南京科东网络安全监测价格

研发背景
北京科东电力控制系统有限责任公司作为国家电力调度通信中心主持的《全国电力监控系统安全防护方案》研究课题的参与单位,派出了多名工作人员参与电力监控系统安全防护专家组工作,从事总体方案、技术方案、实施方案的编写,并受国家电力调度通信中心委托开发电力系统专用网络安全产品。
在国调中心的组织下,2016底开始开展《电力监控系统网络安全监测装置技术规范》的编制工作。网络安全监测装置监测对象包括调度主站、变电站站控层及发电厂涉网生产控制大区的主机设备、网络设备和安全防护设备等,并根据实际业务需要研发Ⅰ、Ⅱ型网络安全监测装置,分别服务于主站及厂站侧。
性能指标
Ⅱ型网络安全监测装置采集信息吞吐量≥1000条/s;
Ⅱ型网络安全监测装置支持监测对象数量≥100;
Ⅱ型网络安全监测装置内存≥4GB,存储空间≥250GB;
对上传事件信息的处理时间≤500ms;
对远程调阅的处理时间≤500ms;
具备9个10M/100M/1000M自适应以太网电口(支持网口扩展),采用RJ45接口;
通过IRIG-B同步,对时精度≤1ms,通过SNTP同步,对时精度≤100ms;
在没有外部时钟源校正时,24小时守时误差不超过1s;
平均故障间隔时间(MTBF)≥30000h。
我公司是一家专业从事电力通讯和网络安全产品研发、生产、销售、服务和整体解决方案提供的科技型企业。
公司自成立以来,秉承“诚信、优质、安全、创新、共赢”的发展理念,专注于系统通讯和网络安全应用领域,为行业客户持续提供专业、优质的产品和解决方案,在业内赢得了广泛的市场赞誉,建立了优质的服务品牌。
公司产品和服务已经遍布于国内除港澳台之外的所有省、市、自治区,形成了比较完备的市场服务网络和体系,业内市场占有率持续提高,公司综合实力不断增强,公司规模不断壮大。
公司将始终专注于行业通讯和网络安全领域,致力于为客户提供具备优秀技术和竞争力的产品,致力于为客户提供贴心的技术支持和服务。
我们愿与所有客户、伙伴和同行一道,为推动中国的通讯和网络安全事业走向更高、更强贡献我们自己的一份力量。
我公司现货销售电力行业网络安全设备。调度数据网系统设备包括兴唐加密、卫士通加密、科东加密、南瑞加密;华三交换机、中兴交换机、华为交换机;华三路由器、华为路由器、中兴路由器。二次安全防护系统设备包括南瑞正反向隔离、科东正反向隔离、天御隔离;东软入侵检测、启明星辰入侵检测;东软安全审计、身份管控系统;东软防火墙、华为防火墙。通讯系统设备包括综合配线、中兴SDH、PCM;华为SDH等。网络安全检测装置包括科东网络安全装置、南瑞网络安全装置、泽宇网络安全装置。
我公司有一批值得信赖的专业技术人员,对我公司供货的设备提供一对一的远程调试服务,调度数据网系统及二次安全防护系统在满足调试条件的基础上提供现场服务,我们的服务受到了客户的一致好评!
4?网络安全监测装置
4.1型号
PSSEM-2000S,Ⅱ型网络安全监测装置。
4.2系统组成
硬件平台
power?pc处理器;
主频1.2GHz,cpu?4核;
内存8GB;???
FLASH?1GB。
操作系统
代码可控的经过裁减内核的Linux?操作系统。
4.3内部硬件模块
采用双路交流电源独立供电,任一回路电源中断不造成装置故障或重启;
DC:110V或220V(-20%~+15%);
直流电源电压纹波系数小于5%;
支持采集信息的本地存储,保存至少半年的采集信息;
支持上传事件信息的本地存储,保存至少一年的上传事件信息;
本地日志审计记录条数≥10000条。
4.4接口规范
采用RJ45接口;
具备不少于8个10M/100M/1000M自适应以太网电口(支持网口扩展);
两个交流220V/50HZ,电源插座;
两个电源开关;
四个USB2.0接口。
4.5电气性能
电源
采用双路直流电源独立供电,任一回路电源中断不造成装置故障或重启;
直流电源电压:可支持110V或220V,允许偏差-20%~+15%;
直流电源电压纹波系数小于5%;
直流电源中断100ms,装置工作正常,性能指标不下降;
电源模块失电信号有硬接点输出。
环境规范
运行温度:-20℃?~?+60℃(-25℃~+70℃贮藏运输);
操作湿度:不大于85%。
大气压力:70kPa~106kPa。
科东公司每年承担多项国家或国家电网公司科研项目,年工程实施项目上百个,具备较强的科研与工程承接、售后服务能力,是我国研究智能用电服务、电网自动化理论与实践研究的主要单位之一。在此基础上科东公司还积极拓展行业外市场及国际市场,完成了老挝电力调度项目建设,目前系统运行稳定,获得用户一致好评,为大力拓展海外市场奠定了基础。
南京科东网络安全监测价格
附录A
(资料性附录)
采集信息规范
A.1?Ⅱ型网络安全监测装置采集信息列表
表A.1?服务器、工作站设备采集信息表


表A.2?网络设备采集信息表
序号
采集信息
信息产生方式
备注及说明
1
配置变更
触发
SNMP?TRAP,当交换机配置有变更时产生
2
网口状态
周期
SNMP轮询(默认5秒钟,可配置),交换机应能够提供所有网口的up/down状态
3
网口up
触发
SNMP?TRAP,当交换机网口有设备接入时产生
4
网口down
触发
SNMP?TRAP,当交换机网口有设备拔出时产生
5
网口流量超过阈值
触发
SNMP?TRAP
各网口流量阈值为80%,流量超限应通过TRAP主动上报。
交换机应支持RMON协议告警组和事件组。
6
登录成功
触发
SNMP?TRAP,当有用户成功登录交换机时产生
7
退出登录
触发
SNMP?TRAP,当有用户退出登录交换机时产生
8
登录失败
触发
SNMP?TRAP,当有用户登录交换机失败时产生
9
修改用户密码
触发
SNMP?TRAP,当有用户成功修改交换机登录密码时产生
10
用户操作信息
触发
SNMP?TRAP,当有登录的用户对交换机进行任何操作时,需要产生命令行形式的操作信息。
对于web登录的用户操作,交换机需要自行转换成命令行形式的操作信息
11
MAC地址绑定关系
周期
SNMP轮询(默认60分钟,可配置),交换机应能够提供所有网口的MAC地址绑定关系。
交换机应绑定MAC地址,并关闭自动学习功能。


表A.3?安全防护设备:横向隔离装置采集信息表


表A.4?安全防护设备:防火墙采集信息表