博思特

公司简介企业理念合作伙伴成功案例公司新闻行业动态十兆型-纵向加密认证装置南瑞NetKeeper-2000FE纵向千兆型加密认证网关南瑞NetKeeper-2000纵向加密认证网关III型南瑞NetKeeper-2000百兆低端纵向加密认证网关IV型科东 Pstunnel-2000L电力纵向加密认证百兆低端科东 PSTunnel-2000 电力专用纵向加密认证装置(百兆增强型)科东 PSTunnel-2000G 电力专用纵向加密认证装置 千兆型兴唐 SJJ1636-A 增强型纵向加密(老款型号SJW07-A)兴唐 SJJ1636-B 百兆纵向加密(老款型号为SJW07-B)卫士通 SJJ1632-B (百兆纵向加密)卫士通 SJJ1632-A (千兆纵向加密)南瑞配网安全装置(子站)南瑞配网安全装置(主站)加密网关装置管理机南瑞、科东安全加密认证网关南瑞Syskeeper-2000E正向千兆型网络专用安全隔离装置 南瑞Syskeeper-2000正向百兆型网络安全隔离装置南瑞Syskeeper-2000反向千兆型网络安全隔离装置 南瑞Syskeeper-2000反向百兆型网络安全隔离装置 科东Stonewall-2000 网络安全物理隔离百兆正向科东Stonewall-2000 网络安全物理隔离百兆反向科东Stonewall-2000G 网络安全物理隔离千兆反向南瑞、科东安全隔离装置科东PSSEM-2000S网络安全监测装置南瑞ISG-3000网络安全监测装置Ⅱ型网络安全监测装置南瑞安全芯片SEC-3000南瑞安全TF卡南瑞安全芯片、安全TF卡南瑞网络安全摄像机(NR-VSC-NH118PS)南瑞网络安全录像机(NR-VPU4016S)安全视频监控设备华为路由器华为交换机H3C路由器H3C交换机技术服务电力二次系统安全防护调度数据网工程信息安全服务服务说明资料下载技术支持联系方式在线留言人才招聘
产品详情
南瑞Syskeeper-2000E正向千兆型网络专用安全隔离装置
南瑞Syskeeper-2000E正向千兆型网络专用安全隔离装置
产品详情

Syskeeper-2000E 产品简介

Syskeeper-2000E电力专用网络专用安全隔离装置(正向型)是位于调度数据网络与公用信息网络之间的一个安全防护装置,用于安全区I/II到安全区III的单向数据传递。它可以识别非法请求并阻止超越权限的数据访问和操作,从而有效地抵御病毒、黑客等通过各种形式发起的对电力网络系统的恶意破坏和攻击活动,保护实时闭环监控系统和调度数据网络的安全;同时它采用非网络传输方式实现这两个网络的信息和资源共享,保障电力系统的安全稳定运行。

图 Syskeeper-2000E网络安全隔离装置(正向型)
产品型号:百兆型、千兆型

南瑞 正向隔离 物理隔离装置 千兆 Syskeeper-2000E 产品简介

3.jpg

产品特点:
• 独立自主的割断穿透性的tcp连接核心技术,保护内网监控系统的安全性;
• 安全裁剪内核,系统的安全性和抗攻击能力强;
• 数据单向传输控制,保证从低安全区到高安全区的tcp应答禁止携带应用数据;
• 基本安全功能丰富,可实现在网络中的快速部署;
• 独特的自适应技术,非法用户无法对隔离设备进行网络攻击;
• 流畅处理网络数据,不会成为网络通讯瓶颈;
• 丰富的通信工具软件和api函数接口,方便用户进行二次系统安全隔离改造;
• 操作简单的图形化用户界面;
• 完善的日志审计功能。
l 适用范围
本产品适用于电力系统安全大区之间横向防护。
l 典型应用
截止2014年2月,网络安全隔离装置(正向型)系列已在全国多个省地级电力公司和变电站得到应用包括北京、江苏、安徽、福建、甘肃、陕西、江西、浙江、南网、云南、广西等共计5000余套,装置运行安全可靠。

3.1 网络安全
(1)结构安全
为了提升带宽的冗余空间,提升网络设备的处理能力,满足业务高峰期需求,网湖北省电力公司信息运维移动监管平台核心服务器划分独立的网段,采用国网统一的隔离技术进行隔离;对于网湖北省电力公司信息运维移动监管平台与其它核心应用系统之间的带宽分配较高优先级别,保证最小带宽[1]。
(2)访问控制
按照国网湖北电力公司信通公司统一要求,定制开发手机终端软件进行外网文件数据展示,在用户和系统之间,设置至用户粒度的访问控制规则。
(3)安全审计
记录管理人员的操作行为、网络流量的变化、设备的运行状态等,并把相关数据代入分析软件进行分析和评估,完成安全审计。
(4)入侵防范
通过网络入侵检测/网络入侵防护设备对恶意攻击、拒绝服务攻击、端口扫描、缓冲区溢出攻击木马后门攻击等行为进行检测,在检测到攻击行为时进行记录和报警。
(5)网络设备防护
对登陆权限、登陆地址、登陆身份进行甄别,限制非法网络设备的登入。不同网络设备用户使用不同的用户,对于核心网络设备采用多因素身份鉴别技术进行身份鉴别,同时分离设备特权用户的权限,注重登陆失败的处理,限制非法登录尝试的次数和方式,对登陆密码构成、使用时间进行限制,登陆超时自动退出,会话结束自动退出,防止防止鉴别信息在网络传输过程中被窃听[2]。
3.2 主机安全
(1)身份鉴别
数据库系统的身份标识与主机系统的身份标识对应,具有唯一性、排他性,每一个用户使用单独的帐号进行管理;对用户进行身份标识和鉴别,并支持使用PKI/CA、智能卡或其他多因子认证手段实现用户身份鉴别。通过提升登陆密码的的复杂性、长度,减低密码的变化周期,确保登陆信息不被冒用。
(2)访问控制
主机系统和数据库系统支持控制用户对文件、数据等资源的访问;客体达到文件、数据库表/记录、字段级;以最小授权原则分离权限;授予用户完成任务所需的最小权限;重命名系统默认账户;及时清除多余的、过期的账户;标记重要信息资源以及访问用户;访问控制的粒度主体达到用户级;控制用户对有敏感标记重要信息资源的操作;支持授权主体限制客体的访问和操作;避免共享账户的存在;支持特权用户的权限分离;修改这些账户的默认口令;禁止默认用户的访问权限。
(3)剩余信息保护
网湖北省电力公司信息运维移动监管平台相关的服务器、存储、终端等在内的存储空间,在分配给其他系统使用前存储的信息进行完全清除。
(4)恶意代码防范
为了防范恶意代码,网湖北省电力公司信息运维移动监管平台相关的服务器、终端安装了防恶意代码软件。为了完善恶意代码软件的功能,定期对恶意代码库进行更新,及时升级版本,并对各个代码软件进行统一管理[3]。
(5)资源控制
采用设定终端接入方式、网络地址范围等条件限制终端登录;对服务器的CPU、硬盘、内存、网络等资源的使用情况进行监控,对服务水平降低到预设值时进行告警。



咨询热线:仲经理15852924296(同微信)

                 QQ:891705066(仲经理)

     邮箱njbosite@aliyun.com

                 





在线客服
 
 
 
 
 工作时间
周一至周五 :8:30-17:30
周六至周日 :9:00-17:00
 联系方式
购买咨询:仲经理15852924296
购买咨询:平经理15805185575