下载文档原格式
微型纵向加密认证装置在电力新能源场站中的应用摘要:微型纵向加密认证装置,是解决电力调度系统业务数据的机密性及完整性问题的安全装置,采用认证、加密、访问控制等手段实现数据的安全传输以及纵向界的安全防护,能够为解决新能源场站就地防护的安全问题提供有力的保证。
关键字:微纵密,新能源、策略、报文引言随着国家经济实力不断的增强,公民用电量持续上升。
建立一套具有高可靠性、高冗余性,能够抵御病毒、黑客等各种恶意破坏和攻击的安全电力调度数据网络是保障国家经济建设最为基础和重要的措施。
为了加强电站二次系统安全防护,确保电力监控系统及电力调度数据网络的安全,电力新能源场站须加强户外就地采集终端的物理防护,强化就地采集终端的通信安全。
站控系统与终端之间网络通信应部署加密认证装置,实现身份认证、数据加密、访问控制等安全措施。
终端连接的网络设备需采取IP/MAC地址绑定等措施,禁止外部设备的接入,防止单一风机或光伏发电单元的安全风险扩散到站控系统。
1组串方阵1.1.组串方阵线路某光伏电场包含3个组串方阵线路,共有23个箱变,组串线路如下。
Ⅰ线:A01、A02、A04、A05、A07 、A08、A09、A10;Ⅱ线:A03、A11、A13、A15、A18、A19、A20;Ⅲ线:A06、A12、A14、A16、A17、A21、A22、A23。
1.2.组串方阵系统分布图某光伏电场组串方阵及箱变分布如图1所示。
图1组串方阵及箱变分布图1.3. 选用设备及生产厂家按照实际情况,规划主站加装1台千兆纵密,箱变加装23台10兆微纵密,设备配置如下。
表1 选用设备配置表2系统规划(以Ⅰ线组串方阵8#箱变为例)2.1加装微纵密系统后,系统分布图如下图。
图2 加装微纵密系统分布图2.2 业务名称及IP地址表2 IP业务名称及IP地址表2.3 IP地址规划及分配根据光伏业务IP地址,23个箱变监控装置IP地址192.168.1.1~23,规划核心千兆纵密IP地址为192.168.5.200,对应箱变微纵密IP地址按顺序为192.168.5.1~192.168.5.23。
信息安全宣传模板标题:保护信息安全,共建安全网络尊敬的员工/同学/市民:为了提高各位在信息网络环境中的安全意识,保护个人和机构的信息安全,我们特别组织了一次信息安全宣传活动。
希望通过这次宣传,让大家深刻认识到信息安全的重要性,共同建设一个安全、稳定的网络环境。
1. 信息安全意识形成的重要性- 信息安全是个人和组织避免信息泄露、数据损坏、网络攻击等问题的基础。
- 如果我们没有良好的信息安全意识,将会对企业、学校以及个人的安全造成极大威胁。
2. 信息安全的基本知识- 密码安全:合理设置并经常更换密码,不要使用弱密码和重复密码,防止账户被黑客入侵。
- 防火墙和杀毒软件的安装和更新:及时安装最新的防火墙和杀毒软件,定期进行病毒库更新和系统升级,确保电脑的安全性。
- 敏感信息的保护:个人和机构的敏感信息应妥善保管,不随意泄露给他人,尤其是银行账号、密码、身份证号等重要信息要谨慎使用。
- 网络欺诈的辨别:要增强对钓鱼网站、网络诈骗等黑客手段的辨识能力,防止个人和组织财产受损。
3. 安全使用互联网的好习惯- 注重个人隐私:不在公共场合随意上网,防止他人窃取您的个人信息。
- 谨慎点击短信、邮件链接:不轻易点击来历不明的短信、邮件链接,以免中招受骗。
- 合规下载软件:确保下载软件的可靠性,防止下载恶意病毒或间谍软件。
- 定期备份重要数据:定期备份和存储重要数据,以防数据丢失或被加密勒索。
以上仅为信息安全宣传活动的浓缩版,我们将在后续的活动环节中,通过案例分析、互动讨论等形式,进一步强化大家的信息安全意识和技能。
让我们携起手来,共同努力,共建安全网络环境!祝愿大家都能在信息网络时代,安全无忧!信息安全宣传组日期。
华电沽源风电场二期100MW工程二次系统安全防护设备-纵向加密认证装置通用技术规范说明:本技术规范书为征求意见稿,请甲方与华北网调沟通,经华北网调主管部门审定,有意见及时反馈给设计院,以便修改。
评标时必须通知华北网调相关部门参加。
河北省电力勘测设计研究院二〇一二年七月二次系统安全防护设备-纵向加密认证装置采购标准技术规范使用说明1、本物资采购标准技术规范分为标准技术规范通用部分和标准技术规范专用部分。
2、项目单位根据需求选择所需设备的技术规范。
技术规范通用部分条款、专用部分标准技术参数表和使用条件表固化的参数原则上不能更改。
3、项目单位应按实际要求填写“项目需求部分”。
如确实需要改动以下部分,项目单位应填写专用部分“项目单位技术差异表”,与辅助说明文件随招标计划一起提交至招标文件审查会:①改动通用部分条款及专用部分固化的参数;②项目单位要求值超出标准技术参数值范围;③根据实际使用条件,需要变更环境温度、湿度、海拔高度、耐受地震能力、用途和安装方式等要求。
经招标文件审查会同意后,对专用部分的修改形成“项目单位技术差异表”,放入专用部分表格中,随招标文件同时发出并视为有效,否则将视为无差异。
4、投标人逐项响应技术规范专用部分中“1标准技术参数表”、“2项目需求部分”和“3投标人响应部分”三部分相应内容。
填写投标人响应部分,应严格按招标文件技术规范专用部分的“招标人要求值”一栏填写相应的投标人响应部分的表格。
投标人还应对项目需求部分的“项目单位技术差异表”中给出的参数进行响应。
“项目单位技术差异表”与“标准技术参数表”和“使用条件表”中参数不同时,以差异表给出的参数为准。
投标人填写技术参数和性能要求响应表时,如有偏差除填写“投标人技术偏差表”外,必要时应提供证明参数优于招标人要求的相关试验报告。
5、对扩建工程,如有需要,项目单位应在专用部分提出与原工程相适应的一次、二次及土建的接口要求。
6、技术规范范本的页面、标题等均为统一格式,不得随意更改。
华电沽源风电场二期100MW工程二次系统安全防护设备-纵向加密认证装置通用技术规范说明:本技术规范书为征求意见稿,请甲方与华北网调沟通,经华北网调主管部门审定,有意见及时反馈给设计院,以便修改。
评标时必须通知华北网调相关部门参加。
河北省电力勘测设计研究院二〇一二年七月二次系统安全防护设备-纵向加密认证装置采购标准技术规范使用说明1、本物资采购标准技术规范分为标准技术规范通用部分和标准技术规范专用部分。
2、项目单位根据需求选择所需设备的技术规范。
技术规范通用部分条款、专用部分标准技术参数表和使用条件表固化的参数原则上不能更改。
3、项目单位应按实际要求填写“项目需求部分”。
如确实需要改动以下部分,项目单位应填写专用部分“项目单位技术差异表”,与辅助说明文件随招标计划一起提交至招标文件审查会:①改动通用部分条款及专用部分固化的参数;②项目单位要求值超出标准技术参数值范围;③根据实际使用条件,需要变更环境温度、湿度、海拔高度、耐受地震能力、用途和安装方式等要求。
经招标文件审查会同意后,对专用部分的修改形成“项目单位技术差异表”,放入专用部分表格中,随招标文件同时发出并视为有效,否则将视为无差异。
4、投标人逐项响应技术规范专用部分中“1标准技术参数表”、“2项目需求部分”和“3投标人响应部分”三部分相应内容。
填写投标人响应部分,应严格按招标文件技术规范专用部分的“招标人要求值”一栏填写相应的投标人响应部分的表格。
投标人还应对项目需求部分的“项目单位技术差异表”中给出的参数进行响应。
“项目单位技术差异表”与“标准技术参数表”和“使用条件表”中参数不同时,以差异表给出的参数为准。
投标人填写技术参数和性能要求响应表时,如有偏差除填写“投标人技术偏差表”外,必要时应提供证明参数优于招标人要求的相关试验报告。
5、对扩建工程,如有需要,项目单位应在专用部分提出与原工程相适应的一次、二次及土建的接口要求。
6、技术规范范本的页面、标题等均为统一格式,不得随意更改。
纵向加密认证网关在电力二次系统安全防护中的应用摘要:电力系统安全防护工作坚持“安全防护、网络专用、横向管理、纵向认证”的原则,保证二次系统的安全运行。
电力调度数据网在专用通道上使用独立的网络设备组网,在物理层面实现与其它数据网及外部公共信息网的安全隔离。
关键字:电力二次系统;加密技术;调度数据网;纵向加密认证网关Abstract: The power systemsecurity and protection work adhere to the “safety,networkmanagement,dedicated, transverselongitudinalcertification” principle,to ensure the safe operation ofthe workequipment ofelectric power dispatching data networkusing independenton specialchannel,in the realization of security isolation andother data networksand external publicinformation networkphysicallayer.Key words: powertwosystem;encryption technology; dispatching data network;vertical encryption authentication gateway一、引言密码是一门科学,有着悠久的历史。
密码在古代就用于传递秘密信息。
密码一般用于信息通信传输过程中的保密和存储中的保密。
随着计算机和信息技术的发展,密码技术的发展也非常迅速,应用领域不断发展。
密码除了用于信息加密外,也用于数据信息签名和安全认证。
密码技术是保护信息安全的主要手段,它通过对信息进行重新编码,在保证信息的完整性和正确性的同时,也保证信息的机密性,防止信息被篡改、伪造和泄露。
PSTunnel-2000 电力系统专用纵向加密认证装置技术白皮书(v2.0)北京科东电力控制系统有限责任公司2007 年7 月目录1 公司简介 (1)1.1科东公司 (1)1.1.1组织结构 (1)1.1.2为您提供的服务 (1)2装置的开发背景 (1)3开发的依据和功能规范 (1)4参考的安全标准和规范 (2)5我方涉密资质证明和涉密立项 (3)6 PSTUNNEL2000 电力专用加密认证网关 (3)6.1 型号 (3)6.2装置类型 (3)6.3系统组成 (4)6.4内部硬件模块 (4)6.5接口规范 (6)6.6电气性能 (6)6.7几何及物理特性 (6)6.8抗干扰性 (6)6.9基本功能 (8)6.10产品特点 (9)6.11部署位置以及和管理中心的关系 (11)附录:相关其他系统简介 (13)电力调度证书服务系统 (13)电力专用纵向加密认证装置.............................................. /网关管理中心:131公司简介1.1 科东公司北京科东电力控制系统有限责任公司是一个专门从事电力系统自动化方面的技术开发、技术服务、技术咨询、技术培训及工程承包等工作的高新技术软件企业。
注册资金1000 万元。
1.1.1 组织结构科东公司实行董事会领导下的总经理负责制。
由总经理、副总经理全面负责公司运营、技术工作,下设电网调度自动化、配电自动化、应用仿真、电力市场、技术开发、市场、销售、人事行政、质量管理、东北分公司、南方分公司等部门开展各项业务。
1.1.2 为您提供的服务在电力二次系统安全防护领域竭诚为您提供以下服务:电力二次系统网络安全防护方案的设计与实施;电力专用网络安全设备系列产品,包括正向型、反向型隔离设备、纵向加密认证装置、加密装置管理系统、信息安全网络隔离装置、拨号加密认证装置、安全网关机、调度证书系统、数据库同步系统等。
关于电力二次系统安全防护的咨询和培训。
纵向加密认证装置在电力网络中的应用摘要:《中华人民共和国网络安全法》及《电力监控系统安全防护规定》等相关法律和电力行业相关要求的颁布实施,要求电力专用网络符合等保制度相关标准,电力专网应当按照网络安全等保制度的相关要求,部署相应安全设施,防止计算机病毒、黑客攻击和网络侵入等行为,保证电力专网不受干扰、破坏和越权访问,从而保证电力专网数据不被泄露、窃取和非法篡改。
相关法律和要求的推行和实施,更加严格的要求电力行业生产和运营单位加强电力专网的安全防护措施,保障电力网络免受侵害。
关键字:电力二次系统加密技术纵向加密认证网关一、纵向加密认证装置介绍纵向加密认证装置是依据《电力监控系统安全防护总体方案》及《配电监控系统安全防护方案》等规定设计研发,通过国家网络与信息系统安全产品质量监督检验中心、公安部计算机信息系统安全产品质量监督检验中心等有关部门鉴定的安全密码产品,为电力监控系统及传输数据提供基于密码技术的保护。
该装置利用IPSec、VPN等协议为用户构建安全可靠的虚拟专网,采用国密SM2/SM3/SM4算法、SSF09 算法(国电专用对称密码算法)为用户数据提供机密性、完整性保护,为用户内部网络建立安全屏障。
为保证和线上现有产品的互联互通,纵向加密认证装置须同时支持 RSA、MD5算法。
二、加密技术解析国密算法包含SM1,SM2,SM3,SM4算法,是我国国家密码管理局,自主研发创新的一套数据加密处理系列算法。
这套算法分别实现了对称、非对称、摘要等算法功能。
尤其适合在嵌入式物联网等有关领域使用,它主要完成身份认证和数据加解密等功能。
而使用这套算法,首先要保证的是算法密钥的安全性和可靠性,因此要使用国密算法,必须将其嵌入到硬件加密芯片中结合使用。
SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,包括SM2-1椭圆曲线数字签名算法,SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算法,分别用于实现数字签名密钥协商和数据加密等功能SM3算法是我国自主设计的密码杂凑算法,主要用于商用密码应用中的数字签名和验证消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。
纵向加密认证装置原理
纵向加密认证装置是一种用于保护数据安全的设备,其原理是通过对数据进行加密和认证来确保数据的机密性和完整性。
纵向加密认证装置通常由加密处理器、认证模块和密钥管理模块等核心组件组成。
当数据需要进行传输或存储时,经过加密处理器加密后的数据会被传送到认证模块进行认证。
在认证模块中,数据的完整性会得到验证,以防止数据在传输过程中被篡改或损坏。
同时,认证模块会对发送方进行身份验证,以确认发送方的真实性和合法性。
密钥管理模块则负责生成、存储和分发密钥,确保加密和认证过程的安全性。
只有具有合法密钥的用户才能对数据进行解密和访问,从而确保只有授权用户才能获取数据。
纵向加密认证装置的工作过程可以简单地描述为以下几个步骤:首先,将要传输或存储的数据通过加密处理器进行加密,生成密文。
然后,将密文传输到认证模块,进行完整性验证和发送方身份认证。
最后,认证通过后,密文可以解密,并交付给目标用户进行使用。
纵向加密认证装置通过使用加密算法和认证协议等技术手段,有效地保护了数据的安全性和可信度。
它可以用于各种领域,如网络通信、数据库存储、物联网等,为数据的传输和存储提供了可靠的安全保障。
SJW77 纵向加密认证装置【产品简介】SJW77电力专用纵向认证装置“以下简称SJW77装置”是卫士通公司根据全国电力系统二次系统安全防护专家组制定的《电力专用纵向加密认证装置技术规范》,专门研制开发。
采用国密办批准的“国电专用密码算法”以及电力系统安全防护专家组制定的“特有封装格式”,在协议IP层实现数据的封装、JM性、完整性和数据源鉴别等安全功能。
【特色亮点】SJW77装置低端产品的密文速率达到20Mbps;百兆产品的密文速率达到51Mbps,高于规范要求的20Mbps的密文速率,明文速率达到线速的100Mbps;千兆产品的密文速率高达155Mbps,在同类产品中处理性能最好,为电力系统网络提供更好的带宽支持SJW77装置经过电力工业电力设备及仪表质量检测中心和中国人民解放军信息安全测评认证中心等权威单位的检测,在250us-500us之间,远低于规范要求的2ms加密时延SJW77装置采用自主设计的网络处理器平台,该平台达到军品级别,其电磁兼容各项性指标均达到《技术规范》中规定的A级要求,完全符合电力系统网络要求,SJW77装置采用PCI接口电路,满足PCI2.1工业标准,高速DSP、密码专用芯片设计,以插卡式硬件模块实现算法,千兆产品支持光口接入满足电力系统特殊网络(既掩码为30位)的拓扑结构,增强装置的网络适应能力,完全透明的方式接入用户网络SJW77装置支持路由模式与透明模式。
现有的网络拓扑结构无须变动,即可实现各种实时信息的加密传输。
保证不同网段应用的无缝透明接入,支持多种网络接入环境包括标准的802.1Q 多VLAN环境、地址借用、双机热备、双机冗余等多种网络环境等提供系统管理员、配置管理员、审计管理员三种角色,分别行使不同的职责【主要功能】【适用范围】本产品属于电力行业专用产品,主要部署在基于TCP/IP协议族的电力调度数据网【典型应用】SJW77-1 100.1.1.10/24SJW77-2200.1.1.10/24业务机主A【成功案例】本产品已在华中、四川、湖南、重庆、山西、湖北、江西、三峡、南网等各电力公司部署1500余台。
纵向加密认证装置技术要求
1.设备厂家资质
设备厂家应具有相关资质及相关项目实施的经验,提供满足要求的电力监控系统安全防护要求的纵向加密认证装置及实施服务,并应能提供下列有关文件资料:
1)信息安全服务(安全工程类)证书(中国信息安全测评中心颁发);
2)因装置需接入省调、地调安管平台,需提供安管平台原厂商出具的授权和接入证明函;
3)必须提供其已实施的类似项目中的服务队伍组织、工作沟通、技术支持方法等材料。
4)应能够提供经验丰富的技术支持队伍参与改造服务,确保服务人员的稳定性。
在服务队伍管理方案中应具体说明本次服务组织,提交服务主要成员的简历。
简历应要标明所参与的项目名称,起止时间,承担角色,负责的工作。
5)应至少提供一个规模相当的案例。
案例介绍时,必须包括表1-1中列举出的以下相关内容。
表1-1 案例情况表
2.设备主要技术指标
✓满足二次系统安全防护要求
✓满足《电力系统专用纵向加密认证装置技术规范》要求
✓满足《电力二次系统安全监控日志规范》要求
✓实现为电力调度系统数据的纵向传输提供保密性及完整性认证
✓实现各厂商装置的互联互通
✓在安全的前提下,提供良好的用户使用体验
✓加密时延:<1ms
✓无故障时间: 20000小时
✓具备冗余电源输入功能
✓1000M以太网,支持100M/1000M自适应
✓采用电力专用密码算法对传输的数据进行加密保护,支持基于电力数字证书的认证、基于加密隧道的明通功能,支持硬旁路明通模式
✓支持通过远程装置管理中心准确可靠实现远程的访问管理、装置重启、隧道初始化和策略添加等功能
✓满足河南省电网公司最新要求,支持SM2算法。
电力专用纵向加密认证网关的开发及应用的开题报告1. 研究背景电力系统是国家经济社会发展的重要基础设施,电力通信网络作为电力系统的信息交互平台,具有重要的作用。
随着信息化技术的快速发展和电力系统的不断升级,电力通信网络的安全问题日益凸显。
因此,如何确保电力通信网络的安全稳定运行成为一个重要的研究课题。
其中,加密认证技术被广泛应用于电力通信网络中,以提高其安全性和保障性。
目前,大多数电力通信网络中使用的加密认证技术是基于对称密钥加密的,而其安全性存在一定的缺陷,易受到攻击。
因此,本次研究旨在开发一种基于纵向加密技术的电力专用认证网关,以提高电力通信网络的安全性和保障性。
本文将对该技术的研究背景及意义进行分析,研究内容及方法进行阐述,并说明研究预期成果及应用前景。
2. 研究内容及方法本次研究将开发一种基于纵向加密技术的电力专用认证网关,其中包括以下研究内容:2.1 纵向加密技术在电力通信网络中的应用本研究将对纵向加密技术在电力通信网络中的应用进行研究,分析其优点和适用性,并比较其与对称密钥加密技术的差异。
2.2 电力专用认证网关的设计本研究将设计一种基于纵向加密技术的电力专用认证网关,以加强电力通信网络的安全性和保障性。
具体来说,该网关将采用非对称加密算法,支持数字证书认证和身份验证,并具有安全可靠性高和可扩展性强的特点。
2.3 电力专用认证网关的实现及测试本研究将实现开发的电力专用认证网关,并通过模拟测试以及实际场景测试进行性能和安全性测试。
本次研究采用文献分析法、实验分析法、案例分析法、系统论等方法进行研究分析。
3. 研究预期成果及应用前景3.1 研究预期成果(1)设计实现基于纵向加密技术的电力专用认证网关,支持数字证书认证和身份验证。
(2)通过实验测试和应用验证,证明电力专用认证网关在电力通信网络中具有较高的安全性和保障性。
(3)推广应用该电力专用认证网关,提高电力通信网络的安全性和保障性。
3.2 应用前景本次研究开发的电力专用认证网关可以适用于各种类型的电力通信网络,包括高压配电自动化、变电站自动化、电力监控、电能计量、电子商务等领域。
纵向加密认证装置技术要求随着信息技术的发展和普及,网络攻击和数据泄露等安全威胁也日益增多。
纵向加密认证装置作为一种安全措施,可以有效地保护敏感信息的机密性和完整性。
本文将从技术要求的角度来探讨纵向加密认证装置的需求。
首先,纵向加密认证装置应具备高度的安全性。
作为安全设备,它需要具备多层次的安全保护机制,以防止恶意攻击和数据泄露。
例如,装置应能够实现严格的访问控制,只允许授权用户进行操作,并能够根据用户的身份、权限和角色等进行细粒度的权限管理。
同时,装置应支持强大的身份认证方法,如双因素认证、生物特征识别等,以保证用户的身份准确性和可靠性。
其次,纵向加密认证装置应具备高效的加密算法和密码协议。
在数据传输过程中,装置需要能够对敏感信息进行可靠的加密和解密操作,以保证数据的机密性和完整性。
因此,装置需要支持多种现代加密算法和密码协议,如AES、RSA、SHA等,以满足不同应用场景的需求。
同时,装置应能够对加密算法和密码协议进行密钥管理和更新,以防止密钥泄露和破解。
第三,纵向加密认证装置应具备高度的可扩展性和兼容性。
不同组织和应用场景的需求各不相同,因此装置应能够灵活地配置和部署。
例如,装置应支持多种接口和协议,以便与现有网络设备和系统进行无缝集成。
同时,装置应具备可扩展的性能和存储容量,以适应不断增长的数据流量和用户数量。
第四,纵向加密认证装置应具备高度的稳定性和可靠性。
安全设备是整个系统的关键组成部分,因此它的稳定性和可靠性至关重要。
装置应具备高可用性和容错性,以确保系统在故障和攻击情况下仍能正常运行。
同时,装置应具备高度自我保护能力,如防火墙和入侵检测系统等,以捕获和阻止恶意行为。
最后,纵向加密认证装置应具备便捷的管理和维护方式。
装置的部署、配置和维护应尽可能地简化,以减少管理人员的负担。
装置应能够提供友好的管理界面和工具,以方便管理人员进行操作和监控。
同时,装置应支持远程管理和监控,以便及时发现和响应安全事件。
纵向加密认证网关和横向隔离的区别
纵向加密是指数据包加密后传输。
横向隔离是网络隔开,不加密你也访问不到。
拓展阅读:
认证网关是用户进入CA证书认证服务的网络信任域和金融专网应用服务系统前的接入和访问控制设备,它具有用户身份认证代理的功能,能够和证书认证服务系统交互,完成用户身份认证,根据认证结果核对该用户的可信网络访问权限,完成网络接入的鉴权控制。
认证网关主要解决的问题:
(1)通过身份认证代理和对全网统一身份认证的支持,保障网络上的用户单点登陆全网通行;
(2)通过用户权限鉴别解决用户权限级别划分问题;
(3)通过断路式访问控制服务,加强对网络和应用资源的信息安全保障。
纵向加密认证网关
产品说明
NetKeeper-2000纵向加密认证网关部署在企业内部局域网与企业广域网的路由器之间,可以为不同级别多个业务系统之间的实时数据交换提供认证与加密服务,防止业务数据在网络传输过程中被窃取、监听、纂改,实现端到端的选择性保护,保证实时数据传输的机密性、完整性和可靠性。
NetKeeper-2000纵向加密认证网关(千兆型)
NetKeeper-2000纵向加密认证网关(普通型)
NetKeeper-2000纵向加密认证网关(低端型)
产品特点
•高性能电力专用硬件加密技术,支持身份鉴别,信息加密,数字签名和密钥生成与保护。
•应用协议选择性加密,支持对多种专用协议,对不同功能的报文采取不同的应用策略。
•支持多种灵活接入方式。
•安全综合防护功能,基于应用的内容过滤和硬件防火墙技术。
•系统高可靠运行保障技术。
采用了多种高可靠性保障技术包括双机冗余备份技术、硬件自动旁路技术、双电源冗余技术等,使得系统达到99.99%
以上的不间断运行水平。
•高可靠性硬件设计。
整体设计分布均匀、布局合理,采用国外进口高档工控双电源,有效地提高系统平均无故障工作时间。
•严格的生产流程控制。
严格遵循ISO9000 2000版质量认证体系,对每一台纵向加密认证网关的关键芯片和元器件进行产品老化试验,出厂前通
过240小时连续通电和大流量通信测试。
产品性能(千兆型)
•产品规格
✧材料:重负荷钢
✧尺寸(长×宽×高):500×440×45毫米
✧重量:12千克
✧网络接口: 4个千兆网卡接口+1个百兆网卡接口(其中eth0与eht1、
eth2与eth3支持自动旁路)
✧外设接口:1个终端接口(RS232)+1个智能IC卡接口
•电源
✧输入电压:220V AC±20%
✧输入频率:47~63HZ
✧电源功耗:150W
✧平均无故障时间(MTBF)>60000小时(100%负荷)
•工作环境
✧工作温度:-10°~55°
✧存储温度:-20°~80°
✧工作湿度:5~95%,非冷凝
✧存储湿度:5~95%,非冷凝
•性能指标
✧最大并发加密隧道数:2048条
✧1000M LAN环境下,加密隧道建立延迟<1s
✧明文数据包吞吐量:1790Mbps (100条安全策略,1024报文长度)
✧密文数据包吞吐量:110Mbps (50条安全策略,1024报文长度)
✧数据包转发延迟:<1ms (50%密文数据包吞吐量)
✧满负荷数据包丢弃率:0
产品性能(百兆型)
•产品规格
✧材料:重负荷钢
✧尺寸(长×宽×高):400×425×44.4毫米
✧重量:5千克
✧网络接口: 4个千兆网卡接口+1个百兆网卡接口(其中eth0与eht1、
eth2与eth3支持自动旁路)
✧外设接口:1个终端接口(RS232)+1个智能IC卡接口
•电源
✧输入电压:220V AC±20%
✧输入频率:47~63HZ
✧电源功耗:60W
✧平均无故障时间(MTBF)>60000小时(100%负荷)
•工作环境
✧工作温度:-10°~55°
✧存储温度:-20°~80°
✧工作湿度:5~95%,非冷凝
✧存储湿度:5~95%,非冷凝
•性能指标
✧最大并发加密隧道数:1024条
✧100M LAN环境下,加密隧道建立延迟<1s
✧明文数据包吞吐量:338Mbps (50条安全策略,1024报文长度)
✧密文数据包吞吐量:38Mbps (50条安全策略,1024报文长度)
✧数据包转发延迟:<1ms (50%密文数据包吞吐量)
✧满负荷数据包丢弃率:0
产品性能(百兆低端型)
•产品规格
✧材料:重负荷钢
✧尺寸(长×宽×高):440×420×44.5毫米
✧重量:5千克
✧网络接口: 4个千兆网卡接口+1个百兆网卡接口(其中eth0与eht1、
eth2与eth3支持自动旁路)
✧外设接口:1个终端接口(RS232)+1个智能IC卡接口
•电源
✧输入电压:220V AC±20%
✧输入频率:47~63HZ
✧电源功耗:60W
✧平均无故障时间(MTBF)>60000小时(100%负荷)
•工作环境
✧工作温度:-10°~55°
✧存储温度:-20°~80°
✧工作湿度:5~95%,非冷凝
✧存储湿度:5~95%,非冷凝
•性能指标
✧最大并发加密隧道数:1024条
✧100M LAN环境下,加密隧道建立延迟<1s
✧明文数据包吞吐量:200Mbps (50条安全策略,1024报文长度)
✧密文数据包吞吐量:35Mbps (50条安全策略,1024报文长度)
✧数据包转发延迟:<1ms (50%密文数据包吞吐量)
✧满负荷数据包丢弃率:0
适用范围
本产品适用于电网、发电、能源等企业内部网络与广域网交接处。
典型应用
使用业绩
已在全国多个省、地市级电网,变电站及电厂等得到广泛应用,包括北京、冀北、山东、辽宁、吉林、上海、华东、江苏、浙江、安徽、福建、四川、湖北、江西、宁夏、新疆、甘肃、青海、南网、广东、广西、云南、贵州等省、市电力公司,变电站、电厂等共计3万余套。
装置自主设计、研发,拥有自主知识产权,广泛部署、运行稳定,安全可靠,得到了用户的一致好评。
