江苏科东加密PSTunnel-2000报价

  1. 软件结构

  2. 图5 软件结构图

    1. 操作系统

      采用处理器专用的、代码可控的、经过内核裁减的、实时Linux 作为操作系统。该操作系统取消所有网络功能;取消大部分系统服务,只保留系统稳定运行需要的进程。

    2. 报文监听

      电力专用纵向加密认证网关作为代理从外网的网络访问包中抽取出数据然后通过内网接口转入内网,完成数据中转。装置将接收网络上的所有报文,将报文提交给上一层,进行过滤分析、检测。

    3. 报文综合过滤

      在数据中转过程中,电力专用纵向加密认证装置首先对抽取的数据报文的IP地址、端口号、协议等实施综合过滤控制,根据需要进行可信的两个主机间的工作密钥协商及工作密钥交换,在两个主机间建立起一个安全可靠的会话,然后对可以通过上述过滤的报文根据规则确定是禁止通过、直接传输还是加密传输,对需要加密的进行加密,然后对允许通过的报文进行签名后通过内网接口转入内网。有了上述的约束条件,可以保证数据在非安全的通道上安全可靠地传输。

    4. 状态检测

      状态检测技术:基于电力专用纵向加密认证装置所维护的状态表的内容转发或拒绝数据包的传送,比普通的包过滤有着更好的网络性能和安全性。普通包过滤使用的过滤规则是静态的。而采用状态检测技术的电力专用纵向加密认证装置在运行过程中一直维护着一张状态表,这张表记录了从受保护网络发出的数据包的状态信息,然后电力专用纵向加密认证装置根据状态表内容对返回受保护网络的数据包进行分析判断,这样,只有响应受保护网络请求的数据包才被放行。

    5. 报文分类调度

      根据不同报文的类型提交给不同的模块处理,如果是需要加解密报文则将该报文提交给报文加密处理模块,如果是协商认证报文则提交给协商认证模块,装置之间进行协商认证处理,如果是配置报文则提交给配置管理模块处理。

    6. 配置软件

  1. 扩展功能

  1. 作为对电力专用的加密认证装置,很好的结合了对电力系统内专用协议的兼容性,支持"IEC-104""DL476-92"的协议,可以很好的对以上协议进行解析和保护。

  2. 在纵向加密认证装置的工作模式支持网关模式、透明路由、地址借用三种模式,充分考虑了该装置在部署过程中的不同网络情况的要求。在透明模式下工作时候,可以完全透明的接入该装置,不用对原来网络的结构有任何改变;在网关工作模式下,可以作为一个简单路由器来使用;在地址借用模式下,可以代理装置身后的路由器交换机应答,并借用交换机的地址进行隧道协商及密文通信。

  3. 装置为了保证电力调度数据网络运行的可靠性,在发现隧道对端装置断开或者隧道无法建立或其他故障状态下,装置自身对应隧道自动切换为明通自适应状态,自动将接收到的报文转为明通处理。

  4. 纵向加密认证装置在工作时,支持报文的抗重播功能,有效的禁止报文重放。

  5. 纵向加密认证装置提供了良好的监视功能,能对设备的状态信息、隧道的信息、基于隧道之上的安全策略信息进行监视。

  6. 方便的和管理中心进行连接和信息反馈,管理中心的生产单位为我公司,因此该装置完全支持管理中心的查询和配置,并且还具有我公司独有的特色。快速的信息反馈有力的支持了管理中心的可管理性。

  7. 良好的在线帮助,有效的支持用户的可操作性和对装置操作步骤的完整性。

  8. 高可用自愈功能。按照功能规范要求,我方已经实现了纵向加密认证装置的双机热备和主备自动切换功能,在切换过程中,安全隧道重新进行协商,快速的进行认证和加密传输处理工作,保障通信连续性。通过装置及其相关网络设备的冗余,增强网络接入环节的可靠性。从所保护的子网中的通信机到本地接入路由器之间的路径上,任何环节,包括设备或链路出现故障,加密装置都能正确识别,配合实现路径切换。

  9. 纵向加密认证装置对进行的操作和发生的事件均有日志记录,格式完全按照“SYSLOG”规范。日志信息包括时间、事件类型,记录内容。该日志内容可以分别通过不同用户的需求和配置,通过“串口”或者“网口”进行日志信息的发布和相应报警信息的引出。可以导出日志信息,备份到本地硬盘中。

  10. 提供查看内部证书信息的命令,将已经导入的远程证书信息、本地设备证书、操作员证书、管理中心证书等证书信息。

  11. 提供本地进程监视和终止的功能。可以在本地管理的图形界面中,查看本机内部的进程状态信息。只要输入需要终止的进程号,就可以终止本地的某个进程。

  12. 对于初始化状态和装置的正常运行状态的转换。管理软件可以简洁的通过“初始化向导”配置将设备的初始化状态转入“正常运行状态”。

  13. “电力纵向加密认证装置”有特殊探测报文,类似PING 功能,能够显示出来对方装置的安全模式是安全还是旁路,设备状态是正常还是异常,设备是主还是备。

  14. 支持管理中心发出的监视和管理报文。支持路由器trunk协议。根据设备接入口的需要,需要VLAN ID的配置和驱动支持,同时支持802.1q的标准和思科标准两种不同的二层以太网报文的解析和转发。