422、232、AC、光)、DCF77信號(有源、無源)、時間報文(RS232、RS422/485、光)、PTP、NTP/SNTP網絡時間信號,可以滿足不同設備的校時接口要求。
