欢迎来到南京光信电力科技有限公司官网!

南瑞Syskeeper-2000网络安全装置反向百兆型

SysKeeper-2000 电力专用网络专用安全隔离装置(反向型)是位于调度数据网络与公用信息网络之间的一个安全防护装置,用于安全区 III 到安全区 I/II 的单向数据传递。反向型隔离装置内嵌智能 IC 卡读写器,在实现安全隔离的基础上,采用数字签名技术和数据加密算法保证反向应用数据传输的安全性。

咨询电话:18963614580

产品中心

PRODUCT CENTER

安全裁剪内核,系统的安全性和抗攻击能力强为了保证系统安全的最大化, SysKeeper-2000 网络安全隔离产品 (反向型)已经将嵌入式内核进行了裁剪和优化。目前,内核中只包括用户管理﹑进程管理,裁剪掉 TCP/IP 协议栈和其它不需要的系统功能,进一步提高了系统安全性和抗攻击能力,免于黑客对操作系统的攻击,并有效抵御 Dos/DDos 攻击。
基于数字证书的签名验证和内容检查机制
采用基于数字证书的数字签名技术,在数据的发送端对需要发送的数据进行签名,然后发给专用反向隔离装置;隔离装置收到数据后进行签名验证,并根据用户对数据的定义检查数据文件的格式和内容,支持通用的数据类型和记录分割符,反向隔离装置将处理过的数据发送给内网的数据接收程序。
基于电力描述语言的内容强过滤
通过反向隔离装置传输的软件都是从低安全区向高安全区进行传输,为了严格保障内网安全,禁止非法文件、病毒文件传输到内网,要对传输的文件内容进行过滤。为此国家调度中心制定了《电力系统数据描述语言》 , 提出了电力行业专用的数据描述语言 E 语言。 按照国调要求,反向隔离装置支持对 E 语言文件的格式检查,来对传输的文件进行内容强过滤。
基于纯文本的编码转换和识别
根据全国电力二次安全防护的要求,可以对传输的 E 语言文件进行模式检查, 来判断文件的合法性, 也可以将纯文本文件中单字符的 ASCII码 (非控制字符) 转换为对应的双字节码, 并能正常显示。 南瑞 SysKeeper-2000 反向隔离装置提供了专用发送软件在发送文本文件数据时,自动将半角字符转换为全角字符。SysKeeper-2000 反向隔离装置对收到的数据进行纯文本的识别,如果数据包中数据为合法的纯文本,反向隔离装置都会按照编码范围正确的识别,保证进入内网的数据为纯文本数据。
完善的密钥管理机制
SysKeeper-2000反向型网络安全隔离设备提供基于RSA公私密钥对的数字签名和采用专用加密算法进行数字加密的功能。进行 RSA 运算时,为了保证密钥的安全性,提供已密钥的 ID 号使用密钥的功能,密钥仅存在与反向型网络安全隔离设备的安全存储区中,与应用系统隔离,不能通过任何非法手段进行访问,极大的提高了数据交换的安全性。
割断穿透性的 TCP 连接
SysKeeper-2000 反向型网络安全隔离设备采用截断 TCP 连接的方法,剥离数据包中的 TCP/IP 头,将外网的纯数据通过反向安全通道发送到内网,同时只允许应用层不带任何数据的 TCP 包的控制信息传输到外网,保护内网监控系统的安全性。
基本安全功能丰富,可实现在网络中的快速部署采用综合过滤技术,在链路层截获数据包,然后根据用户的安全策略决定如何处理该数据包; 实现了 MAC 与 IP 地址绑定, 防止 IP 地址欺骗;支持静态地址映射(NAT)以及虚拟 IP 技术;具有可定制的应用层解析功能,支持应用层特殊标记识别,为用户提供一个全透明﹑安全﹑高效的隔离装置。
虚拟 IP、隐藏 MAC 地址网络安全隔离系列产品采用独特的自适应技术, 隔离设备没有 IP 地址,隐藏 MAC 地址,非法用户无法对隔离设备进行网络攻击,有效的提高了系统的安全性能。
采用专用加密算法进行数据加密和数字签名
SysKeeper-2000 反向型网络隔离设备采用高性能 RISC 体系结构CPU,采用对称加密算法、RSA 公私密钥算法实现数据加、解密、数字签名、身份认证等功能,保证数据的安全传输。
提供专用配套反向文件传输软件
SysKeeper-2000 反向型网络隔离设备采用高性能 RISC 体系结构CPU,采用对称加密算法、RSA 公私密钥算法实现数据加、解密、数字签名、身份认证等功能,保证数据的安全传输。
完善的日志审计功能
日志在 SysKeeper-2000 反向隔离设备每天的运行中起着很重要的作用,由于许多攻击﹑系统漏洞不具备机器可分析的特征,或者新的攻击的特征还不为人所知,因此,日志是发现攻击﹑发现系统漏洞和记录攻击证据的重要手段。隔离设备内、外网各板载安全存储区用于系统日志的记载,循环更新保持最新的系统日志。
基于数字证书的图形化用户界面
SysKeeper-2000 网络安全隔离设备(反向型)提供了基于数字证书的图形化用户界面, 通过反向隔离设备的专用智能 IC 卡读写器进行身份认证,保证配置管理的安全性。整个界面使用全中文化的设计,通过友好的图形化界面,网络管理员可以很容易地定制安全策略和对系统进行维护管理,用户只需进行简单的培训就可以完成对隔离设备的管理与配置。
产品性能 (百兆型)
产品规格
材料:重负荷钢
散热:两个 35 毫米的散热风扇,带空气过滤网
指示器: LED 电源指示灯﹑安全隔离设备状态指示灯﹑网络适配器状态指示灯
尺寸(长×宽×高):398×430×43.5 毫米
重量:5 千克
电源
输入电压:220V AC±20%
输入频率:47~63HZ
电源功耗:60W
平均无故障时间(MTBF)>60000 小时(100%负荷)
工作环境
工作温度:-10°-55°
存储温度:-20°-80°
工作湿度:5~95%,非冷凝
存储湿度:5~95%,非冷凝
性能指标
100M LAN 环境下,数据包吞吐量 43.2Mbps (100 条安全策略,1024
字节报文长度)
数据包转发延迟:<10ms (100%负荷)
数字签名速率 180 次/s
满负荷数据包丢弃率:0
产品性能 (千兆型)
产品规格
材料:重负荷钢
散热:两个 35 毫米的散热风扇,带空气过滤网
指示器: LED 电源指示灯﹑安全隔离设备状态指示灯﹑网络适配器状态指示灯
尺寸(长×宽×高):435×420×89 毫米
重量:12 千克
电源
输入电压:220V AC±20%
输入频率:47~63HZ
电源功耗:60W
平均无故障时间(MTBF)>60000 小时(100%负荷)
工作环境
工作温度:-10°-55°
存储温度:-20°-80°
工作湿度:5~95%,非冷凝
存储湿度:5~95%,非冷凝
性能指标
1000M LAN 环境下,数据包吞吐量 650Mbps (100 条安全策略,1024
字节报文长度)
数据包转发延迟:<10ms (100%负荷)
数字签名速率 640 次/s
满负荷数据包丢弃率:0
适用范围
本产品适用于电力系统安全大区之间横向防护。
典型应用
截止 2014 年 2 月,网络安全隔离装置(反向型)系列产品已在全国多个省地级电力公司和变电站得到应用,包括北京、冀北、辽宁、上海、江苏、浙江、
安徽、四川、江西、宁夏、南网、广东、云南等地共计 3000 余套。装置运行稳定,安全可靠,得到了用户的一致好评。
联系人:侯经理
手 机:18963614580(微信同步)
地 址:南京市江宁区东山润发路1号
主营:纵向加密_正反向网络安全隔离装置_网络安全监测装置
版权所有:南京光信电力科技有限公司

扫一扫关注我们