江苏科东加密PSTunnel-2000销售价格 安全防护强度高

硬件功能
千兆设备具有6个网络接口,其中4个10/100/1000M 网络电口(2个光网络接口与2个千兆网络电口复用);另外还具有2个不同功能接口10/100M自适应的网卡, 用于配置和扩展,保证网络传输的高速稳定。
百兆设备共有5个网络接口,采用RJ45型接口,10/100M自适应,2个内网网口,2个外网网口,1个配置口,心跳口与其他网络接口复用。
微型设备具有3个网络接口,10/100M自适应,1个内网网口,1个外网网口,1个配置口,心跳口与其他网络接口复用。
物理锁具。保证加密装置内部安全模块的安全,没有特定的钥匙,不能打开机箱外壳,不能看见“加密认证装置”密码装置内部的结构和安全密码卡的结构。保证“加密认证装置”密码装置的物理安全。
采用USBKey作为该装置的管理人员的“人机卡三方认证”的登录安全介质。
该网关外形为1U标准的机箱;重量为4kg,上架方式为面板前方左右两侧的钢质耳朵。
有蜂鸣器装置作为声音报警装置,一旦系统发生紧急情况,可以由该系统的报警模块出发,作为提示系统管理人员的声音警示。
可以手动解除解除报警蜂鸣器工作的按钮。
面板前后方分别有多个指示灯,分别代表系统电源状态(Power),系统运行(Run),内外网口连接(eth0/ eth1,eth2/eth3),网络连接状态(ACK),外接的系统信息串口状态,报警模块外部接口的状态(Alarm / 复归),内部处理模块状态,安全加密解密模块等系统关键部件的运行状态。
内置硬件Wacthdog,用以监视系统的运行状态,保证整个硬件电路的安全稳定、可靠。
内置RTC时钟模块,保证系统时间的精准。
采用双电源(微型采用单电源)保证系统供电模块的可靠性;电源交流100V-260V/50HZ。
江苏科东加密PSTunnel-2000销售价格
型号说明
产品型号:PSTunnel-2000G 电力专用纵向加密认证装置——千兆型
产品型号:PSTunnel-2000 电力专用纵向加密认证装置——百兆增强型
产品型号:PSTunnel-2000L 电力专用纵向加密认证装置——百兆低端型
产品型号:PSTunnel-2000M 电力专用纵向加密认证装置——微型
国密局批复型号:SJY99加密网关
产品外观:

图4-6 设备前视图
接口说明
江苏科东加密PSTunnel-2000销售价格
科东产品信息
纵向加密装置(型号PSTUNNEL-2000L)

2.基本介绍
PSTunnel-2000 IP 加密认证装置是位于电力控制系统的内部局域网与电力调
度数据网络的路由器之间,用于安全区I/II 的广域网边界保护,可为本地安全区
I/II 提供一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加
密服务,实现数据传输的机密性、完整性保护。PSTunnel-2000L 加密认证装置是位于电力控制系统的内部局域网与电力调度数据网络的路由器之间,用于安全区I/II 的广域网边界保护,可为本地安全区I/II 提供一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加密服务,实现数据传输的机密性、完整性保护。
基本功能
支持采用电力专用加密算法SSX06对数据进行加密/解密,算法固化在硬件芯片中,具有足够的算法强度及物理安全性。
采用标准的加密和验证算法对数据进行加密/解密、签名/验证。
IP认证加密装置之间支持基于数字证书的身份认证。
支持透明连接,支持借用地址模式,不占用网络IP地址资源。
电力专用纵向加密认证装置接入网络,无需对网络的结构及设置做任何改动。
支持日志审计功能,方便管理员的工作,加强网络的安全性。
具有基于IP、传输协议、应用端口号的综合报文过滤与访问控制功能。
优化、加固的系统内核,支持设备系统及软件升级。
在操作简便和安全稳定之间达到了完美和平衡。
纵向加密认证装置中使用的非对称密码功能部分,是基于证书的公私钥验证体系,与现在已经投入运行的各个网省电力调度中心的“电力调度证书服务系统”相配合。证书的格式完全符合X.509 证书规范,与“电力调度证书服务系统”各个厂家所签发的证书完全兼容。
专有加密通信协议:加密认证装置间通信协议为国调组织多位专家联合设计,并经权威机构的多位院士审查论证,通信协议内容同样高度保密。
在纵向加密认证装置通信加密协议包括会话密钥协商和通信加密两个阶段。第一阶段的密钥协商需要完成纵向加密认证装置之间的认证和用于通信加密的会话密钥协商。第二阶段完成加密数据的通信。
电力专用纵向加密认证装置能够实现“电力二次系统安全防护总体方案”中要求的安全防护功能,满足二次系统安全防护要求。
我方提供的“纵向加密认证装置”在和不同厂家之间的纵向加密认证装置、装置已经能保证互连互通。
纵向加密认证装置能被其对应的管理中心远程监控和管理,支持装置重启、隧道初始化和策略添加等操作,具备安全的可管理性。
已经通过电力系统指定检测机构的电磁兼容性检测。
支持双机热备功能,在任一设备出现故障时,自动切换。
采用代码可控的安全操作系统,经过裁剪内核网络功能的Linux操作系统。
本身应能够一定程度防御常见的网络攻击,包括ARP Attack、Ping Attack、Ping of Death Attack、Smurf Attack、Unreachable Host Attack、Land Attack、Teardrop Attack、Syn Attack等。
在对纵向加密认证装置进行管理时,需要“人机卡”的三方认证过程。
江苏科东加密PSTunnel-2000销售价格
开发的依据和功能规范
国家电网调度中心发布《全国电力二次系统安全防护方案(最新版)》
国家电网调度中心制定《电力系统专用纵向加密认证装置技术规范(最新版)》
中华人民共和国国家标准GB/T 17900-1999 《网络代理服务器的安全技术要求》
《关于维护网络安全和信息安全的决议》,全国人大常委会2000年10月审议通过;
《中华人民共和国计算机信息系统安全保护条例》,国务院1994年发布;
《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》,国家保密局1998年发布;
p
《计算机信息网络国际联网安全保护管理办法》,公安部1998年发布;
《计算机信息系统安全保护等级划分准则》(GB 17859-1999),公安部1999年发布;
《电网和电厂计算机监控系统及调度数据网络安全防护规定》,国家经贸委[2002]第30号令;
《电力工业中涉及的国家秘密及具体范围的规定》,电力工业部和国家保密局1996年发布。
GB/T 14598.9-1995 辐射电磁场抗扰度标准
GB/T 14598.10-1996 快速瞬变抗扰度标准
GB/T 14598.13-1998 脉冲群抗扰度标准
GB/T 14598.14-1998 静电放电抗扰度标准
GB/T 17626.5-1999 浪涌(冲击)抗扰度标准
GB/T 17626.6-1998 射频场感应的传导骚扰抗扰度标准
GB/T 11287-2000 机械振动响应标准
《计算机信息网络国际联网安全保护管理办法》,公安部1998年发布;
《计算机信息系统安全保护等级划分准则》(GB 17859-1999),公安部1999年发布;
《电网和电厂计算机监控系统及调度数据网络安全防护规定》,国家经贸委[2002]第30号令;
《电力工业中涉及的国家秘密及具体范围的规定》,电力工业部和国家保密局1996年发布。
GB/T 14598.9-1995 辐射电磁场抗扰度标准
GB/T 14598.10-1996 快速瞬变抗扰度标准
GB/T 14598.13-1998 脉冲群抗扰度标准
GB/T 14598.14-1998 静电放电抗扰度标准
GB/T 17626.5-1999 浪涌(冲击)抗扰度标准
GB/T 17626.6-1998 射频场感应的传导骚扰抗扰度标准
GB/T 11287-2000 机械振动响应标准
产品技术性能
概述
PSTunnel-2000 系列电力专用纵向加密认证装置是由北京科东电力控制系统有限责任公司自主开发研制,IP认证加密装置用于安全区I/II的广域网边界防护,作用之一是为本地安全区I/II提供一个网络屏障,类似包过滤防火墙的功能,作用之二是为网关机之间的广域网通信提供认证与加密功能,实现数据传输的真实性、机密性、完整性、不可抵赖性,以及抗重放攻击功能。具有操作简便、高性能、高可靠性等特点。
电力专用纵向加密认证装置采用软、硬结合的安全措施,在硬件上使用数字加密卡实现数据的加密和解密及签名和认证;在软件上,采用综合过滤、访问控制、动态密钥协商、非对称加密等技术实现电力专用加密隧道功能。
开发的依据和功能规范
国家电网调度中心发布《全国电力二次系统安全防护方案(最新版)》
国家电网调度中心制定《电力系统专用纵向加密认证装置技术规范(最新版)》
中华人民共和国国家标准GB/T 17900-1999 《网络代理服务器的安全技术要求》
《关于维护网络安全和信息安全的决议》,全国人大常委会2000年10月审议通过;
《中华人民共和国计算机信息系统安全保护条例》,国务院1994年发布;
《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》,国家保密局1998年发布;
?