咨询电话:13675182723

南瑞纵向加密认证装置

南瑞 NARI 纵向加密 netkeeper-2000FE千兆型

 NetKeeper-2000.jpg

购买咨询电话 13675182723 

南瑞 NARI 纵向加密 Netkeeper-2000FE千兆型 产品简介

etkeeper-2000纵向加密认证网关部署在电力控制系统的内部局域网与电力调度数据网络的路由器之间,可以为电力调度部门上下级控制中心多个业务系统之间的实时数据交换提供认证与加密服务,实现端到端的选择性保护,保证电力实时数据传输的实时性、机密性、完整性和可靠性。

产品特点
NetKeeper2000 系列纵向加密认证网关支持对多种电力专用协议IEC104、DL47692 等进行安全解析,对不同功能的报文采取不同的应用策略:对监视和查询报文分别以明通方式通信,而对控制报文以及控制报文的参数进行加密,保证重要实时命令的机密性和完整性。
支持多种灵活接入方式
NetKeeper2000 系列纵向加密认证网关对用户完全透明,现有的网络拓扑结构无须任何改动。可以实现多种应用环境下实时业务的无缝接入,充分降低用户管理和使用的复杂程度。安全综合防护功能
NetKeeper2000系列纵向加密认证网关集成基于应用的内容过滤和硬件防火墙技术。
系统高可靠运行保障技术
NetKeeper2000系列纵向加密认证网关采用了多种高可靠性保障技术包括双机冗余备份技术、硬件自动旁路技术、双电源冗余技术等,使得系统达到 99.99%以上的不间断运行水平。
高可靠性硬件设计
NetKeeper2000系列纵向加密认证网关充分考虑电厂和变电站的特殊运行环境,整体硬件设计分布均匀、布局合理,硬件电源采用双电源设计,电源模块全部采用国外进口高档工控电源,有效地提高系统平均无故障工作时间。
严格的生产流程控制
NetKeeper2000 系列纵向加密认证网关严格遵循 ISO9000 2000 版质量认证体系,对每一台纵向加密认证网关的关键芯片和元器件进行产品老化试验,所有的纵向加密认证网关在出厂前必须经过南瑞质检验中心 240 小时连续通电和大流量通信测试,检测合格后会颁发产品合格证并备案,确保现场每一台纵向加密认证网关产品运行的稳定性和硬件的高可靠性。
丰富的现场使用经验
通过多个现场环境的实际使用和接入, 积累了丰富的现场实施经验,能够适应多种复杂的接入网络环境,能够确保用户调度数据网的安全可靠运行。
产品规格
材料:重负荷钢
尺寸(长×宽×高):440×420×44.5 毫米
重量:5 千克
网络接口: 4 个千兆网卡接口+1 个百兆网卡接口(其中 eth0 与eht1、eth2 与 eth3 支持自动旁路)
外设接口:1 个终端接口(RS232)+1 个智能 IC 卡接口
电源
输入电压:220V AC±20%
输入频率:47~63HZ
电源功耗:60W
平均无故障时间(MTBF)>60000 小时(100%负荷)
工作环境
工作温度:10°55°
存储温度:20°80°
工作湿度:5~95%,非冷凝
存储湿度:5~95%,非冷凝
性能指标
最大并发加密隧道数:1024 条
100M LAN 环境下,加密隧道建立延迟<1s
明文数据包吞吐量:200Mbps (50 条安全策略,1024 报文长度)
密文数据包吞吐量:35Mbps (50 条安全策略,1024 报文长度)
数据包转发延迟:<1ms (50%密文数据包吞吐量)
满负荷数据包丢弃率:0
适用范围
本产品适用于电力系统生产控制大区与广域网交接处。
典型应用
截止 2014 年 2 月,纵向加密认证网关系列产品已在全国多个省、地级电力
公司,变电站及电厂等得到应用,包括北京、冀北、山东、辽宁、吉林、上海、
华东、江苏、浙江、安徽、福建、四川、湖北、江西、宁夏、新疆、甘肃、青海、
南网、广东、广西、云南、贵州等省、地电力公司、变电站、电厂等共计 3 万余
套。装置自主设计、研发,拥有自主知识产权,广泛部署、运行稳定,安全可靠,
得到了用户的一致好评。

 2.1纵向加密装置。纵向加密认证装置的密码包括对称加密算法、非对称加密算法、随机数生成算法等多种形式,以实现数据网络的安全防护。
2.2纵向加密装置管理系统。纵向加密装置的管理系统不仅能设置和查询全网的加密认证网关,且能够实现对数字证书的管理及密钥的初始化,对全网加密认证网关的工作模式、状态等进行查询和设置,并对全网的各个加密装置实施有效的监控和管理。
2.3电力调度证书系统。电力调度的数字证书系统采用的是以公钥技术为前提的分布式证书系统,它不仅为电力调度数据网的各个环节提供数字证书服务,保证调度数据网运行的安全性,同时也实现了身份认证的准确性和行为审计的可靠性等。不同地区电网调度的实际情况不同,相关的电网调度证书系统也是不同的。相关电力人员应该综合考虑相关地区的实际情况,进行数字证书的设置和颁发,以保证该地区调度数据网络运行的质量和效率。
2.4安全监视平台。安全监视平台的目的是保护网络安全,及时对网络系统进行安全防护,提供防火墙的功能,以保证未知的危险因素对网络的侵袭,对于可能出现的危险源进行中断或者终止。对网络系统中的数据库、软件、资源等进行检测,净化网络环境,保证调度数据网的正常运行。相关负责人要根据电力企业的不同情况,采用不能的方法对网络系统进行防护,在电力调度数据网上实现数据的加密和解密,保证数据的安全性和数据运行的时效性。
3、分级部署方案
3.1地方调度的部署方案。由于地方调度接入的业务比较多,对业务的要求也相对较高,因此需要根据情况在调度数据网的接口处部署路由器。下图1为地方调度部署示意图。
3.2变电站的部署方案。由于变电站接入的业务比较单一,加密装置的配置也比较简单。变电站应该在路由器与交换机之间进行纵向加密网关的部署。变电站的接入方式不影响加密装置的功能及正常运行。如图2。
4、系统功能及实施过程
4.1纵向加密装置的部署。在纵向加密装置的部署过程中,相关工作人员应该确定相关业务是否正常通信,然后再进行装置的接入,对相关装置接入完毕后,对设备进行检测,确定其正常运行。保证通信正常后,根据需要进行备份,进而进行测试。纵向加密装置的部署包括装置管理系统的上架、通信测试、加电测试等。
4.2证书系统的部署。证书系统的部署包括制作证书请求文件、录入相关证书请求、审核证书请求以及证书的生成等一系列重要环节。相关负责人要重视证书系统的部署,保证证书系统部署的准确性和完善性,以便在通信过程中对证书进行合理有效的验证。
4.3IPS装置的部署。IPS装置的部署包括装置的上架、加电测试、通信测试和功能测试等。专业人员应该对相关内容进行配置,保证其正常运行,以实现调度数据网的远程管理。

产品中心
南瑞
科东
卫士通
兴唐
珠海鸿瑞
东方京海
微机保护装置
电动机保护
线路保护
备自投保护
变压器保护
电容器保护
PT保护
变电站综合自动化
母联保护
发电机保护
南瑞微机保护装置
国电南自微机保护
许继微机保护装置
新闻资讯
公司新闻
行业资讯
关于我们
联系我们
在线反馈
网站地图
百度地图

版权所有 2015 东继电气网址:www.gdnari.com