南京销售南瑞正向隔离SYSKEEPER-2000

SysKeeper-2000网络安全隔离装置(正向型)

SYSKEEPER-2000正向安全隔离装置图片

    设备高稳定性

    SysKeeper-2000网络安全隔离系列产品采用双电源设计,符合EN55022class BIEC801-2,3,4,5EN60555-2,3EMC标准,有效地提高了整个电源工作的可靠性系统的平均无故障工作时间。    

高强度安全隔离系统

SysKeeper-2000网络安全隔离系列产品由两个高性能嵌入式微机及辅助装置形成安全隔离系统,采用具有自主知识产权的单项隔离技术,在物理上实现了数据流的单向传输,大大增强了高安全区业务系统的安全性。

数据处理效率高

SysKeeper-2000网络安全隔离系列产品采用Motorola高性能RISC体系结构CPU,主频达350MHz,性能高达665MIPS。同时采用具有自主知识产权的单向隔离技术,在安全隔离的基础上实现了数据的高速交换,充分满足电力实时数据转发的效率,同时能满足系统今后升级扩容的需求。

支持多种灵活接入方式

SysKeeper-2000网络安全隔离系列产品是国内一一家支持双网双机功能的安全隔离装置,系统内、外网共配置410/100M自适应以太网络接口、一个专用双机热备接口和一个告警接口。支持包括单进单出、单进双出、双进单出、双进双出等多种接入方式。

强大的综合防护功能

安全隔离系统采用基于数据流的综合报文过滤技术,支持对出入报文的MAC地址、IP地址、协议和传输端口、通信方向、应用层标记等进行高速过滤;SysKeeper-2000网络安全隔离产品(反向型)采用基于数字证书的签名验证和纯文本编码转换技术,充分保证反向应用数据的安全性。


获得认证

公安部销售许可证:编号XKC30412

国家电网公司EMC检测认证

解放军信息安全测评认证中心攻防测试认证

国家电网公司电力调度通信中心关于电力专用安全防护设备的检测证明(正向型)检测证明。

性能特点

具有安全隔离能力的硬件结构

由两个高性能嵌入式微机及辅助装置形成安全隔离系统,嵌入式微处理器采用RISC体系结构,减少受攻击的概率;实现两个安全区之间的非网络方式的数据交换,并且采用安全算法保证安全隔离装置内外两个处理系统不同时连通。

高可靠性硬件设计

安全隔离产品硬件供电采用的是国外进口开关电源,符合EN55022 class B,IEC801-2,3,4,5, EN60555-2,3 EMC标准,平均无故障时间达64223小时。在PCB板的设计中,加有线性稳压及滤波装置,并严格按照EDA对高频电路设计的要求,设计了单独的电源层与地层,进一步保证了整个板上电源的稳定性。

支持双电源

实践经验及理论都证明,一个产品最易出故障的部位在电源部分。在安全隔离设备中,设计有双电源。在工作的时候,有一个电源作为主电源供电,一个作为辅电源作备份,实现了主备电源的在线无缝切换,有效地提高整个电源工作的可靠性及延长整个系统的平均无故障工作时间。

支持双机热备

在实际应用中,可以设置有双机备份,一台工作在主机位置,一台工作于备用位置,两台机器时刻进行通信并进行信息备份,一旦一台隔离设备出现故障时,或者处于看门狗复位阶段,备机可以承担起主机的工作,以避免重要数据的丢失。

单向传输控制

物理上控制反向传输芯片的深度为4个字节,保证丛低安全区到高安全区的TCP应答禁止携带应用数据,大大增强了高安全区业务系统的安全性。在物理上实现了数据流的纯单向传输,数据只能从内网流向外网。

 安全裁剪内核,系统的安全性和抗攻击能力强

 为了保证系统安全的大化,已经将嵌入式Linux内核进行了裁剪。目前,内核中只包括用户管理﹑进程管理和Socket编程接口,裁剪掉TCP/IP协议栈和其它不需要的系统功能,进一步提高了系统安全性和抗攻击能力。

 割断穿透性的TCP连接

 安全隔离装置采用截断TCP连接的方法,剥离数据包中的TCP/IP头,将内网的纯数据通过单向数据通道FIFO发送到外网,同时只允许应用层不带任何数据的TCP包的控制信息传输到内网,极大的提高了调度通信监控系统的安全性。