南京科东加密PSTunnel-2000百兆高端

电气性能

电源

我方提供的电源模块为交流电源,交流电压范围100V-260V/50HZ,直流100V-374V。

环境规范

运行温度:-0℃--+45℃

储运温度:-40℃--+55℃

操作湿度:5%--95%@40摄氏度,非冷凝

大气压力:70kPa~106kPa

几何及物理特性

尺寸:标准1U机箱

重量:4kg

抗干扰性

辐射电磁场抗扰度:能承受GB/T15153.1中规定的严酷等级为3级(6V/m)的辐射电磁场干扰实验,性能符合GB/T17626.1总则9中“a)”规定的要求。

快速瞬变抗扰度:电源和信号都能承受GB/T15153.1中规定的严酷等级为3级的快速瞬变干扰实验,性能符合GB/T17626.1总则9中“a)”规定的要求。

脉冲群抗扰度装置:能承受GB/T15153.1中规定的严酷等级为3级的1MHz和100kHz的脉冲群干扰实验,性能符合GB/T17626.1总则9中“a)”规定的要求。

静电放电抗扰度:能承受GB/T15153.1中规定的严酷等级为3级的静电放电干扰实验,性能符合GB/T17626.1总则9中“a)”规定的要求。

浪涌(冲击)抗扰度:能承受GB/T15153.1中规定的严酷等级为3级的浪涌(冲击)干扰实验,符合GB/T17626.1总则9中“a)”规定的要求.

机械振动装置:能承受GB/T11287-2000中3.2中规定的严酷等级为1级振动实验,性能符合该标准5中规定的要求。

工频磁场装置:能承受GB/T15153.1中规定的严酷等级为4级的工频磁场干扰实验,性能符合GB/T17626.1总则9中“a)”规定的要求。

介质强度装置:能承受GB/T15153.1中规定的严酷等级为3级的绝缘强度(不小于5MΩ)和耐压强度(电源输入回路不小于1500V)实验,性能符合GB/T17626.1总则9中“a)”规定的要求。

稳定性装置:能承受GB/T13729中3.9规定的稳定性实验;

其他参考标准

IEC-1000-4-2(ESD)

IEC-1000-4-3(辐射敏感性)

IEC-1000-4-4(电快速瞬变)

IEC-1000-4-5(电涌)

IEC-1000-4-6(谐波)


产品特点

安全可靠

根据OSI安全体系结构,我们的系统提供以下安全服务:

1)鉴别:提供对通信中的对等实体和数据来源的鉴别。

2)访问控制:防止未经受权的用户非法访问系统资源。

3)数据机密性(DateConfidentiality):对数据提供保护,防止非授权地泄露。

4)数据完整性(DataIntegrality):防止非法实体(用户)的主动攻击,以保证接收方收到的信息与发送方发送的信息完全一致。

PSTunnel-2000电力专用纵向加密认证装置建立在具有自主知识产权的安全操作系统基础上。通过对操作系统内核的大规模裁减,剔除不安全模块,大大加强了系统内核的安全性和抗攻击能力,而且操作系统固化在电力专用纵向加密认证装置中,避免了因操作系统故障而导致设备工作异常。

装置内部配有专门的系统监控模块,通过应将WatchDog负责对密码模块、远程管理模块、配置管理模块和密钥同步模块等进行监控,一旦发现软、硬件异常情况,监控进程将予以审计记录,同时尝试进行修复,保证系统的高可靠性。

功能全面

PSTunnel-2000系列电力专用纵向加密认证装置功能全面,既具有电力专用加密算法(SSX06)实现数据的对称加密,同时具有标准算法加密/解密及签名验证、工作密钥自动协商和交换、包综合过滤、状态检测等功能,而且由于PSTunnel-2000系列电力专用纵向加密认证装置支持透明接入方式,是一般用户在正常操作时感觉不到设备的存在,这样既不影响网络的工作效率,又保证了更高的安全性。

高速稳定

PSTunnel-2000系列电力专用纵向加密认证装置采用高速处理器,内部采用硬件WatchgDog监控系统及硬件运行保证了硬件平台的高速运转;数据加密/解密、签名/认证采用多核心高速加密卡技术保证了加密/解密、签名/认证算法标准通用;操作系统经过适当裁减和安全加固,保证了软件平台的稳定运行;再加上百10/100/1000自适应以太网模块,这些条件保证了高速稳定的网络传输。

双机热备

支持双机热备功能,支持主—备,主—主两种备用模式,可以通过串口或网口交换心跳数据,在任一设备出现故障时,自动切换,切换时间可调整,保证了部署的灵活性和系统得可靠性。

故障自愈及恢复

设备在内部自动将内外网的网卡两两一组,采用可编程控制继电器控制,在设备掉电及硬件故障状态下自动切换明文通信,并能在故障恢复后,恢复原由策略。如果需要强行明通,可以将电源关闭即可。

真正的硬件旁路

装置支持MDI/MDI-X自动识别,自适应普通网线与交叉网线,支持基于可编程控制继电器的硬件旁路模式,真正支持基于硬件的可靠旁路功能。即:如果纵向设备两侧连接的交换机、路由器或主机等为MDI设备,不支持MDI-X模式,如纵向设备不支持自动识别,则必须在两侧都采用普通网线,或都采用交叉网线,则如果启动硬件旁路功能后,仍为普通网线,则两侧设备连接因旁路而被中断,影响数据网通信运行。

双电源冗余

装置采用通过CCC及FCC等组织认证的高可靠性开关电源,适应交流直流两种模式,电压适应范围广。双电源冗余供电,单电源故障时,电源无缝切换,并提供声、光两种同时报警,保证设备连续稳定运行。

对各种标准服务高度兼容

PSTunnel-2000系列电力专用纵向加密认证装置支持基于IP传输的所有应用程序,而且,还支持数据库访问这样的商务应用程序,设备内部缺省支持各种路由器及交换机应用协议,保证部署在数据网中不影响原有数据网设备功能,如SpanningTree、VRRP、RIP等。

高强度的抗攻击能力

处于广域网边界上的电力专用纵向加密认证装置无形中成为黑客攻击的首要目标,要保护内网的安全,首先要保证电力专用纵向加密认证装置具有较强的抗攻击能力,电力专用纵向加密认证装置采用非INTEL(及兼容)微处理器,减少被病毒攻击的概率,采用自主版权的操作系统内核,取消所有网络功能,而且设备本身没有IP地址,使得黑客攻击无从下手。

配置简单

PSTunnel-2000系列电力专用纵向加密认证装置配置非常简便,对它的操作及设置都可以通过使用配置管理工具。

配置管理工具(GUI)是本产品的专用配套程序。该管理器具有界面友好直观、功能齐全、通俗易懂等特点,可以运行于Microsoft2000/XP/2003环境下。

真正支持透明接入

PSTunnel-2000系列电力专用纵向加密认证装置真正做到了透明接入,即无论使用任何功能,对正常使用网络的合法用户来说设备是不可感知的。

互联互通

我公司生产的纵向加密认证装置在研制的过程中,参与了国调组织的多次互联互通测试,同时在设备部署实施过程中,分别在如国调——华北、国调——斗笠、国调——三堡、辽宁——沈阳;华北及其直属厂站、辽宁省调与地调、青海省调及其直属变电站、宁夏省调及其直属厂站、甘肃省调地调、华中网及其直属厂站、湖北省及其直属厂站、湖南省及其直属厂站之间连接中,与南瑞、卫士通、江南所、数据所等单位的同类产品进行了实际现场的互联互通,设备的互联互通能力经过了实际工程的检验。