南京科东加密PSTunnel-2000出售

基本功能

支持采用电力专用加密算法SSX06对数据进行加密/解密,算法固化在硬件芯片中,具有足够的算法强度及物理安全性。

采用标准的加密和验证算法对数据进行加密/解密、签名/验证。

IP认证加密装置之间支持基于数字证书的身份认证。

支持透明连接,支持借用地址模式,不占用网络IP地址资源。

电力专用纵向加密认证装置接入网络,无需对网络的结构及设置做任何改动。

支持日志审计功能,方便管理员的工作,加强网络的安全性。

具有基于IP、传输协议、应用端口号的综合报文过滤与访问控制功能。

优化、加固的系统内核,支持设备系统及软件升级。

在操作简便和安全稳定之间达到了完美和平衡。

纵向加密认证装置中使用的非对称密码功能部分,是基于证书的公私钥验证体系,与现在已经投入运行的各个网省电力调度中心的“电力调度证书服务系统”相配合。证书的格式完全符合X.509证书规范,与“电力调度证书服务系统”各个厂家所签发的证书完全兼容。

专有加密通信协议:加密认证装置间通信协议为国调组织多位专家联合设计,并经权威机构的多位院士审查论证,通信协议内容同样高度保密。

在纵向加密认证装置通信加密协议包括会话密钥协商和通信加密两个阶段。阶段的密钥协商需要完成纵向加密认证装置之间的认证和用于通信加密的会话密钥协商。第二阶段完成加密数据的通信。

电力专用纵向加密认证装置能够实现“电力二次系统安全防护总体方案”中要求的安全防护功能,满足二次系统安全防护要求。

我方提供的“纵向加密认证装置”在和不同厂家之间的纵向加密认证装置、装置已经能保证互连互通。

纵向加密认证装置能被其对应的管理中心远程监控和管理,支持装置重启、隧道初始化和策略添加等操作,具备安全的可管理性。

已经通过电力系统指定检测机构的电磁兼容性检测。

支持双机热备功能,在任一设备出现故障时,自动切换。

采用代码可控的安全操作系统,经过裁剪内核网络功能的Linux操作系统。

本身应能够一定程度防御常见的网络攻击,包括ARPAttack、PingAttack、PingofDeathAttack、SmurfAttack、UnreachableHostAttack、LandAttack、TeardropAttack、SynAttack等。

在对纵向加密认证装置进行管理时,需要“人机卡”的三方认证过程。


型号说明

产品型号:PSTunnel-2000G电力专用纵向加密认证装置——千兆型

产品型号:PSTunnel-2000电力专用纵向加密认证装置——百兆增强型

产品型号:PSTunnel-2000L电力专用纵向加密认证装置——百兆低端型

产品型号:PSTunnel-2000M电力专用纵向加密认证装置——微型

国密局批复型号:SJY99加密网关

产品外观:

图4-6设备前视图

接口说明