现货南瑞正向隔离SYSKEEPER-2000

产品特点

硬件装置采用非Intel(及兼容)的双微处理器;软件系统基于特别配置的Linux内核;实现两个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外两个处理系统不同时连通;取消所有网络功能,并且采取无IP地址的透明监听方式,支持网络地址转换,内设综合报文过滤,防止穿透性TCP连接;应用层解析,支持身份认证,单向数据通信控制,单向连接控制,维护管理界面灵活方便。

安全裁剪内核,系统的安全性和抗攻击能力强

为了保证系统安全的大化,南瑞集团公司网络安全隔离装置(正向型)已经将嵌入式内核进行了裁剪和优化。目前,内核中只包括用户管理﹑进程管理,裁剪掉TCP/IP协议栈和其它不需要的系统功能,进一步提高了系统安全性和抗攻击能力,免于黑客对操作系统的攻击,并有效抵御Dos/DDos攻击。

数据单向传输控制

物理上控制反向传输芯片的深度,在硬件上保证丛低安全区到高安全区的TCP应答禁止携带应用数据,大大增强了高安全区业务系统的安全性。在物理上实现了数据流的纯单向传输,数据只能从内网流向外网。

割断穿透性的TCP连接

南瑞集团公司网络安全隔离装置(正向型)采用截断TCP连接的方法,剥离数据包中的TCP/IP头,将内网的纯数据通过正向数据通道发送到外网,同时只允许应用层不带任何数据的TCP包的控制信息传输到内网,保护内网监控系统的安全性。

基本安全功能丰富,可实现在网络中的快速部署

采用综合过滤技术,在链路层截获数据包,然后根据用户的安全策略决定如何处理该数据包;实现了MAC与IP地址绑定,防止IP地址欺骗;支持静态地址映射(NAT)以及虚拟IP技术;具有可定制的应用层解析功能,支持应用层特殊标记识别,为用户提供一个全透明﹑安全﹑的隔离装置。

独特的自适应技术

南瑞网络安全隔离系列产品采用独特的自适应技术,隔离设备没有IP地址,隐藏MAC地址,非法用户无法对隔离设备进行网络攻击,有效的提高了系统的安全性能。

网络数据处理流畅,不会成为网络通讯瓶颈

隔离设备采用国产高性能RISC体系结构CPU,内核使用的过滤算法,充分发挥良好的硬件性能,采用高速传输芯片实现数据的高速安全传输,千兆状态下的有效网络吞吐率高可达452Mbps,每秒处理数据包个数为〉8000(1024字节)不会造成网络通讯的瓶颈。

丰富的通信工具软件和API函数接口

为了使隔离设备达到预期的安果,经过隔离设备进行数据传输的软件必须按照《全国电力二次系统安全防护总体方案》的规定进行开发。针对I/II区到III区通信内容规定,南瑞SysKeeper-2000网络安全隔离设备提供了丰富的通信工具软件)和API函数接口,方便用户进行二次系统安全隔离改造。

丰富的电力二次系统安全改造经验

南瑞SysKeeper-2000网络安全隔离设备(正向型)与南瑞所有的监控系统(包括网、省调、地调、县调和变电站SCADA系统以及水电、火电监控系统)进行了安全改造工作和现场的实际运行;同时与国内外主流的监控系统厂商进行了广泛、深入的合作(国内:包括东方电子、鲁能积成、上海申贝等;国外:阿尔斯通监控系统、原CAE公司监控系统、PI实时数据库、ValmetSCADA系统等),保证电力二次系统安全防护工程的顺利实施。

操作简单的图形化用户界面

南瑞SysKeeper-2000网络安全隔离设备提供了友好的图形化用户界面,可以进行全新的可视化管理与配置。整个界面使用全中文化的设计,通过友好的图形化界面,网络管理员可以很容易地定制安全策略和对系统进行维护管理。用户只需进行简单的培训就可以完成对隔离设备的管理与配置。

;