江苏科东加密PSTunnel-2000L

型号说明
产品型号:PSTunnel-2000G 电力专用纵向加密认证装置——千兆型
产品型号:PSTunnel-2000 电力专用纵向加密认证装置——百兆增强型
产品型号:PSTunnel-2000L 电力专用纵向加密认证装置——百兆低端型
产品型号:PSTunnel-2000M 电力专用纵向加密认证装置——微型
国密局批复型号:SJY99加密网关
产品外观:

图4-6 设备前视图
接口说明
性能指标
纵向加密装置千兆型:
大并发加密隧道数:≥2048条
明通数据传输效率:≥420Mbps(100条安全策略,1024字节报文长度)
密通数据传输效率:≥140Mbps(50条安全策略,1024字节报文长度)
MTBF:>100000小时(100%负荷)
1000M LAN环境下,加密隧道协商建立延迟:<1ms(50%数据吞吐量)
数据包转发延迟:<1ms
满负荷数据包丢弃率:0
纵向加密装置百兆增强型:
大并发加密隧道数:≥1024条
明通数据传输效率:≥100Mbps(50条安全策略,1024字节报文长度)
密通数据传输效率:≥50Mbps(50条安全策略,1024字节报文长度)
MTBF:>60000小时(100%负荷)
100M LAN环境下,加密隧道协商建立延迟:<1ms(50%数据吞吐量)
数据包转发延迟:<1ms
满负荷数据包丢弃率:0
纵向加密装置百兆低端型:
大并发加密隧道数:≥1024条
明通数据传输效率:≥80Mbps(50条安全策略,1024字节报文长度)
密通数据传输效率:≥30Mbps(50条安全策略,1024字节报文长度)
MTBF:>60000小时(100%负荷)
100M LAN环境下,加密隧道协商建立延迟:<1ms(50%数据吞吐量)
数据包转发延迟:<1ms
满负荷数据包丢弃率:0
纵向加密装置微型:
大并发加密隧道数:≥1024条
明通数据传输效率:≥20Mbps(10条安全策略,1024字节报文长度)
密通数据传输效率:≥4Mbps(10条安全策略,1024字节报文长度)
MTBF:>60000小时(100%负荷)
100M LAN环境下,加密隧道协商建立延迟:<1ms(50%数据吞吐量)
数据包转发延迟:<5ms
满负荷数据包丢弃率:0
江苏科东加密PSTunnel-2000L
科东产品信息
纵向加密装置(型号PSTUNNEL-2000L)

2.基本介绍
PSTunnel-2000 IP 加密认证装置是位于电力控制系统的内部局域网与电力调
度数据网络的路由器之间,用于安全区I/II 的广域网边界保护,可为本地安全区
I/II 提供一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加
密服务,实现数据传输的机密性、完整性保护。PSTunnel-2000L 加密认证装置是位于电力控制系统的内部局域网与电力调度数据网络的路由器之间,用于安全区I/II 的广域网边界保护,可为本地安全区I/II 提供一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加密服务,实现数据传输的机密性、完整性保护。
产品技术性能
概述
PSTunnel-2000 系列电力专用纵向加密认证装置是由北京科东电力控制系统有限责任公司自主开发研制,IP认证加密装置用于安全区I/II的广域网边界防护,作用之一是为本地安全区I/II提供一个网络屏障,类似包过滤防火墙的功能,作用之二是为网关机之间的广域网通信提供认证与加密功能,实现数据传输的真实性、机密性、完整性、不可抵赖性,以及抗重放攻击功能。具有操作简便、高性能、高可靠性等特点。
电力专用纵向加密认证装置采用软、硬结合的安全措施,在硬件上使用数字加密卡实现数据的加密和解密及签名和认证;在软件上,采用综合过滤、访问控制、动态密钥协商、非对称加密等技术实现电力专用加密隧道功能。
开发的依据和功能规范
国家电网调度中心发布《全国电力二次系统安全防护方案(最新版)》
国家电网调度中心制定《电力系统专用纵向加密认证装置技术规范(最新版)》
中华人民共和国国家标准GB/T 17900-1999 《网络代理服务器的安全技术要求》
《关于维护网络安全和信息安全的决议》,全国人大常委会2000年10月审议通过;
《中华人民共和国计算机信息系统安全保护条例》,国务院1994年发布;
《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》,国家保密局1998年发布;
?
江苏科东加密PSTunnel-2000L
参考的安全标准和规范
UL 1950
EN 41003
AS/NZS 3260
AS/NZS 3548 Class A
CSA Class A
FCC Class A
EN 60552-2
VCCI(ClassII)
系统结构
硬件结构

图4-4 硬件结构图
硬件平台