南瑞反向隔离SYSKEEPER-2000提供技术服务

一、产品介绍



SysKeeper-2000 网络安全隔离装置(反向单 bit)的硬件系统基于 RISC 体系结 构的嵌入式微处理器(Motorola PowerPC)双 CPU 之间通过高速传输芯片进行物 理连接两个处理系统不同时连通主板上分别集成两个以太网接口用来连接要 隔离的两个网络集成一个串口用来连接配置终端使用户能够方便的配置和监 控隔离装置;支持完备的安全事件告警机制,采用标准 Syslog 日志协议输出报 警信息双机接口支持隔离装置的双机热备和链路冗余备份避免重要数据的丢 失;硬件看门狗时刻监控系统状态,保证隔离装置稳定、可靠的运行。


图 1  SysKeeper-2000 网安全隔离装置(反向型)硬件结构框图


SysKeeper-2000 网络安全隔离装置(反向单 bit )的软件系统基于特别裁剪 的嵌入式 Linux 内核实现两个安全区之间的非网络方式的安全的数据交换取 消所有网络功能,采取无 IP 地址的透明监听方式,支持网络地址转换,报文综 合过滤,割断穿透性的  TCP 连接;单向数据通信控制,单向连接控制;反向隔 离装置采用带签名的 E 语言进行传输只允许传输采取 E 语言格式书写的文件, 装置中对传输的 E 语言文件进行检查如此便能将病毒文件非文本文件和非 E 语言文件阻隔大限度保障内网高安全区的安全在更深层次上保证数据传输 的机密型和完整性。



SysKeeper-2000网络安全隔离装置(反向型)


产品简介

SysKeeper-2000电力专用网络专用安全隔离装置(反向型)是位于调度数据网络与公用信息网络之间的一个安全防护装置,用于安全区III到安全区I/II的单向数据传递。反向型隔离装置内嵌智能IC卡读写器,在实现安全隔离的基础上,采用数字签名技术和数据加密算法保证反向应用数据传输的安全性。因此,该设备的应用将有助于进一步提高电网调度系统的整体安全性和可靠性,并为建立全国电网二次系统安全防护体系提供有力保障。

外形:标准1U

网络接口:2个百兆网卡接口、双机热备接口

外设接口:2个终端接口(RS232)、告警接口

智能IC卡读写器接口:配套两片32K智能IC卡片

材料:重负荷钢

指示器:LED电源指示灯安全隔离设备状态指示灯网络适配器状态指示灯

尺寸(长×宽×高):350.1×430×40.3 mm

重量:5 kg

工作温度:-5℃~50℃

输出功率:20W

平均无故障时间(MTBF)>60000小时(100%负荷)