江苏销售南瑞反向隔离SYSKEEPER-2000 安全防护强度高

4.4 两个 网 络 通 过 二 层 交 换 机 双 机 双 网 连 接



网络环境描述:


内网主机为服务端,两块网卡的 IP 地?}为 192.168.0.8/192.168.1.8,虚 拟 IP 分别设置为 10.1.0.9/10.1.1.9;外网主机为客户端,两块网卡的 IP 地?} 为 10.1.0.8/10.1.1.8,虚拟 IP 分别设置为 192.168.0.9/192.168.1.9,同网段 的 IP 相互通讯,?{序默认通过 0 号网段通讯,0 号网段不通的情况下切换到 1 号网段进行通讯。两台隔离装置双机热备(采用交叉连接线将外网双机热备接口 FailOver 连接起来),配置规则相同。假设 Server ?{序数据接收端口为 9898。

图 35
在二层交换双机双网的环境下,通信规则的配置原则如下:热备份主机和备 机的配置规则完全相同。在主备机的配置规则中,需要配置两条实际通信规则,



拟 IP 设置可以参考二层交换机环境下单隔离装置通信规则配置原则。


实际通信规则配置 1:






实际通信规则配置 2:
图 36




图 37
江苏销售南瑞反向隔离SYSKEEPER-2000
SysKeeper-2000网络安全隔离装置(反向型)



产品简介
SysKeeper-2000电力专用网络专用安全隔离装置(反向型)是位于调度数据网络与公用信息网络之间的一个安全防护装置,用于安全区III到安全区I/II的单向数据传递。反向型隔离装置内嵌智能IC卡读写器,在实现安全隔离的基础上,采用数字签名技术和数据加密算法保证反向应用数据传输的安全性。因此,该设备的应用将有助于进一步提高电网调度系统的整体安全性和可靠性,并为建立全国电网二次系统安全防护体系提供有力保障。
外形:标准1U
网络接口:2个百兆网卡接口、双机热备接口
外设接口:2个终端接口(RS232)、告警接口
智能IC卡读写器接口:配套两片32K智能IC卡片
材料:重负荷钢
指示器:LED电源指示灯﹑安全隔离设备状态指示灯﹑网络适配器状态指示灯
尺寸(长×宽×高):350.1×430×40.3 mm
重量:5 kg
工作温度:-5℃~50℃
输出功率:20W
平均无故障时间(MTBF)>60000小时(100%负荷)
5.2 网络故障诊断



用户在使用隔离装置的时候,如果内外网无法正常通讯,请按照以下步骤对 网络进行诊断:
1、确认隔离装置与网络物理连接正常。因为隔离装置支持双机热备功能, 如果隔离装置与网络物理连接不正常,隔离装置会切换到备机模式。使用“超级 终端”观察正向隔离装置内网的启动信息,如果有“I want change to main machine”信息显示,表示隔离装置工作在主机模式,隔离装置与网络连接正常; 否则工作在备机模式,请仔细检查隔离装置与网络的物理连接。
2、确认内外网主机与隔离装置物理连接正常。隔离装置现在支持有限的 ping 诊断功能,具体诊断方法请参考本手册 3.5 节《系统调试》,如果诊断成功 说明内外网主机与隔离装置物理连接正常。如果 ping 失败,请仔细检查内外网 主机与网络的物理连接。
3、隔离装置规则配置参数错误。请仔细阅读第四章《典型应用隔离方案规 则设定范例》一节,确认规则配置正确。或者寻求本公司的技术支持。
4、内外网通讯?{序没有按照隔离装置的编?{原则设计。请使用随机光盘上 的测试软件测试内外网的数据通讯是否正常。
江苏销售南瑞反向隔离SYSKEEPER-2000
反向隔离装置技术规范
功能和性能
序号
名称
单位
数值
1
*网络接口

10/100M通信接口 2(内网)
10/100M通信接口 2(外网)
内网配置接口1
外网配置接口1(或与双机热备接口复用)
2
外设接口

终端管理接口(RS-232)2
usb接口2
3
设备厚度
U
1
4
*数据包有效网络吞吐率
Mbit/s
≥35(100条安全策略,1024字节报文长度)
5
数字签名速率
个/秒
268
6
数据转发延时
ms
≤10
7
满负荷数据包丢弃率

0
8
平均无故障时间(MTBF)
h
>50000(100%负荷)
9
*返回确认报文长度
bit
≤1
10
*日志规范
满足《电力二次系统安全告警日志格式规范》要求
江苏销售南瑞反向隔离SYSKEEPER-2000