咨询电话:13675182723

行业知识

国密sjy98安全隔离装置(反向型)

 

 d7140c530641f6bb2829935692ce21a9.jpg

咨询电话 13675182723

国密sjy98安全隔离装置(反向型)参数:

1) 密文有效网络吞吐率 43Mbit/s(100 条安全策略,1024 字节报文长
度);
2) 数据转发延时≤30ms;
3) 数字签名速率 180 次/s;
4) 满负荷数据包丢弃率为 0% ;
5) 返回确认报文长度≤1bit;

国密sjy98安全隔离装置(反向型)产品功能:
采用非 INTEL 指令系统(及兼容)的 RISC 微处理器、双嵌入式计算机及单 向通道隔离技术,降低受攻击的概率。
精简的、安全的、固化的 Linux 操作系统,在嵌入式 Linux 内核的基础上进行裁减,除去不需要的所有系统服务。提高系统安全性和抗攻击能力,保证系统安全的最大化。
基于 MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制。
实现两个安全区之间的非网络方式的安全的数据交换,并且保证安全单向隔离装置内外两个处理系统不同时联通。
装置具备双机热备功能,以提高系统可靠性。
装置具备多个内外网网络端口,支持单进单出,双进双出等工作模式。
装置具备双电源,同时应实现主备电源的在线无缝切换,提高整个电源工作的可靠性以及延长整个系统的平均无故障工作时间。
装置关键芯片和元器件应进行产品老化试验,出厂前必须经过不少于 72 小时的连续通电测试,确保设备运行的稳定性和硬件的高可靠性。
提供设备采用的关键元器件的主要技术指标/参数,例如电源、芯片等。
装置提供安全、方便的维护管理方式,例如基于图形化的管理界面,方便对装置进行设置、监视和控制运行。
装置具备配置文件导入、导出功能。
支持系统告警,支持完备的安全事件告警机制,可通过隔离装置专用的告警串口或网络输出报警信息,日志规范符合《电力二次系统安全告警日志格式规范》,
可以接入电力二次系统内网安全监视功能模块集中监视。
只允许 UDP 协议的通信方式。
具有应用网关的功能,实现应用数据的接收与转发。
具有应用数据内容有效性检查功能。
采用基于数字证书的数字签名/解签名技术。
对文本文件形式的数据,通过编码转换技术实现半角字符转换为全角字符,保证进入Ⅰ/Ⅱ区的数据为纯文本数据。
提供基于 RSA 密钥对的数字签名和采用电力专用加密算法进行数字加密的功能。
提供配套的文件传输程序,方便进行二次系统安全单向隔离改造。
满足传输内容纯文本 E 语言格式强过滤的要求。

相关阅读:

电力系统二次网络中各安全区中心业务的安全隔离保护措施
①防护实时控制区和非控制生产区措施。电力生产系统中包括非控制生产区,同时实时控制区也属于电力生产系统,在进行在线运行时,需利用电力调度数据,要交换大量的数据。从而在进行安全隔离保护措施时可采用硬件防火墙进行逻辑隔离。
②生产管理区与管理信息区的防护措施。生产管理区与管理信息区可采用电力数据通信网络,有着较多的数据交换,在隔离时可采用逻辑隔离设备。
③实时控制区、非控制生产区与生产管理区、管理信息区在运行过程中,作为实时控制区和非控制生产区中的业务系统不能与管理信息区联系,可采用单向方式进行信息的交换工作,但是在安全传输时,只可以采用纯数据。在采用反向安全隔离装置时,需要保证安全隔离装置已经得到过签名认证,经过数据过滤,同时还要进行病毒查杀工作。

 

产品中心
南瑞
科东
卫士通
兴唐
珠海鸿瑞
东方京海
二次安防
纵向加密装置
南瑞纵向加密装置
科东纵向加密装置
卫士通纵向加密装置
兴唐纵向加密装置
隔离装置
南瑞正向隔离装置
南瑞反向隔离装置
科东正向型隔离装置
科东反向隔离装置
珠海鸿瑞正向隔离
新闻资讯
公司新闻
行业资讯
市场动态
关于我们
联系我们
在线反馈
网站地图
百度地图

版权所有 2015 纵向加密装置:www.gdnari.com

客户服务热线

13675182723

在线客服