南瑞单向隔离装置SysKeeper-2000网络安全隔离设备(正向隔离百兆型)

  SysKeeper-2000 网络安全隔离产品(正向型单比特版)硬件采用 RISC 体系结构高性能嵌入式计算机芯片,双机之间通过高速物理传输芯片进行物理连接,内网和外网底板上各有两个 10M/100M 以太网接口用来连接要隔离的两网络。内外网还分别配有一个管理网口和一个 Console 口,方便调试人员对设备配合管理和后台管理。设备内外网各设置一个 USB 接口, 用于登录时插入相应的 USBkey,加强了登录的安全强度。

产品性能 (百兆型)
产品规格
材料:重负荷钢
散热:两个 35 毫米的散热风扇,带空气过滤网
指示器: LED 电源指示灯﹑安全隔离设备状态指示灯﹑网络适配器状
态指示灯
尺寸(长×宽×高):350.1×430×40.3 毫米
重量:5 千克
电源
输入电压:220V AC±20%
输入频率:47~63HZ
电源功耗:60W
平均无故障时间(MTBF)>60000 小时(100%负荷)
工作环境
工作温度:-10°-55°
存储温度:-20°-80°
工作湿度:5~95%,非冷凝
存储湿度:5~95%,非冷凝
性能指标
100M LAN 环境下,数据包吞吐量 98Mbps (100 条安全策略,1024 字节报文长度)
数据包转发延迟:<10ms (100%负荷)
满负荷数据包丢弃率:0
产品性能 (千兆型)
产品规格
材料:重负荷钢
散热:两个 35 毫米的散热风扇,带空气过滤网指示器: LED 电源指示灯﹑安全隔离设备状态指示灯﹑网络适配器状
态指示灯
尺寸(长×宽×高):435×420×89 毫米
重量:12 千克
电源
输入电压:220V AC±20%
输入频率:47~63HZ
电源功耗:60W
平均无故障时间(MTBF)>60000 小时(100%负荷)
工作环境
工作温度:-10°-55°
存储温度:-20°-80°
工作湿度:5~95%,非冷凝
存储湿度:5~95%,非冷凝
性能指标
1000M LAN 环境下,数据包吞吐量 452Mbps (100 条安全策略,1024 字节报文长度)
数据包转发延迟:<10ms (100%负荷)
满负荷数据包丢弃率:0

 SIS系统无生产控制功能,所以在设计时将其放在控制区Ⅱ区,是一个独立的网络系统,SIS网络安全防护设计时考虑了两个方面的内容,分别是下层控制系统层以及MIS层:控制系统层:SIS系统与控制系统同属于二次系统安全的控制大区,中间采用网关隔离。SIS为每个控制系统划分独立的VLAN,在进行通讯的同时实现不同网段之间的隔离,这样能够有效隔离不同网段之间的广播,减少网络负荷。不同网段之间采用网关进行隔离的同时在每台接口机上安装诺顿防病毒软件,防止意外情况下病毒入侵。由于SIS网以及与SIS相连的控制系统网络属于电厂内网,网内节点数量少,方便进行管理,所以上述网络方案基本能够满足生产网络安全防护的需要。MIS层:SIS系统与MIS系统处在不同的安全区,中间使用了南瑞的正向物理隔离装置syskeeper2000进行正向隔离,该产品经过了国家公安部鉴定,是电力二次系统防护相关文件中推荐的品牌,保证了SIS的系统的数据单向送入MIS系统而MIS系统的数据不送入SIS系统的单向数据传输,保证了SIS系统的安全性。