13522191905(微信同步)

隔离装置 反向型(千兆)

发表时间:2019/03/13 15:55:25  浏览次数:5466  
字体大小: 【小】 【中】 【大】


网闸负责人:曹经理 13522191905

网络安全隔离装置( 反向型)SysKeeper-2000
>>产品说明
南瑞隔离装置 SysKeeper-2000 网络安全隔离装置(反向型)是
位于调度数据网络与公用信息网络之间的一个安全防护
装置,用于安全区川到安全区I/Il的单向数据传递。反向
型隔离装置内嵌智能IC卡读写器,在实现安全隔离的基
础上,采用数字签名技术和数据加密算法保证反向应用
数据传输的安全性。

>>产品特点
.安全裁剪内核,系统的安全性和抗攻击能力强
为了保证系统安全的最大化,。网
络安全隔离装置(反向型)已经将嵌入式内核进行了裁
剪和优化。目前,内核中只包括用户管理、进程管理,
裁剪掉下CF/IF协议栈和其它不需要的系统功能,进一步
提高了系统安全性和抗攻击能力,免于黑客对操作系统
的攻击,并有效抵御Dos/DDos攻击。
.基于数字证书的签名验证和内容检查机制
采用基于数字证书的数字签名技术,在数据的发送
端对需要发送的数据进行签名,然后发给专用反向隔离
装置;隔离装置收到数据后进行签名验证,并根据用户
对数据的定义检查数据文件的格式和内容,支持通用的
数据类型和记录分割符,反向隔离装置将处理过的数据
发送给内网的数据接收程序。
.基于电力描述语言的内容强过滤
通过反向隔离装置传输的软件都是从低安全区向
高安全区进行传输,为了严格保障内网安全,禁止非法
文件、病毒文件传输到内网,要对传输的文件内容进行
过滤。为此国家调度中心制定了《电力系统数据描述语
言》,提出了电力行业专用的数据描述语言E语言。按
照国调要求,反向隔离装置支持对E语言文件的格式检
查,来对传输的文件进行内容强过滤。
.基于纯文本的编码转换和识别
根据全国电力二次安全防护的要求,可以对传
输的E语言文件进行模式检查,来判断文件的合法
性,也可以将纯文本文件中单字符的ASC日码(非控
制字符)转换为对应的双字节码,并能正常显示。
网络安全隔离装置(反向型)提供了
专用发送软件在发送文本文件数据时,自动将半角字符
转换为全角字符。网络安全隔离装置
(反向型)对收到的数据进行纯文本的识别,如果数据
包中数据为合法的纯文本,反向隔离装置都会按照编码
范围正确的识别,保证进入内网的数据为纯文本数据。
.完善的密钥管理机制
网络安全隔离装置(反向型)提
供基于RSA公私密钥对的数字签名和采用专用加密算法
进行数字加密的功能。进行RSA运算时,为了保证密钥
的安全性,提供以密钥的旧号使用密钥的功能,密钥仅
存在于反向型网络安全隔离设备的安全存储区中,与应
用系统隔离,不能通过任何非法手段进行访问,极大的
提高了数据交换的安全性。
.割断穿透性的丁CP连接
网络安全隔离装置(反向型)采
用截断丁C尸连接的方法,剥离数据包中的丁CF/I P头,将
外网的纯数据通过反向安全通道发送到内网,同时只
允许应用层不带任何数据的丁CP包的控制信息传输到外
网,保护内网监控系统的安全性。
.基本安全功能丰富,可实现在网络中的快速部署
采用综合过滤技术,在链路层截获数据包,然后根
据用户的安全策略决定如何处理该数据包;实现了MAC
与'P地址绑定,防止'P地址欺骗;支持静态地址映射
(NAT)以及虚拟'P技术;具有可定制的应用层解析功能,
支持应用层特殊标记识别,为用户提供一个全透明、安
全、高效的隔离装置。
.虚拟!PS隐藏MAC地址
网络安全隔离系列产品采用独特的自适应技术,隔
离设备没有'P地址,隐藏MAC地址,非法用户无法对隔
离设备进行网络攻击,有效的提高了系统的安全性能。
.采用专用加密算法进行数据加密和数字签名
网络安全隔离装置(反向型)
采用高性能RISC体系结构CPU,采用对称加密算法、
RSA公私密钥算法实现数据加、解密、数字签名、身份
认证等功能,保证数据的安全传输。
.提供专用配套反向文件传输软件
按照((全国电力二次系统安全防护总体方案》的规
定,。网络安全隔离设备(反向型)提
供专用文件传输软件(实现数字签名、编码转换、E语
言检查和数字签名功能。
.完善的日志审计功能
日志在。网络安全隔离装置(反向
型)每天的运行中起着很重要的作用,由于许多攻击、
系统漏洞不具备机器可分析的特征,或者新的攻击的特
征还不为人所知,因此,日志是发现攻击、发现系统漏
洞和记录攻击证据的重要手段。隔离设备内、外网各板
载安全存储区用于系统日志的记载,循环更新保持最新
的系统日志。
.基于数字证书的图形化用户界面
SysKeeper-2000网络安全隔离装置(反向型)提
供了基于数字证书的图形化用户界面,通过反向隔离设
备的专用智能IC卡读写器进行身份认证,保证配置管理
的安全性。整个界面使用全中文化的设计,通过友好的
图形化界面,网络管理员可以很容易地定制安全策略和
对系统进行维护管理,用户只需进行简单的培训就可以
完成对隔离设备的管理与配置。
>>产品性能(千兆型)
.产品规格
一材料:重负荷钢
一散热:两个35毫米的散热风扇,带空气过滤网
一指示器:LED电源指示灯、安全隔离设备状态指示
灯、网络适配器状态指示灯

千兆型:
1) 具有2个10/100/1000M接口(内网),2个10/100/1000M接口(外网);1个10/100/1000M双机热备接口;
2) 具有2个终端管理接口(RS-232);
3) 具有2U厚度标准,可安装于19英寸标准机柜;
4) 额定频率:50Hz;额定功率:80W;

一尺寸(长x宽x高):435 x 420 x 89毫米
一重量:12千克
.电源
一输入电压:220V AC士 20%
一输入频率:47一63HZ
一电源功耗:60W
一平均无故障时间(MTBF)>600001J、时(100%负荷)
.工作环境
一工作温度:一10"-- 55
一存储温度:一20 --80
一工作湿度:5-95%,非冷凝
一存储湿度:5-95%,非冷凝.性能指标
一1000M LAN环境下,数据包吞吐量650Mbps (100
条安全策略,1024字节报文长度)
一数据包转发延迟: 一数字签名速率640次Is
一满负荷数据包丢弃率:0
>>适用范围
本产品适用于电力系统安全大区之间横向防护。



文章评论
发表评论:(匿名发表无需登录,已登录用户可直接发表。) 登录状态: 未登录,点击登录
北京联信永成科技有限公司 版权所有 All Rights Reserved
地址:北京市海淀区西三旗建材城东路10号院9号楼
网闸负责人:13522191905 网站备案号:京ICP备2022025515号-7