江苏南瑞反向隔离SYSKEEPER-2000出售

反向隔离装置技术规范

功能和性能

序号

名称

单位

数值

1

*网络接口

10/100M通信接口2(内网)

10/100M通信接口2(外网)

内网配置接口1

外网配置接口1(或与双机热备接口复用)

2

外设接口

终端管理接口(RS-232)2

usb接口2

3

设备厚度

U

1

4

*数据包有效网络吞吐率

Mbit/s

≥35(100条安全策略,1024字节报文长度)

5

数字签名速率

个/秒

268

6

数据转发延时

ms

≤10

7

满负荷数据包丢弃率

0

8

平均无故障时间(MTBF)

h

>50000(100%负荷)

9

*返回确认报文长度

bit

≤1

10

*日志规范

满足《电力二次系统安全告警日志格式规范》要求



一、产品介绍



SysKeeper-2000网络安全隔离装置(反向单bit)的硬件系统基于RISC体系结构的嵌入式微处理器(MotorolaPowerPC),双CPU之间通过高速传输芯片进行物理连接,两个处理系统不同时连通;主板上分别集成两个以太网接口用来连接要隔离的两个网络,集成一个串口用来连接配置终端,使用户能够方便的配置和监控隔离装置;支持完备的安全事件告警机制,采用标准Syslog日志协议输出报警信息;双机接口支持隔离装置的双机热备和链路冗余备份,避免重要数据的丢失;硬件看门狗时刻监控系统状态,保证隔离装置稳定、可靠的运行。


图1SysKeeper-2000网络安全隔离装置(反向型)硬件结构框图


SysKeeper-2000网络安全隔离装置(反向单bit型)的软件系统基于特别裁剪的嵌入式Linux内核,实现两个安全区之间的非网络方式的安全的数据交换;取消所有网络功能,采取无IP地址的透明监听方式,支持网络地址转换,报文综合过滤,割断穿透性的TCP连接;单向数据通信控制,单向连接控制;反向隔离装置采用带签名的E语言进行传输,只允许传输采取E语言格式书写的文件,装置中对传输的E语言文件进行检查,如此便能将病毒文件、非文本文件和非E语言文件阻隔,大限度保障内网高安全区的安全,在更深层次上保证数据传输的机密型和完整性。