专业正向隔离SYSKEEPER-2000 安全防护强度高

系统硬件指标
外形:标准1U
网络接口:2个百兆网卡接口、双机热备接口
外设接口:2个终端接口(RS232)、告警接口
材料:重负荷钢
指示器:LED电源指示灯﹑安全隔离设备状态指示灯﹑网络适配器状态指示灯
尺寸(长×宽×高):350.1×430×40.3 mm
重量:5 kg
工作温度:-5℃~50℃
输出功率:20 W
平均无故障时间(MTBF)>60000小时(100%负荷)
-2000网络安全隔离装置(正向型)

SYSKEEPER-2000正向安全隔离装置图片
设备高稳定性
-2000网络安全隔离系列产品采用双电源设计,符合EN55022class B,IEC801-2,3,4,5,EN60555-2,3EMC标准,有效地提高了整个电源工作的可靠性系统的平均无故障工作时间。
高强度安全隔离系统
-2000网络安全隔离系列产品由两个高性能嵌入式微机及辅助装置形成安全隔离系统,采用具有自主知识产权的单项隔离技术,在物理上实现了数据流的单向传输,大大增强了高安全区业务系统的安全性。
数据处理效率高
-2000网络安全隔离系列产品采用Motorola高性能RISC体系结构CPU,主频达350MHz,性能高达665MIPS。同时采用具有自主知识产权的单向隔离技术,在安全隔离的基础上实现了数据的高速交换,充分满足电力实时数据转发的效率,同时能满足系统今后升级扩容的需求。
支持多种灵活接入方式
-2000网络安全隔离系列产品是国内一一家支持双网双机功能的安全隔离装置,系统内、外网共配置4个10/100M自适应以太网络接口、一个专用双机热备接口和一个告警接口。支持包括单进单出、单进双出、双进单出、双进双出等多种接入方式。
强大的综合防护功能
安全隔离系统采用基于数据流的综合报文过滤技术,支持对出入报文的MAC地址、IP地址、协议和传输端口、通信方向、应用层标记等进行高速过滤;-2000网络安全隔离产品(反向型)采用基于数字证书的签名验证和纯文本编码转换技术,充分保证反向应用数据的安全性。
专业正向隔离SYSKEEPER-2000
产品特点
硬件装置采用非Intel(及兼容)的双微处理器;软件系统基于特别配置的Linux内核;实现两个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外两个处理系统不同时连通;取消所有网络功能,并且采取无IP地址的透明监听方式,支持网络地址转换,内设综合报文过滤,防止穿透性TCP连接;应用层解析,支持身份认证,单向数据通信控制,单向连接控制,维护管理界面灵活方便。
安全裁剪内核,系统的安全性和抗攻击能力强
为了保证系统安全的大化,集团公司网络安全隔离装置(正向型)已经将嵌入式内核进行了裁剪和优化。目前,内核中只包括用户管理﹑进程管理,裁剪掉TCP/IP协议栈和其它不需要的系统功能,进一步提高了系统安全性和抗攻击能力,免于黑客对操作系统的攻击,并有效抵御Dos/DDos攻击。
数据单向传输控制
物理上控制反向传输芯片的深度,在硬件上保证丛低安全区到高安全区的TCP应答禁止携带应用数据,大大增强了高安全区业务系统的安全性。在物理上实现了数据流的纯单向传输,数据只能从内网流向外网。
割断穿透性的TCP连接
集团公司网络安全隔离装置(正向型)采用截断TCP连接的方法,剥离数据包中的TCP/IP头,将内网的纯数据通过正向数据通道发送到外网,同时只允许应用层不带任何数据的TCP包的控制信息传输到内网,保护内网监控系统的安全性。
基本安全功能丰富,可实现在网络中的快速部署
采用综合过滤技术,在链路层截获数据包,然后根据用户的安全策略决定如何处理该数据包;实现了MAC与IP地址绑定,防止IP地址欺骗;支持静态地址映射(NAT)以及虚拟IP技术;具有可定制的应用层解析功能,支持应用层特殊标记识别,为用户提供一个全透明﹑安全﹑高效的隔离装置。
独特的自适应技术
网络安全隔离系列产品采用独特的自适应技术,隔离设备没有IP地址,隐藏MAC地址,非法用户无法对隔离设备进行网络攻击,有效的提高了系统的安全性能。
网络数据处理流畅,不会成为网络通讯瓶颈
隔离设备采用国产高性能RISC 体系结构CPU,内核使用高效的过滤算法,充分发挥良好的硬件性能,采用高速传输芯片实现数据的高速安全传输,千兆状态下的有效网络吞吐率最高可达452Mbps,每秒处理数据包个数为〉8000(1024字节)不会造成网络通讯的瓶颈。
丰富的通信工具软件和API函数接口
为了使隔离设备达到预期的安全效果,经过隔离设备进行数据传输的软件必须按照《全国电力二次系统安全防护总体方案》的规定进行开发。针对I/II区到III区通信内容规定,-2000网络安全隔离设备提供了丰富的通信工具软件)和API函数接口,方便用户进行二次系统安全隔离改造。
丰富的电力二次系统安全改造经验
-2000网络安全隔离设备(正向型)与所有的监控系统(包括网、省调、地调、县调和变电站SCADA系统以及水电、火电监控系统)进行了安全改造工作和现场的实际运行;同时与国内外主流的监控系统厂商进行了广泛、深入的合作(国内:包括东方电子、鲁能积成、上海申贝等;国外:阿尔斯通监控系统、原CAE公司监控系统、PI实时数据库、Valmet SCADA系统等),保证电力二次系统安全防护工程的顺利实施。
操作简单的图形化用户界面
-2000网络安全隔离设备提供了友好的图形化用户界面,可以进行全新的可视化管理与配置。整个界面使用全中文化的设计,通过友好的图形化界面,网络管理员可以很容易地定制安全策略和对系统进行维护管理。用户只需进行简单的培训就可以完成对隔离设备的管理与配置。
;
其他功能
基本安全功能丰富,可以实现在网络中的快速部署
采用综合过滤技术,在链路层截获数据包,然后根据用户的安全策略决定如何处理该数据包;实现了MAC与IP地址绑定,防止IP地址欺骗;支持静态地址映射(NAT)以及虚拟IP技术;具有可定制的应用层解析功能,支持应用层特殊标记识别,为用户提供一个全透明﹑安全﹑高效的隔离装置。
网络通信流畅,不会成为网络通信瓶颈
隔离设备采用motorola高性能CPU,主频达350MHz,内核使用高效的过滤算法,充分发挥良好的硬件性能,百兆状态下的网络吞吐率达到60~80Mbps,不会造成网络通讯的瓶颈。
丰富的通信工具软件和API函数接口
为了使隔离设备达到预期的安全效果,经过隔离设备进行数据传输的软件必须按照《全国电力二次系统安全防护总体方案》的规定进行开发。针对I/II区到III区通信内容规定,-2000网络安全隔离设备提供了丰富的通信工具软件和API函数接口,方便用户进行二次系统隔离改造。
操作简单的图形化用户界面
隔离设备提供了友好的图形化用户界面,可以进行全新的可视化管理与配置。整个界面使用全中文化的设计,通过友好的图形化界面,网络管理员可以很容易地定制安全策略和对系统进行维护管理。用户只需进行简单的培训就可以完成对隔离设备的管理与配置。
专业正向隔离SYSKEEPER-2000
获得认证
公安部销售许可证:编号XKC30412
国家电网公司EMC检测认证
解放军信息安全测评认证中心攻防测试认证
国家电网公司电力调度通信中心关于电力专用安全防护设备的检测证明(正向型)检测证明。
性能特点
具有安全隔离能力的硬件结构
由两个高性能嵌入式微机及辅助装置形成安全隔离系统,嵌入式微处理器采用RISC体系结构,减少受攻击的概率;实现两个安全区之间的非网络方式的数据交换,并且采用安全算法保证安全隔离装置内外两个处理系统不同时连通。
高可靠性硬件设计
安全隔离产品硬件供电采用的是国外进口开关电源,符合EN55022 class B,IEC801-2,3,4,5, EN60555-2,3 EMC标准,平均无故障时间达64223小时。在PCB板的设计中,加有线性稳压及滤波装置,并严格按照EDA对高频电路设计的要求,设计了单独的电源层与地层,进一步保证了整个板上电源的稳定性。
支持双电源
实践经验及理论都证明,一个产品最易出故障的部位在电源部分。在安全隔离设备中,设计有双电源。在工作的时候,有一个电源作为主电源供电,一个作为辅电源作备份,实现了主备电源的在线无缝切换,有效地提高整个电源工作的可靠性及延长整个系统的平均无故障工作时间。
支持双机热备
在实际应用中,可以设置有双机备份,一台工作在主机位置,一台工作于备用位置,两台机器时刻进行通信并进行信息备份,一旦一台隔离设备出现故障时,或者处于看门狗复位阶段,备机可以承担起主机的工作,以避免重要数据的丢失。
单向传输控制
物理上控制反向传输芯片的深度为4个字节,保证丛低安全区到高安全区的TCP应答禁止携带应用数据,大大增强了高安全区业务系统的安全性。在物理上实现了数据流的纯单向传输,数据只能从内网流向外网。
安全裁剪内核,系统的安全性和抗攻击能力强
为了保证系统安全的大化,已经将嵌入式Linux内核进行了裁剪。目前,内核中只包括用户管理﹑进程管理和Socket编程接口,裁剪掉TCP/IP协议栈和其它不需要的系统功能,进一步提高了系统安全性和抗攻击能力。
割断穿透性的TCP连接
安全隔离装置采用截断TCP连接的方法,剥离数据包中的TCP/IP头,将内网的纯数据通过单向数据通道FIFO发送到外网,同时只允许应用层不带任何数据的TCP包的控制信息传输到内网,极大的提高了调度通信监控系统的安全性。
-2000网络安全隔离装置(正向型)
产品简介
-2000电力专用网络专用安全隔离装置(正向型)是位于调度数据网络与公用信息网络之间的一个安全防护装置,用于安全区I/II到安全区III的单向数据传递。它可以识别非法请求并阻止超越权限的数据访问和操作,从而有效地抵御病毒、黑客等通过各种形式发起的对电力网络系统的恶意破坏和攻击活动,保护实时闭环监控系统和调度数据网络的安全;同时它采用非网络传输方式实现这两个网络的信息和资源共享,保障电力系统的安全稳定运行。因此,该设备的应用将有助于进一步提高电网调度系统的整体安全性和可靠性,促进各部门的生产和新应用的开发与运用,并为建立全国电网二次系统安全防护体系提供有力保障。
为满足电力系统二次安全防护的需要,信息技术研究所依托在网络安全产品中的广泛技术积累和应用实践经验,以性能好﹑功能全﹑使用简便﹑运行稳定为网络安全隔离产品的设计原则,自主研制并推出-2000网络安全隔离装置(正向型)。通过长时间的测试,网络安全隔离设备具有很高的可靠性、稳定性和可以满足用户需要的执行效率。