隔離裝置 反向型(千兆)
網閘負責人:曹經理 13522191905
網絡安全隔離裝置( 反向型)SysKeeper-2000
>>產品說明
南瑞隔離裝置 SysKeeper-2000 網絡安全隔離裝置(反向型)是
位于調度數據網絡與公用信息網絡之間的一個安全防護
裝置,用于安全區川到安全區I/Il的單向數據傳遞。反向
型隔離裝置內嵌智能IC卡讀寫器,在實現安全隔離的基
礎上,采用數字簽名技術和數據加密算法保證反向應用
數據傳輸的安全性。
>>產品特點
.安全裁剪內核,系統的安全性和抗攻擊能力強
為了保證系統安全的最大化,。網
絡安全隔離裝置(反向型)已經將嵌入式內核進行了裁
剪和優化。目前,內核中只包括用戶管理、進程管理,
裁剪掉下CF/IF協議棧和其它不需要的系統功能,進一步
提高了系統安全性和抗攻擊能力,免于黑客對操作系統
的攻擊,并有效抵御Dos/DDos攻擊。
.基于數字證書的簽名驗證和內容檢查機制
采用基于數字證書的數字簽名技術,在數據的發送
端對需要發送的數據進行簽名,然后發給專用反向隔離
裝置;隔離裝置收到數據后進行簽名驗證,并根據用戶
對數據的定義檢查數據文件的格式和內容,支持通用的
數據類型和記錄分割符,反向隔離裝置將處理過的數據
發送給內網的數據接收程序。
.基于電力描述語言的內容強過濾
通過反向隔離裝置傳輸的軟件都是從低安全區向
高安全區進行傳輸,為了嚴格保障內網安全,禁止非法
文件、病毒文件傳輸到內網,要對傳輸的文件內容進行
過濾。為此國家調度中心制定了《電力系統數據描述語
言》,提出了電力行業專用的數據描述語言E語言。按
照國調要求,反向隔離裝置支持對E語言文件的格式檢
查,來對傳輸的文件進行內容強過濾。
.基于純文本的編碼轉換和識別
根據全國電力二次安全防護的要求,可以對傳
輸的E語言文件進行模式檢查,來判斷文件的合法
性,也可以將純文本文件中單字符的ASC日碼(非控
制字符)轉換為對應的雙字節碼,并能正常顯示。
網絡安全隔離裝置(反向型)提供了
專用發送軟件在發送文本文件數據時,自動將半角字符
轉換為全角字符。網絡安全隔離裝置
(反向型)對收到的數據進行純文本的識別,如果數據
包中數據為合法的純文本,反向隔離裝置都會按照編碼
范圍正確的識別,保證進入內網的數據為純文本數據。
.完善的密鑰管理機制
網絡安全隔離裝置(反向型)提
供基于RSA公私密鑰對的數字簽名和采用專用加密算法
進行數字加密的功能。進行RSA運算時,為了保證密鑰
的安全性,提供以密鑰的舊號使用密鑰的功能,密鑰僅
存在于反向型網絡安全隔離設備的安全存儲區中,與應
用系統隔離,不能通過任何非法手段進行訪問,極大的
提高了數據交換的安全性。
.割斷穿透性的丁CP連接
網絡安全隔離裝置(反向型)采
用截斷丁C尸連接的方法,剝離數據包中的丁CF/I P頭,將
外網的純數據通過反向安全通道發送到內網,同時只
允許應用層不帶任何數據的丁CP包的控制信息傳輸到外
網,保護內網監控系統的安全性。
.基本安全功能豐富,可實現在網絡中的快速部署
采用綜合過濾技術,在鏈路層截獲數據包,然后根
據用戶的安全策略決定如何處理該數據包;實現了MAC
與'P地址綁定,防止'P地址欺騙;支持靜態地址映射
(NAT)以及虛擬'P技術;具有可定制的應用層解析功能,
支持應用層特殊標記識別,為用戶提供一個全透明、安
全、高效的隔離裝置。
.虛擬!PS隱藏MAC地址
網絡安全隔離系列產品采用獨特的自適應技術,隔
離設備沒有'P地址,隱藏MAC地址,非法用戶無法對隔
離設備進行網絡攻擊,有效的提高了系統的安全性能。
.采用專用加密算法進行數據加密和數字簽名
網絡安全隔離裝置(反向型)
采用高性能RISC體系結構CPU,采用對稱加密算法、
RSA公私密鑰算法實現數據加、解密、數字簽名、身份
認證等功能,保證數據的安全傳輸。
.提供專用配套反向文件傳輸軟件
按照((全國電力二次系統安全防護總體方案》的規
定,。網絡安全隔離設備(反向型)提
供專用文件傳輸軟件(實現數字簽名、編碼轉換、E語
言檢查和數字簽名功能。
.完善的日志審計功能
日志在。網絡安全隔離裝置(反向
型)每天的運行中起著很重要的作用,由于許多攻擊、
系統漏洞不具備機器可分析的特征,或者新的攻擊的特
征還不為人所知,因此,日志是發現攻擊、發現系統漏
洞和記錄攻擊證據的重要手段。隔離設備內、外網各板
載安全存儲區用于系統日志的記載,循環更新保持最新
的系統日志。
.基于數字證書的圖形化用戶界面
SysKeeper-2000網絡安全隔離裝置(反向型)提
供了基于數字證書的圖形化用戶界面,通過反向隔離設
備的專用智能IC卡讀寫器進行身份認證,保證配置管理
的安全性。整個界面使用全中文化的設計,通過友好的
圖形化界面,網絡管理員可以很容易地定制安全策略和
對系統進行維護管理,用戶只需進行簡單的培訓就可以
完成對隔離設備的管理與配置。
>>產品性能(千兆型)
.產品規格
一材料:重負荷鋼
一散熱:兩個35毫米的散熱風扇,帶空氣過濾網
一指示器:LED電源指示燈、安全隔離設備狀態指示
燈、網絡適配器狀態指示燈
千兆型:
1) 具有2個10/100/1000M接口(內網),2個10/100/1000M接口(外網);1個10/100/1000M雙機熱備接口;
2) 具有2個終端管理接口(RS-232);
3) 具有2U厚度標準,可安裝于19英寸標準機柜;
4) 額定頻率:50Hz;額定功率:80W;
一尺寸(長x寬x高):435 x 420 x 89毫米
一重量:12千克
.電源
一輸入電壓:220V AC士 20%
一輸入頻率:47一63HZ
一電源功耗:60W
一平均無故障時間(MTBF)>600001J、時(100%負荷)
.工作環境
一工作溫度:一10"-- 55
一存儲溫度:一20 --80
一工作濕度:5-95%,非冷凝
一存儲濕度:5-95%,非冷凝.性能指標
一1000M LAN環境下,數據包吞吐量650Mbps (100
條安全策略,1024字節報文長度)
一數據包轉發延遲:
一滿負荷數據包丟棄率:0
>>適用范圍
本產品適用于電力系統安全大區之間橫向防護。