正规科东加密PSTunnel-2000 专业从事纵向加密装置

性能指标
纵向加密装置千兆型:
大并发加密隧道数:≥2048条
明通数据传输效率:≥420Mbps(100条安全策略,1024字节报文长度)
密通数据传输效率:≥140Mbps(50条安全策略,1024字节报文长度)
MTBF:>100000小时(100%负荷)
1000M LAN环境下,加密隧道协商建立延迟:<1ms(50%数据吞吐量)
数据包转发延迟:<1ms
满负荷数据包丢弃率:0
纵向加密装置百兆增强型:
大并发加密隧道数:≥1024条
明通数据传输效率:≥100Mbps(50条安全策略,1024字节报文长度)
密通数据传输效率:≥50Mbps(50条安全策略,1024字节报文长度)
MTBF:>60000小时(100%负荷)
100M LAN环境下,加密隧道协商建立延迟:<1ms(50%数据吞吐量)
数据包转发延迟:<1ms
满负荷数据包丢弃率:0
纵向加密装置百兆低端型:
大并发加密隧道数:≥1024条
明通数据传输效率:≥80Mbps(50条安全策略,1024字节报文长度)
密通数据传输效率:≥30Mbps(50条安全策略,1024字节报文长度)
MTBF:>60000小时(100%负荷)
100M LAN环境下,加密隧道协商建立延迟:<1ms(50%数据吞吐量)
数据包转发延迟:<1ms
满负荷数据包丢弃率:0
纵向加密装置微型:
大并发加密隧道数:≥1024条
明通数据传输效率:≥20Mbps(10条安全策略,1024字节报文长度)
密通数据传输效率:≥4Mbps(10条安全策略,1024字节报文长度)
MTBF:>60000小时(100%负荷)
100M LAN环境下,加密隧道协商建立延迟:<1ms(50%数据吞吐量)
数据包转发延迟:<5ms
满负荷数据包丢弃率:0
正规科东加密PSTunnel-2000
软件结构

图5 软件结构图
操作系统
采用处理器专用的、代码可控的、经过内核裁减的、实时Linux 作为操作系统。该操作系统取消所有网络功能;取消大部分系统服务,只保留系统稳定运行需要的进程。
报文监听
电力专用纵向加密认证网关作为代理从外网的网络访问包中抽取出数据然后通过内网接口转入内网,完成数据中转。装置将接收网络上的所有报文,将报文提交给上一层,进行过滤分析、检测。
报文综合过滤
在数据中转过程中,电力专用纵向加密认证装置首先对抽取的数据报文的IP地址、端口号、协议等实施综合过滤控制,根据需要进行可信的两个主机间的工作密钥协商及工作密钥交换,在两个主机间建立起一个安全可靠的会话,然后对可以通过上述过滤的报文根据规则确定是禁止通过、直接传输还是加密传输,对需要加密的进行加密,然后对允许通过的报文进行签名后通过内网接口转入内网。有了上述的约束条件,可以保证数据在非安全的通道上安全可靠地传输。
状态检测
状态检测技术:基于电力专用纵向加密认证装置所维护的状态表的内容转发或拒绝数据包的传送,比普通的包过滤有着更好的网络性能和安全性。普通包过滤使用的过滤规则是静态的。而采用状态检测技术的电力专用纵向加密认证装置在运行过程中一直维护着一张状态表,这张表记录了从受保护网络发出的数据包的状态信息,然后电力专用纵向加密认证装置根据状态表内容对返回受保护网络的数据包进行分析判断,这样,只有响应受保护网络请求的数据包才被放行。
报文分类调度
根据不同报文的类型提交给不同的模块处理,如果是需要加解密报文则将该报文提交给报文加密处理模块,如果是协商认证报文则提交给协商认证模块,装置之间进行协商认证处理,如果是配置报文则提交给配置管理模块处理。
配置软件
正规科东加密PSTunnel-2000
科东产品信息
纵向加密装置(型号PSTUNNEL-2000L)

2.基本介绍
PSTunnel-2000 IP 加密认证装置是位于电力控制系统的内部局域网与电力调
度数据网络的路由器之间,用于安全区I/II 的广域网边界保护,可为本地安全区
I/II 提供一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加
密服务,实现数据传输的机密性、完整性保护。PSTunnel-2000L 加密认证装置是位于电力控制系统的内部局域网与电力调度数据网络的路由器之间,用于安全区I/II 的广域网边界保护,可为本地安全区I/II 提供一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加密服务,实现数据传输的机密性、完整性保护。
正规科东加密PSTunnel-2000
产品技术性能
概述
PSTunnel-2000 系列电力专用纵向加密认证装置是由北京科东电力控制系统有限责任公司自主开发研制,IP认证加密装置用于安全区I/II的广域网边界防护,作用之一是为本地安全区I/II提供一个网络屏障,类似包过滤防火墙的功能,作用之二是为网关机之间的广域网通信提供认证与加密功能,实现数据传输的真实性、机密性、完整性、不可抵赖性,以及抗重放攻击功能。具有操作简便、高性能、高可靠性等特点。
电力专用纵向加密认证装置采用软、硬结合的安全措施,在硬件上使用数字加密卡实现数据的加密和解密及签名和认证;在软件上,采用综合过滤、访问控制、动态密钥协商、非对称加密等技术实现电力专用加密隧道功能。
开发的依据和功能规范
国家电网调度中心发布《全国电力二次系统安全防护方案(新版)》
国家电网调度中心制定《电力系统专用纵向加密认证装置技术规范(新版)》
人民共和国国家标准GB/T 17900-1999 《网络代理服务器的安全技术要求》
《关于维护网络安全和信息安全的决议》,全国人大常委会2000年10月审议通过;
《人民共和国计算机信息系统安全保护条例》,国务院1994年发布;
《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》,国家保密局1998年发布;
?
正规科东加密PSTunnel-2000