随着网络与信息系统的广泛使用,网络与信息系统安全问题逐渐成为人们关注的焦点。涉密网与因特网之间一般采取了物理隔离的安全措施,在一定程度上保证了内部网络的安全性。同时,在复杂的网络环境中,一个涉密网往往由不同的操作系统、服务器、防火墙和入侵检测等众多的安全产品组成。网络一旦遭受攻击后,人员会把不同日志系统里的日志提取出来进行分析。不同系统的时间没有经过任何校准,会不必要地增加日志分析人员的工作量。所以,系统应提供全网时间统一的授时源—NTP服务器,将整个涉密网的服务器统一为标准时间,实现审计系统的时间一致性,从而提供有效的入侵检测和事后追查机制。
NTP协议全称网络时间协议(Network Time Procotol),它的目的是在互联网上传递统一、标准的时间。具体的实现方案是在网络上某个时钟源设备,为网络中的计算机提供授时服务,通过这个时钟源产品可以使网络中的众多电脑和网络设备都保持时间同步。
NTP服务器的特点
1.时间精度高,同步速度快,收星稳定。
2.守时精度高。装置内部守时单元采用了的时间频率测控技术与智能驯服算法,晶体选用高精度恒温晶体振荡器,使装置守时准确度优于7*10-9(0.42μS/分钟),即在外部时间基准异常的情况下,每天时钟走时误差不超过0.6mS。
3.模块化结构,NTP端口数量可灵活配置,zui多配置7路NTP/SNTP网络对时信号。
4.双CPU同时工作,32位CPU双核处理器,性能提高。
5.支持单GPS、单北斗、双GPS、双北斗、GPS/北斗双系统卫星接收机配置。
6.可同时为几十万台客户端、服务器、工作站提供时间服务。
7.支持WINDOWS9X/NT/2000/XP/2003、LINUX、UNIX、SUNSOLARIS、IBMAIX、HP-UX等操作系统及支持NTP协议的路由器、交换机、智能控制器等网络设备。
8.嵌入式系统,无硬盘和风扇设计,防震设计,系统稳定可靠。
9.装置有电源中断告警、GPS/北斗失步告警、外部“B码输入”(后备时间基准)消失告警多路报警(继电器空接点)信号输出。
10.装置前面板有“电源指示”灯、“秒脉冲指示”灯、“GPS/北斗信号输入”灯、“B码信号输入”灯、“GPS/北斗信号输入异常”灯、“B码信号输入异常”灯多种工作状态指示,便于运行值班人员的日常巡视。
11.装置不仅实现了板卡全兼容,还提供了丰富的信号接口资源和开放式特殊接口设计平台,具备兼容能力。装置可提供多路脉冲信号(1PPS、1PPM、1PPH、事件,空接点、差分、TTL、24V/110V/220V有源、光)、IRIB-B信号(TTL、422、232、AC、光)、DCF77信号(有源、无源)、时间报文(RS232、RS422/485、光)、PTP、NTP/SNTP网络时间信号,可以满足不同设备的校时接口要求。