南京新款南瑞正向隔离SYSKEEPER-2000

1.Syskeeper-2000网络安全隔离装置(正向千兆型)
产品概述
SysKeeper-2000电力专用网络专用安全隔离装置(正向型)是位于调度数据网络与公用信息网络之间的一个安全防护装置,用于安全区I/II到安全区III的单向数据传递。它可以识别非法请求并阻止超越权限的数据访问和操作,从而有效地抵御病毒、黑客等通过各种形式发起的对电力网络系统的恶意破坏和攻击活动,保护实时闭环监控系统和调度数据网络的安全;同时它采用非网络传输方式实现这两个网络的信息和资源共享,保障电力系统的安全稳定运行。

为满足电力系统二次安全防护的需要,南瑞信息通信分公司依托在网络安全产品中的广泛技术积累和应用实践经验,自主研制并推出SysKeeper-2000网络安全隔离装置(正向型),如下图所示。
千兆型:
南京新款南瑞正向隔离SYSKEEPER-2000
丰富的通信工具软件
SysKeeper-2000网络安全隔离系列产品针对Ⅰ/Ⅱ区到Ⅲ区通信内容规定,提供了丰富的通信工具软件和API函数接口,方便用户进行二次系统安全隔离改造。
标准1U
尺寸(长X宽X高):350.1X430X44.4毫米
重量:5千克
网络接口:
4个百兆网卡接口+1个双机热备接口
外设接口:
2个终端接口(RS232)+1个专用告警接口(RS232)+智能IC卡接口(反向)
电源接口:
双电源接口
电源指标:
输入电压:220V?AC±20%
输入频率:47-63HZ
电源功耗:25W
平均无故障时间(MTBF)>60000小时(100%负荷)
工作环境:
工作温度:-10°-55°
工作湿度:5-95%,非冷凝
性能指标:(正向型)
100M?LAN环境下,数据包吞吐量80Mbps(100条安全策略,1024字节报文长度)
数据包转发延迟:<5ms(100%负荷)
满负荷数据包丢弃率:0
SysKeeper-2000网络安全隔离装置(正向型)
产品简介
SysKeeper-2000电力专用网络专用安全隔离装置(正向型)是位于调度数据网络与公用信息网络之间的一个安全防护装置,用于安全区I/II到安全区III的单向数据传递。它可以识别非法请求并阻止超越权限的数据访问和操作,从而有效地抵御病毒、黑客等通过各种形式发起的对电力网络系统的恶意破坏和攻击活动,保护实时闭环监控系统和调度数据网络的安全;同时它采用非网络传输方式实现这两个网络的信息和资源共享,保障电力系统的安全稳定运行。因此,该设备的应用将有助于进一步提高电网调度系统的整体安全性和可靠性,促进各部门的生产和新应用的开发与运用,并为建立全国电网二次系统安全防护体系提供有力保障。
为满足电力系统二次安全防护的需要,南瑞信息技术研究所依托在网络安全产品中的广泛技术积累和应用实践经验,以性能好﹑功能全﹑使用简便﹑运行稳定为网络安全隔离产品的设计原则,自主研制并推出SysKeeper-2000网络安全隔离装置(正向型)。通过长时间的测试,网络安全隔离设备具有很高的可靠性、稳定性和可以满足用户需要的执行效率。
南京新款南瑞正向隔离SYSKEEPER-2000
系统硬件指标
外形:标准1U
网络接口:2个百兆网卡接口、双机热备接口
外设接口:2个终端接口(RS232)、告警接口
材料:重负荷钢
指示器:LED电源指示灯﹑安全隔离设备状态指示灯﹑网络适配器状态指示灯
尺寸(长×宽×高):350.1×430×40.3?mm
重量:5?kg
工作温度:-5℃~50℃
输出功率:20?W
平均无故障时间(MTBF)>60000小时(100%负荷)
完善的日志审计功能
????日志在南瑞SysKeeper-2000正向隔离设备每天的运行中起着很重要的作用,由于许多攻击﹑系统漏洞不具备机器可分析的特征,或者新的攻击的特征还不为人所知,因此,日志是发现攻击﹑发现系统漏洞和记录攻击证据的重要手段。隔离设备内、外网各板载安全存储区用于系统日志的记载,循环更新保持最新的系统日志。同时支持专用网络方式将日志发送到后台日志处理程序,供用户分析使用。
高安全隔离能力的硬件结构
????SysKeeper-2000网络安全隔离系列产品由两个高性能嵌入式微机及辅助装置形成安全隔离系统,嵌入式微处理器采用RISC体系结构,减少受攻击的概率;实现两个安全区之间的非网络方式的数据交换,并且采用安全算法保证安全隔离装置内外两个处理系统不同时连通,在保证安全隔离的前提下,实现数据的高速交换。
高可靠性硬件设计
????SysKeeper-2000网络安全隔离系列产品硬件供电采用的是国外进口开关电源,符合EN55022?class?B,IEC801-2,3,4,5,?EN60555-2,3?EMC标准,平均无故障时间达64223小时。在PCB板的设计中,加有线性稳压及滤波装置,并严格按照EDA对高频电路设计的要求,设计了单独的电源层与地层,进一步保证了整个板上电源的稳定性。
硬件优化设计
????充分考虑电厂和变电站的特殊运行环境,SysKeeper-2000网络安全隔离系列产品装置设计遵循分布均匀、布局合理的原则,风扇处增加了防尘罩,而且紧靠散热源,起过滤作用,避免灰尘和湿气;机箱散热风扇也采用滚轴风扇,保证了风扇的长期可靠运行;通过增加专用转接板,起到了更好的加固和抗震作用;即使在长途的运输过程中,也能充分地保障设备内部的完整性和可用性能。
严格的生产流程控制
????南瑞网络安全隔离系列产品严格遵循ISO9000?2000版质量认证体系,对每一台隔离产品的关键芯片和元器件进行产品老化试验,所有的隔离产品在出厂前必须经过240小时以上的连续通电测试,确保每一台网络安全隔离产品运行的稳定性和硬件的高可靠性。
获得认证
公安部销售许可证:编号XKC30412
国家电网公司EMC检测认证
解放军信息安全测评认证中心攻防测试认证
国家电网公司电力调度通信中心关于电力专用安全防护设备的检测证明(正向型)检测证明。
性能特点
具有安全隔离能力的硬件结构
由两个高性能嵌入式微机及辅助装置形成安全隔离系统,嵌入式微处理器采用RISC体系结构,减少受攻击的概率;实现两个安全区之间的非网络方式的数据交换,并且采用安全算法保证安全隔离装置内外两个处理系统不同时连通。
高可靠性硬件设计
安全隔离产品硬件供电采用的是国外进口开关电源,符合EN55022?class?B,IEC801-2,3,4,5,?EN60555-2,3?EMC标准,平均无故障时间达64223小时。在PCB板的设计中,加有线性稳压及滤波装置,并严格按照EDA对高频电路设计的要求,设计了单独的电源层与地层,进一步保证了整个板上电源的稳定性。
支持双电源
实践经验及理论都证明,一个产品最易出故障的部位在电源部分。在安全隔离设备中,设计有双电源。在工作的时候,有一个电源作为主电源供电,一个作为辅电源作备份,实现了主备电源的在线无缝切换,有效地提高整个电源工作的可靠性及延长整个系统的平均无故障工作时间。
支持双机热备
在实际应用中,可以设置有双机备份,一台工作在主机位置,一台工作于备用位置,两台机器时刻进行通信并进行信息备份,一旦一台隔离设备出现故障时,或者处于看门狗复位阶段,备机可以承担起主机的工作,以避免重要数据的丢失。
单向传输控制
物理上控制反向传输芯片的深度为4个字节,保证丛低安全区到高安全区的TCP应答禁止携带应用数据,大大增强了高安全区业务系统的安全性。在物理上实现了数据流的纯单向传输,数据只能从内网流向外网。
?安全裁剪内核,系统的安全性和抗攻击能力强
?为了保证系统安全的大化,已经将嵌入式Linux内核进行了裁剪。目前,内核中只包括用户管理﹑进程管理和Socket编程接口,裁剪掉TCP/IP协议栈和其它不需要的系统功能,进一步提高了系统安全性和抗攻击能力。
?割断穿透性的TCP连接
?安全隔离装置采用截断TCP连接的方法,剥离数据包中的TCP/IP头,将内网的纯数据通过单向数据通道FIFO发送到外网,同时只允许应用层不带任何数据的TCP包的控制信息传输到内网,极大的提高了调度通信监控系统的安全性。
南京新款南瑞正向隔离SYSKEEPER-2000