江苏科东加密PSTunnel-2000价格 专业从事纵向加密装置

基本功能
支持采用电力专用加密算法SSX06对数据进行加密/解密,算法固化在硬件芯片中,具有足够的算法强度及物理安全性。
采用标准的加密和验证算法对数据进行加密/解密、签名/验证。
IP认证加密装置之间支持基于数字证书的身份认证。
支持透明连接,支持借用地址模式,不占用网络IP地址资源。
电力专用纵向加密认证装置接入网络,无需对网络的结构及设置做任何改动。
支持日志审计功能,方便管理员的工作,加强网络的安全性。
具有基于IP、传输协议、应用端口号的综合报文过滤与访问控制功能。
优化、加固的系统内核,支持设备系统及软件升级。
在操作简便和安全稳定之间达到了完美和平衡。
纵向加密认证装置中使用的非对称密码功能部分,是基于证书的公私钥验证体系,与现在已经投入运行的各个网省电力调度中心的“电力调度证书服务系统”相配合。证书的格式完全符合X.509 证书规范,与“电力调度证书服务系统”各个厂家所签发的证书完全兼容。
专有加密通信协议:加密认证装置间通信协议为国调组织多位专家联合设计,并经权威机构的多位院士审查论证,通信协议内容同样高度保密。
在纵向加密认证装置通信加密协议包括会话密钥协商和通信加密两个阶段。阶段的密钥协商需要完成纵向加密认证装置之间的认证和用于通信加密的会话密钥协商。第二阶段完成加密数据的通信。
电力专用纵向加密认证装置能够实现“电力二次系统安全防护总体方案”中要求的安全防护功能,满足二次系统安全防护要求。
我方提供的“纵向加密认证装置”在和不同厂家之间的纵向加密认证装置、装置已经能保证互连互通。
纵向加密认证装置能被其对应的管理中心远程监控和管理,支持装置重启、隧道初始化和策略添加等操作,具备安全的可管理性。
已经通过电力系统指定检测机构的电磁兼容性检测。
支持双机热备功能,在任一设备出现故障时,自动切换。
采用代码可控的安全操作系统,经过裁剪内核网络功能的Linux操作系统。
本身应能够一定程度防御常见的网络攻击,包括ARP Attack、Ping Attack、Ping of Death Attack、Smurf Attack、Unreachable Host Attack、Land Attack、Teardrop Attack、Syn Attack等。
在对纵向加密认证装置进行管理时,需要“人机卡”的三方认证过程。
江苏科东加密PSTunnel-2000价格
产品特点
安全可靠
根据OSI安全体系结构,我们的系统提供以下安全服务:
1)鉴别:提供对通信中的对等实体和数据来源的鉴别。
2)访问控制:防止未经受权的用户非法访问系统资源。
3)数据机密性(Date Confidentiality):对数据提供保护,防止非授权地泄露。
4)数据完整性(Data Integrality):防止非法实体(用户)的主动攻击,以保证接收方收到的信息与发送方发送的信息完全一致。
PSTunnel-2000 电力专用纵向加密认证装置建立在具有自主知识产权的安全操作系统基础上。通过对操作系统内核的大规模裁减,剔除不安全模块,大大加强了系统内核的安全性和抗攻击能力,而且操作系统固化在电力专用纵向加密认证装置中,避免了因操作系统故障而导致设备工作异常。
装置内部配有专门的系统监控模块,通过应将WatchDog负责对密码模块、远程管理模块、配置管理模块和密钥同步模块等进行监控,一旦发现软、硬件异常情况,监控进程将予以审计记录,同时尝试进行修复,保证系统的高可靠性。
功能全面
PSTunnel-2000 系列电力专用纵向加密认证装置功能全面,既具有电力专用加密算法(SSX06)实现数据的对称加密,同时具有标准算法加密/解密及签名验证、工作密钥自动协商和交换、包综合过滤、状态检测等功能,而且由于PSTunnel-2000 系列电力专用纵向加密认证装置支持透明接入方式,是一般用户在正常操作时感觉不到设备的存在,这样既不影响网络的工作效率,又保证了更高的安全性。
高速稳定
PSTunnel-2000 系列电力专用纵向加密认证装置采用高速处理器,内部采用硬件WatchgDog监控系统及硬件运行保证了硬件平台的高速运转;数据加密/解密、签名/认证采用多核心高速加密卡技术保证了加密/解密、签名/认证算法标准通用;操作系统经过适当裁减和安全加固,保证了软件平台的稳定运行;再加上百10/100/1000自适应以太网模块,这些条件保证了高速稳定的网络传输。
双机热备
支持双机热备功能,支持主—备,主—主两种备用模式,可以通过串口或网口交换心跳数据,在任一设备出现故障时,自动切换,切换时间可调整,保证了部署的灵活性和系统得可靠性。
故障自愈及恢复
设备在内部自动将内外网的网卡两两一组,采用可编程控制继电器控制,在设备掉电及硬件故障状态下自动切换明文通信,并能在故障恢复后,恢复原由策略。如果需要强行明通,可以将电源关闭即可。
真正的硬件旁路
装置支持MDI/MDI-X自动识别,自适应普通网线与交叉网线,支持基于可编程控制继电器的硬件旁路模式,真正支持基于硬件的可靠旁路功能。即:如果纵向设备两侧连接的交换机、路由器或主机等为MDI设备,不支持MDI-X模式,如纵向设备不支持自动识别,则必须在两侧都采用普通网线,或都采用交叉网线,则如果启动硬件旁路功能后,仍为普通网线,则两侧设备连接因旁路而被中断,影响数据网通信运行。
双电源冗余
装置采用通过CCC及FCC等组织认证的高可靠性开关电源,适应交流直流两种模式,电压适应范围广。双电源冗余供电,单电源故障时,电源无缝切换,并提供声、光两种同时报警,保证设备连续稳定运行。
对各种标准服务高度兼容
PSTunnel-2000 系列电力专用纵向加密认证装置支持基于IP传输的所有应用程序,而且,还支持数据库访问这样的商务应用程序,设备内部缺省支持各种路由器及交换机应用协议,保证部署在数据网中不影响原有数据网设备功能,如Spanning Tree、VRRP、RIP等。
高强度的抗攻击能力
处于广域网边界上的电力专用纵向加密认证装置无形中成为黑客攻击的首要目标,要保护内网的安全,首先要保证电力专用纵向加密认证装置具有较强的抗攻击能力,电力专用纵向加密认证装置采用非INTEL(及兼容)微处理器,减少被病毒攻击的概率,采用自主版权的操作系统内核,取消所有网络功能,而且设备本身没有IP地址,使得黑客攻击无从下手。
配置简单
PSTunnel-2000 系列电力专用纵向加密认证装置配置非常简便,对它的操作及设置都可以通过使用配置管理工具。
配置管理工具(GUI)是本产品的专用配套程序。该管理器具有界面友好直观、功能齐全、通俗易懂等特点,可以运行于Microsoft 2000/XP/2003环境下。
真正支持透明接入
PSTunnel-2000 系列电力专用纵向加密认证装置真正做到了透明接入,即无论使用任何功能,对正常使用网络的合法用户来说设备是不可感知的。
互联互通
我公司生产的纵向加密认证装置在研制的过程中,参与了国调组织的多次互联互通测试,同时在设备部署实施过程中,分别在如国调——华北、国调——斗笠、国调——三堡、辽宁——沈阳;华北及其直属厂站、辽宁省调与地调、青海省调及其直属变电站、宁夏省调及其直属厂站、甘肃省调地调、华中网及其直属厂站、湖北省及其直属厂站、湖南省及其直属厂站之间连接中,与南瑞、卫士通、江南所、数据所等单位的同类产品进行了实际现场的互联互通,设备的互联互通能力经过了实际工程的检验。
型号说明
产品型号:PSTunnel-2000G 电力专用纵向加密认证装置——千兆型
产品型号:PSTunnel-2000 电力专用纵向加密认证装置——百兆增强型
产品型号:PSTunnel-2000L 电力专用纵向加密认证装置——百兆低端型
产品型号:PSTunnel-2000M 电力专用纵向加密认证装置——微型
国密局批复型号:SJY99加密网关
产品外观:

图4-6 设备前视图
接口说明
江苏科东加密PSTunnel-2000价格
科东产品信息
纵向加密装置(型号PSTUNNEL-2000L)

2.基本介绍
PSTunnel-2000 IP 加密认证装置是位于电力控制系统的内部局域网与电力调
度数据网络的路由器之间,用于安全区I/II 的广域网边界保护,可为本地安全区
I/II 提供一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加
密服务,实现数据传输的机密性、完整性保护。PSTunnel-2000L 加密认证装置是位于电力控制系统的内部局域网与电力调度数据网络的路由器之间,用于安全区I/II 的广域网边界保护,可为本地安全区I/II 提供一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加密服务,实现数据传输的机密性、完整性保护。
江苏科东加密PSTunnel-2000价格
横向隔离
生产控制大区与管理信息大区之间采用专用安全隔离装置,达到或接近于物理隔离强度。生产控制大区内两个安全区之间的安全隔离应该达到逻辑隔离强度。具体隔离设备的选择不仅需要考虑网络安全的要求,还需要考虑带宽及实时性的要求。生产控制大区的隔离设备必须是经过国家指定部门检测认证的国产设备。
一般在安全大区内部隔离设备选择防护墙产品,安全大区间采用具有物理隔离能力的电力专用网络安全隔离设备,如现在无管理信息大区系统,则暂时不需要部署网络安全隔离设备。
上述工作在全国各级电网二次系统安全防护工程中已基本完成。
纵向认证
生产控制大区连接的广域网为电力调度数据网。管理信息大区连接的广域网为电力企业数据网络或外部互联网。电力调度数据网与电力企业数据网之间应该物理隔离,可通过基于SDH/PDH上的不同通道、不同光波长、不同纤芯等方式进行隔离。
生产控制大区接入调度数据网时,须采用国家指定部门检测认证的电力专用纵向加密认证装置及相应设施,实现网络层双向身份认证、数据加密和访问控制。如暂时不具备条件,可以用硬件防火墙或ACL技术的访问控制代替。管理信息大区应采用硬件防火墙或更高安全强度的设备接入电力企业数据网。
处于外部网络边界的通信网关的操作系统应进行安全加固。根据具体业务的重要程度及信息的敏感程度,对生产控制大区的外部通信网关应该增加加密、认证和过滤的功能。
传统的基于专用通道的通信不涉及网络安全问题,可采用线路加密技术保护关键厂站及关键业务。
采用纵向加密认证装置可实现基于电力调度证书的身份验证、基于隧道技术及电力专用加密算法的数据加密传输。