原装南瑞正向隔离SYSKEEPER-2000

获得认证

公安部销售许可证:编号XKC30412

国家电网公司EMC检测认证

解放军信息安全测评认证中心攻防测试认证

国家电网公司电力调度通信中心关于电力专用安全防护设备的检测证明(正向型)检测证明。

性能特点

具有安全隔离能力的硬件结构

由两个高性能嵌入式微机及辅助装置形成安全隔离系统,嵌入式微处理器采用RISC体系结构,减少受攻击的概率;实现两个安全区之间的非网络方式的数据交换,并且采用安全算法保证安全隔离装置内外两个处理系统不同时连通。

高可靠性硬件设计

安全隔离产品硬件供电采用的是国外进口开关电源,符合EN55022 class B,IEC801-2,3,4,5, EN60555-2,3 EMC标准,平均无故障时间达64223小时。在PCB板的设计中,加有线性稳压及滤波装置,并严格按照EDA对高频电路设计的要求,设计了单独的电源层与地层,进一步保证了整个板上电源的稳定性。

支持双电源

实践经验及理论都证明,一个产品最易出故障的部位在电源部分。在安全隔离设备中,设计有双电源。在工作的时候,有一个电源作为主电源供电,一个作为辅电源作备份,实现了主备电源的在线无缝切换,有效地提高整个电源工作的可靠性及延长整个系统的平均无故障工作时间。

支持双机热备

在实际应用中,可以设置有双机备份,一台工作在主机位置,一台工作于备用位置,两台机器时刻进行通信并进行信息备份,一旦一台隔离设备出现故障时,或者处于看门狗复位阶段,备机可以承担起主机的工作,以避免重要数据的丢失。

单向传输控制

物理上控制反向传输芯片的深度为4个字节,保证丛低安全区到高安全区的TCP应答禁止携带应用数据,大大增强了高安全区业务系统的安全性。在物理上实现了数据流的纯单向传输,数据只能从内网流向外网。

 安全裁剪内核,系统的安全性和抗攻击能力强

 为了保证系统安全的大化,已经将嵌入式Linux内核进行了裁剪。目前,内核中只包括用户管理﹑进程管理和Socket编程接口,裁剪掉TCP/IP协议栈和其它不需要的系统功能,进一步提高了系统安全性和抗攻击能力。

 割断穿透性的TCP连接

 安全隔离装置采用截断TCP连接的方法,剥离数据包中的TCP/IP头,将内网的纯数据通过单向数据通道FIFO发送到外网,同时只允许应用层不带任何数据的TCP包的控制信息传输到内网,极大的提高了调度通信监控系统的安全性。



丰富的通信工具软件

SysKeeper-2000网络安全隔离系列产品针对Ⅰ/Ⅱ区到Ⅲ区通信内容规定,提供了丰富的通信工具软件和API函数接口,方便用户进行二次系统安全隔离改造。

标准1U

尺寸(长XX高):350.1X430X44.4毫米

重量:5千克

网络接口:

4个百兆网卡接口+1个双机热备接口

外设接口:

2个终端接口(RS232+1个专用告警接口(RS232+智能IC卡接口(反向)

电源接口:

双电源接口

电源指标:

输入电压:220V AC±20%

输入频率:47-63HZ

电源功耗:25W

平均无故障时间(MTBF>60000小时(100%负荷)

工作环境:

工作温度:-10°-55°

工作湿度:5-95%,非冷凝

性能指标:(正向型)

100M LAN环境下,数据包吞吐量80Mbps100条安全策略,1024字节报文长度)

数据包转发延迟:<5ms100%负荷)

满负荷数据包丢弃率:0