南京纵向加密装置报价 兴唐

电力系统安全防护重点在控制系统,安全防护的目标是抵御病毒、黑客等通过各种形式发起的恶意破坏和攻击,尤其是集团式攻击,重点保护电力实时闭环监控系统及调度数据网络的安全,防止由此引起电力系统事故。
南京纵向加密装置报价
“装置”使用的Linux内核打上了最新的安全补丁,这除了有利于增强内核的稳定性之外,还可以有效防范最新的攻击手段。
同时修改了协议栈,对于网络数据的处理完全可控,只有符合本机安全策略的数据才能到达“装置”本机网络层以上协议。
“装置”中涉及到的安全协议全部都是定制的,专门定制的协议带来了很高的安全性,可以更有效地防御攻击。
作为内嵌密码模块的双网口透明网桥设备,“装置”对其他主机而言是透明的,只需占用一个IP地址,不影响原有网络拓扑结构,也无须更改网络设备或局域网计算机的设置,它所提供的密通道对局域网内的计算机是透明的,这一特性极大地方便了最终用户。
密钥管理采用公私钥体制,符合X.509标准,使用BASE-64编码,由调度证书服务系统一签发
在密码模块的设计过程中,充分考虑了用户潜在的提速和扩容需求,赋予了密码模块良好的可扩展性,支持两块SSX06算法芯片并行工作,使密码模块处理能力线性增加,可以保证系统平滑地提速和扩容。
兼顾性能和灵活性,可根据用户要求选配单芯卡或双芯卡。
“装置”具有完善的自检、告警、自愈、审计功能
“装置”在启动和运行过程中,发生的事件和错误都有日志记录,可以通过配置管理软件查看事件和定位故障。操作员对“装置”进行的操作也有日志记录,便于对其进行归纳和分析。日志文件存在“装置”中
具有声光组合告警提示
支持双机热备功能
支持本地设置和远程管理
基于Windows图形界面的专用配置管理软件对“装置”进行各类配置管理工作,界面友好,操作便捷
本地配置管理:证书管理、隧道管理、策略管理、系统配置和日志管理
支持“装置”软件的备份、恢复和增量升级
硬件结构:采用工业电源、嵌入式设计,性能稳定,可靠性高。
为提高整个系统的可靠性,系统专门设计了一个监控进程。监控进程负责对密码模块、远程管理进程和密钥同步进程等进行监控,一旦发现软、硬件异常情况,监控进程将予以审计记录,同时尝试进行修复。因此,“装置”具有很好的自愈能力,满足高可用性要求。
当与“装置”相连的链路状态出现故障时,“装置”会发出声光告警,以提醒用户检查并排除链路故障。
支持握奇公司生产的SIC03智能卡(TimeCOS/PK 32K),该系列的智能卡具有以下主要特征:支持RSA算法,能快速完成RSA签名、签名验证、加解密运算;支持认证功能和口令保护;在通讯过程中支持信息的机密性和完整性保护;支持电子钱包和电子功能;支持字符传送和块传送通讯协议。