博思特

公司简介企业理念合作伙伴成功案例公司新闻行业动态十兆型-纵向加密认证装置南瑞NetKeeper-2000FE纵向千兆型加密认证网关南瑞NetKeeper-2000纵向加密认证网关III型南瑞NetKeeper-2000百兆低端纵向加密认证网关IV型科东 Pstunnel-2000L电力纵向加密认证百兆低端科东 PSTunnel-2000 电力专用纵向加密认证装置(百兆增强型)科东 PSTunnel-2000G 电力专用纵向加密认证装置 千兆型兴唐 SJJ1636-A 增强型纵向加密(老款型号SJW07-A)兴唐 SJJ1636-B 百兆纵向加密(老款型号为SJW07-B)卫士通 SJJ1632-B (百兆纵向加密)卫士通 SJJ1632-A (千兆纵向加密)南瑞配网安全装置(子站)南瑞配网安全装置(主站)加密网关装置管理机南瑞、科东安全加密认证网关南瑞Syskeeper-2000E正向千兆型网络专用安全隔离装置 南瑞Syskeeper-2000正向百兆型网络安全隔离装置南瑞Syskeeper-2000反向千兆型网络安全隔离装置 南瑞Syskeeper-2000反向百兆型网络安全隔离装置 科东Stonewall-2000 网络安全物理隔离百兆正向科东Stonewall-2000 网络安全物理隔离百兆反向科东Stonewall-2000G 网络安全物理隔离千兆反向南瑞、科东安全隔离装置科东PSSEM-2000S网络安全监测装置南瑞ISG-3000网络安全监测装置Ⅱ型网络安全监测装置南瑞安全芯片SEC-3000南瑞安全TF卡南瑞安全芯片、安全TF卡南瑞网络安全摄像机(NR-VSC-NH118PS)南瑞网络安全录像机(NR-VPU4016S)安全视频监控设备华为路由器华为交换机H3C路由器H3C交换机技术服务电力二次系统安全防护调度数据网工程信息安全服务服务说明资料下载技术支持联系方式在线留言人才招聘
产品详情
南瑞Syskeeper-2000反向百兆型网络安全隔离装置
南瑞Syskeeper-2000反向百兆型网络安全隔离装置
产品详情
产品简介:
SysKeeper-2000 网络安全隔离装置(反向型)
产品说明
SysKeeper-2000 电力专用网络专用安全隔离装置(反向型)是位于调度数据网络与公用信息网络之间的一个安全防护装置,用于安全区 III 到安全区 I/II 的单向数据传递。反向型隔离装置内嵌智能 IC 卡读写器,在实现安全隔离的基础上,采用数字签名技术和数据加密算法保证反向应用数据传输的安全性。
SysKeeper-2000 网络安全隔离装置(反向型)
产品特点
安全裁剪内核,系统的安全性和抗攻击能力强为了保证系统安全的最大化, SysKeeper-2000 网络安全隔离产品 (反向型)已经将嵌入式内核进行了裁剪和优化。目前,内核中只包括用户管理﹑进程管理,裁剪掉 TCP/IP 协议栈和其它不需要的系统功能,进一步提高了系统安全性和抗攻击能力,免于黑客对操作系统的攻击,并有效抵御 Dos/DDos 攻击。
基于数字证书的签名验证和内容检查机制
采用基于数字证书的数字签名技术,在数据的发送端对需要发送的数据进行签名,然后发给专用反向隔离装置;隔离装置收到数据后进行签名验证,并根据用户对数据的定义检查数据文件的格式和内容,支持通用的数据类型和记录分割符,反向隔离装置将处理过的数据发送给内网的数据接收程序。
基于电力描述语言的内容强过滤
通过反向隔离装置传输的软件都是从低安全区向高安全区进行传输,为了严格保障内网安全,禁止非法文件、病毒文件传输到内网,要对传输的文件内容进行过滤。为此国家调度中心制定了《电力系统数据描述语言》 , 提出了电力行业专用的数据描述语言 E 语言。 按照国调要求,反向隔离装置支持对 E 语言文件的格式检查,来对传输的文件进行内容强过滤。
基于纯文本的编码转换和识别
根据全国电力二次安全防护的要求,可以对传输的 E 语言文件进行模式检查, 来判断文件的合法性, 也可以将纯文本文件中单字符的 ASCII码 (非控制字符) 转换为对应的双字节码, 并能正常显示。 南瑞 SysKeeper-2000 反向隔离装置提供了专用发送软件在发送文本文件数据时,自动将半角字符转换为全角字符。SysKeeper-2000 反向隔离装置对收到的数据进行纯文本的识别,如果数据包中数据为合法的纯文本,反向隔离装置都会按照编码范围正确的识别,保证进入内网的数据为纯文本数据。
完善的密钥管理机制
SysKeeper-2000反向型网络安全隔离设备提供基于RSA公私密钥对的数字签名和采用专用加密算法进行数字加密的功能。进行 RSA 运算时,为了保证密钥的安全性,提供已密钥的 ID 号使用密钥的功能,密钥仅存在与反向型网络安全隔离设备的安全存储区中,与应用系统隔离,不能通过任何非法手段进行访问,极大的提高了数据交换的安全性。
割断穿透性的 TCP 连接
SysKeeper-2000 反向型网络安全隔离设备采用截断 TCP 连接的方法,剥离数据包中的 TCP/IP 头,将外网的纯数据通过反向安全通道发送到内网,同时只允许应用层不带任何数据的 TCP 包的控制信息传输到外网,保护内网监控系统的安全性。
基本安全功能丰富,可实现在网络中的快速部署采用综合过滤技术,在链路层截获数据包,然后根据用户的安全策略决定如何处理该数据包; 实现了 MAC 与 IP 地址绑定, 防止 IP 地址欺骗;支持静态地址映射(NAT)以及虚拟 IP 技术;具有可定制的应用层解析功能,支持应用层特殊标记识别,为用户提供一个全透明﹑安全﹑高效的隔离装置。
虚拟 IP、隐藏 MAC 地址网络安全隔离系列产品采用独特的自适应技术, 隔离设备没有 IP 地址,隐藏 MAC 地址,非法用户无法对隔离设备进行网络攻击,有效的提高了系统的安全性能。
采用专用加密算法进行数据加密和数字签名
SysKeeper-2000 反向型网络隔离设备采用高性能 RISC 体系结构CPU,采用对称加密算法、RSA 公私密钥算法实现数据加、解密、数字签名、身份认证等功能,保证数据的安全传输。
提供专用配套反向文件传输软件
SysKeeper-2000 反向型网络隔离设备采用高性能 RISC 体系结构CPU,采用对称加密算法、RSA 公私密钥算法实现数据加、解密、数字签名、身份认证等功能,保证数据的安全传输。
完善的日志审计功能
日志在 SysKeeper-2000 反向隔离设备每天的运行中起着很重要的作用,由于许多攻击﹑系统漏洞不具备机器可分析的特征,或者新的攻击的特征还不为人所知,因此,日志是发现攻击﹑发现系统漏洞和记录攻击证据的重要手段。隔离设备内、外网各板载安全存储区用于系统日志的记载,循环更新保持最新的系统日志。
基于数字证书的图形化用户界面
SysKeeper-2000 网络安全隔离设备(反向型)提供了基于数字证书的图形化用户界面, 通过反向隔离设备的专用智能 IC 卡读写器进行身份认证,保证配置管理的安全性。整个界面使用全中文化的设计,通过友好的图形化界面,网络管理员可以很容易地定制安全策略和对系统进行维护管理,用户只需进行简单的培训就可以完成对隔离设备的管理与配置。
产品性能 (百兆型)
产品规格
材料:重负荷钢
散热:两个 35 毫米的散热风扇,带空气过滤网
指示器: LED 电源指示灯﹑安全隔离设备状态指示灯﹑网络适配器状态指示灯
尺寸(长×宽×高):398×430×43.5 毫米
重量:5 千克
电源
输入电压:220V AC±20%
输入频率:47~63HZ
电源功耗:60W
平均无故障时间(MTBF)>60000 小时(100%负荷)
工作环境
工作温度:-10°-55°
存储温度:-20°-80°
工作湿度:5~95%,非冷凝
存储湿度:5~95%,非冷凝
性能指标
100M LAN 环境下,数据包吞吐量 43.2Mbps (100 条安全策略,1024
字节报文长度)
数据包转发延迟:<10ms (100%负荷)
数字签名速率 180 次/s
满负荷数据包丢弃率:0
产品性能 (千兆型)
产品规格
材料:重负荷钢
散热:两个 35 毫米的散热风扇,带空气过滤网
指示器: LED 电源指示灯﹑安全隔离设备状态指示灯﹑网络适配器状态指示灯
尺寸(长×宽×高):435×420×89 毫米
重量:12 千克
电源
输入电压:220V AC±20%
输入频率:47~63HZ
电源功耗:60W
平均无故障时间(MTBF)>60000 小时(100%负荷)
工作环境
工作温度:-10°-55°
存储温度:-20°-80°
工作湿度:5~95%,非冷凝
存储湿度:5~95%,非冷凝
性能指标
1000M LAN 环境下,数据包吞吐量 650Mbps (100 条安全策略,1024
字节报文长度)
数据包转发延迟:<10ms (100%负荷)
数字签名速率 640 次/s
满负荷数据包丢弃率:0
适用范围
本产品适用于电力系统安全大区之间横向防护。
典型应用
截止 2014 年 2 月,网络安全隔离装置(反向型)系列产品已在全国多个省地级电力公司和变电站得到应用,包括北京、冀北、辽宁、上海、江苏、浙江、
安徽、四川、江西、宁夏、南网、广东、云南等地共计 3000 余套。装置运行稳定,安全可靠,得到了用户的一致好评。


咨询热线:仲经理15852924296(同微信)

                 QQ:891705066(仲经理)

     邮箱njbosite@aliyun.com

                 





在线客服
 
 
 
 
 工作时间
周一至周五 :8:30-17:30
周六至周日 :9:00-17:00
 联系方式
购买咨询:仲经理15852924296
购买咨询:平经理15805185575