咨询电话:13675182723

南瑞纵向加密认证装置

南瑞加密信通加密NARI纵向加密装置NetKeeper-2000IV百兆低端

 NetKeeper-2000.jpg

购买咨询电话 13675182723 

南瑞加密信通加密NARI纵向加密装置NetKeeper-2000IV百兆低端 产品简介

1. 产品名称

纵向加密认证网关。 NetKeeper-2000Ⅳ NR-J001 NetKeeper-2000Ⅲ NR-D001 NetKeeper-2000FE NR-H001千兆纵向加密

2. 产品简介

电力专用纵向加密认证网关部署在电力控制系统的内部局域网与电力调度数据网络的路由器之间,可以为电力调度部门上下级控制中心多个业务系统之间的实时数据交换提供认证与加密服务,实现端到端的选择性保护,保证电力实时数据传输的实时性、机密性、完整性和可靠性。

3. 产品特点(优势)

4.1 高性能电力专用硬件加密技术
NetKeeper-2000系列纵向加密认证网关采用国家密码管理局授权批准的电力专用密码算法自主研制开发高性能电力专用硬件密码单元,该密码单元支持身份鉴别,信息加密,数字签名和密钥生成与保护。

4.2 应用协议选择性加密
NetKeeper-2000系列纵向加密认证网关支持对多种电力专用协议IEC104、DL476-92等进行安全解析,对不同功能的报文采取不同的应用策略:对监视和查询报文分别以明通方式通信,而对控制报文以及控制报文的参数进行加密,保证重要实时命令的机密性和完整性。

4.3支持多种灵活接入方式
NetKeeper-2000系列纵向加密认证网关对用户完全透明,现有的网络拓扑结构无须任何改动。可以实现多种应用环境下实时业务的无缝接入,充分降低用户管理和使用的复杂程度。

4.4安全综合防护功能
NetKeeper-2000系列纵向加密认证网关集成基于应用的内容过滤和硬件防火墙技术。

4.5系统高可靠运行保障技术
NetKeeper-2000系列纵向加密认证网关采用了多种高可靠性保障技术包括双机冗余备份技术、硬件自动旁路技术、双电源冗余技术等,使得系统达到99.99%以上的不间断运行水平。

4.6高可靠性硬件设计
NetKeeper-2000系列纵向加密认证网关充分考虑电厂和变电站的特殊运行环境,整体硬件设计分布均匀、布局合理,硬件电源采用双电源设计,电源模块全部采用国外进口高档工控电源,有效地提高系统平均无故障工作时间。

4.7严格的生产流程控制
NetKeeper-2000系列纵向加密认证网关严格遵循ISO9000 2000版质量认证体系,对每一台纵向加密认证网关的关键芯片和元器件进行产品老化试验,所有的纵向加密认证网关在出厂前必须经过南瑞质检验中心240小时连续通电和大流量通信测试,检测合格后会颁发产品合格证并备案,确保现场每一台纵向加密认证网关产品运行的稳定性和硬件的高可靠性。

4.8丰富的现场使用经验
通过多个现场环境的实际使用和接入,积累了丰富的现场实施经验,能够适应多种复杂的接入网络环境,能够确保用户调度数据网的安全可靠运行。

4. 产品性能

l 纵向加密认证网关(千兆型)

装置外形:

1) 标准1U

2) 尺寸(长×宽×高):507×440×44.4毫米

3) 重量:12千克

网络接口:4个千兆网卡接口+1个百兆网卡接口(其中eth0与eht1、eth2与eth3支持自动旁路)

外设接口:1个终端接口(RS232)+1个智能IC卡接口

电源接口:双电源接口(支持热插拔)

电源指标:

1) 电压:220V

2) 允许偏差:-20%~+15%。

3) 纹波系数:不大于3%。

4) 额定频率:50Hz。

5) 平均无故障时间(MTBF)>100000小时(100%负荷)

工作环境:

1) 工作温度:-10°-55°

2) 工作湿度:5~95%,非冷凝

3) 大气压力:70kPa~106kPa。

性能指标:

1) 最大并发加密隧道数:2048条

2) 1000M LAN环境下,加密隧道建立延迟<1s

3) 明文数据包吞吐量:340Mbps (100条安全策略,1024报文长度)

4) 密文数据包吞吐量:100Mbps (50条安全策略,1024报文长度)

5) 数据包转发延迟:<1ms (50%密文数据包吞吐量)

6) 满负荷数据包丢弃率:0

l 纵向加密认证网关(增强型)

装置外形:

1) 标准1U

2) 尺寸(长×宽×高):400×425×44.4毫米

3) 重量:5千克

网络接口: 4个百兆网卡接口(其中eth0与eth1、eth2和eth3接口支持自动旁路),1个百兆配置接口

外设接口:1个终端接口(RS232)+1个智能IC卡接口

电源接口:双电源接口

电源指标:

1) 电压:220V

2) 允许偏差:-20%~+15%。

3) 纹波系数:不大于5%。

4) 额定频率:50Hz。

5) 平均无故障时间(MTBF)>60000小时(100%负荷)

工作环境:

1) 工作温度:-10°-55°

2) 工作湿度:5~95%,非冷凝

3) 大气压力:70kPa~106kPa。

性能指标:

1) 最大并发加密隧道数:300条

2) 明文数据包吞吐量:95Mbps

3) 密文数据包吞吐量:60Mbps

4) 数据包转发延迟:<1ms

5) 100M LAN环境下,加密隧道建立延迟:0ms

6) 满负荷数据包丢弃率:0

l 纵向加密认证网关(增强II型)

装置外形:

1) 标准1U

2) 尺寸(长×宽×高):295×420×44.4毫米

3) 重量:4千克

网络接口:7个百兆网卡接口(其中eth0与eth1接口支持自动旁路)

外设接口:1个终端接口(RS232)+1个智能IC卡接口

电源接口:双电源接口

电源指标:

1) 电压:220V

2) 允许偏差:-20%~+15%

3) 纹波系数:不大于5%

4) 额定频率:50Hz

5) 平均无故障时间(MTBF)>60000小时(100%负荷)

工作环境:

1) 工作温度:-10°-55°

2) 工作湿度:5~95%,非冷凝

3) 大气压力:70kPa~106kPa。

性能指标:

1) 最大并发加密隧道数:50条

2) 100M LAN环境下,加密隧道建立延迟<1s

3) 明文数据包吞吐量:95Mbps (50条安全策略,1024报文长度)

4) 密文数据包吞吐量:30Mbps (10条安全策略,1024报文长度)

5) 数据包转发延迟:<2ms (50%密文数据包吞吐量)

6) 满负荷数据包丢弃率:0

5. 适用范围

本产品适用于电力系统调度数据网实时通信数据安全防护。

 3.1 网络隔离技术
电力二次系统应采用安全防护设备实现各安全区的隔离,在生产控制大区与管理信息大区之间,必须设置经国家指定部门检测认证的电力专用横向安全隔离装置,实现高强度隔离。生产控制大区和管理信息大区内部的安全区之间,应采用防火墙或带有访问控制功能的网络设备实现逻辑隔离。纵向网络隔离包括电力调度数据网和电力综合业务数据网的隔离。对于基于IP Over SDH组网的二次网络,首先在SDH层面采用不同通道、不同光波长、不同纤芯等方式,在物理层面进行隔离,实现电力调度数据网和电力综合业务数据网的纵向物理隔离。
其中,电力调度数据网负责安全区I、安全区II的数据传输,是为生产控制大区服务的专用数据网络,承载电力实时控制、在线生产交易等业务。为了保证数据传输的安全性、可靠性和实时性,必须实行专网专用,对安全区I和安全区II间可以采用MPLS-VPN技术提供逻辑隔离的VPN1和VPN2,分别负责2个安全区内部的纵向数据传输。
电力综合业务数据网主要负责安全区III、安全区IV的数据传输,包括各部门内部应用系统,如EMS的Web发布、DA/DMS Web发布、电力营销、电力市场、MIS/OA等,以及外部Email 系统、Internet上网浏览、公司Internet发布系统等。这些数据的实时性要求不高,对于安全区III和安全区IV之间的纵向网络可以不考虑隔离。
3.2 加密认证技术
加密网关部署在网络的关键路径之上,不同的业务都可以通过一个或者主备两个纵向装置对应用的业务进行保护。借用路由器和交换机的地址,在调度数据网的本地网络和远程通信网络的路由器之间加上“加密认证装置”,形成“安全隧道”,可以在不改变原来的网络结构和地址的情况下,保证信息的加密。安全隧道的建立必须有相应的证书,首先导入的是调度证书系统的根证书,根证书用于检验其他证书的有效性。只有经过“电力调度证书系统”的签发的证书才是有效地证书,才可以用于电力调度数据网之间的通信。为了增强数据的保密性,安全性,协商好的密钥要定期更换,每当数据包累积到一定的数量,就要求原有的对称密钥过期,重新进行密钥协商。
纵向加密认证是通过专用的电力加密认证网关来具体实现。其中省调安全区I 为实时控制区,为了增强网络可靠性,采用双机冗余技术,配置2台加密认证网关,分别连接到两台路由器上。当实时控制区域主加密设备出现故障时,能够快速将认证和加密传输处理工作切换至备用装置中,保障通信连续性。同时支持在从所保护的子网中的加密认证网关,到本地接入路由器之间的路径上,包括设备或链路出现故障的任何环节,加密网关都可以正确识别,并配合实现路径切换。省调安全区II为非实时控制区,配置单台加密认证网关。
在地调节点的安全区I(实时控制区)和安全区II(非控制生产区)分别接入1台IP加密认证网关,实时控制区和非控制生产区的IP加密认证装置出口连接在不同的路由器上。
3.3 纵向拨号认证加密技术
电力专用纵向加密认证网关是用于保护电力调度数据网路由器和电力系统的局域网之间通信安全的电力专用网关机。该网关提供认证与加密服务,实现数据传输的机密性、完整性,保护上下级控制系统之间的广域网通信。此外,电力纵向加密认证网关实现了对电力系统专用的应用层通信协议(IEC-104规约)转换功能,以便于实现端到端的选择性保护。
按照“分级管理”要求,纵向加密认证网关装置部署在各级调度及下属的各厂站,根据电力调度通信关系建立加密隧道(原则上只在上下级之间建立加密隧道),加密隧道拓扑结构是部分网状结构。电力专用纵向加密认证网关采用基于公钥体制的工作密钥的自动协商和交换。电力专用纵向加密认证网关的密钥生成、数据加密都是由专用高速数据加密卡完成,对称加密基于专用加密算法芯片,加密速度快,抗攻击能力强。
3.4 纵向防火墙技术
防火墙是设置在内部网络与外部网络之间的一道屏障,是根据受保护网络的安全策略,控制(允许、拒绝、监测)出入该网络的主要信息流,它是对外尽可能的屏蔽内部的结构、运行状况以及信息,同时它也是信息交换的唯一出入口。防火墙在电力二次系统安全防护体系中的主要作用,是对安全区I以及安全区II的横向逻辑隔离;而在纵向防护体系中的作用,则主要是用于安全区III以及安全区IV的纵向隔离防护。因此,省调和地调都应在安全区III中分别接入1台防火墙。

产品中心
南瑞
科东
卫士通
兴唐
珠海鸿瑞
东方京海
微机保护装置
电动机保护
线路保护
备自投保护
变压器保护
电容器保护
PT保护
变电站综合自动化
母联保护
发电机保护
南瑞微机保护装置
国电南自微机保护
许继微机保护装置
新闻资讯
公司新闻
行业资讯
关于我们
联系我们
在线反馈
网站地图
百度地图

版权所有 2015 东继电气网址:www.gdnari.com