千兆型

产品描述

电力专用网络专用安全隔离装置(正向型)是位于调度数据网络与公用信息网络之间的一个安全防护装置,用于安全区 I/II到安全区 III 的单向数据传递。

配置参数:

1) 具有 2 个 10/100/1000M 接口(内网),2 个 10/100/1000M 接口(外网);

1 个 10/100/1000M 双机热备接口;

2) 具有 2 个终端管理接口(RS-232);

3) 具有 1U 厚度标准,可安装于 19 英寸标准机柜;

4) 额定频率:50Hz;额定功率:80W;

产品性能指标:

1) 数据包有效网络吞吐率 452Mbit/s(100 条安全策略,1024 字节报文长度);

2) 数据转发延时≤10 ms;

3) 满负荷数据包丢弃率为 0%;

4) 返回确认报文长度≤1bit;

相关阅读:

电力二次系统安全防护体系的方案主要包括横向隔离和纵向认证。 
  其中,横向隔离是使各个安全区相互独立,互不干扰,当其中某一区域受到病毒或恶意代码等攻击时能够保证其他安全区安全无虞不受影响。横向隔离的关键技术是实时数据传输专用物理隔离设备,配置LINUX内核,取消所有网络功能,采用非INTEL指令系统微处理器,其中非网络方式部分的内部通信支持安全島。单向数据通信控制单向联接控制,防止穿透性TCP连接,应用层解析,支持身份验证,支持应用层特殊标识,并且具有灵活方便的管理界面。 
  隔离设备主要有正向型网络安全隔离设备和反向型网络安全隔离设备,正向型主要采用软、硬结合的安全措施,软件上采用的是综合过滤、应用代理技术实现链路层、控制访问和网络层与应用层的隔离,硬件上面采用的是双嵌入式的计算机结构。反向型隔离设备通过文件发送软件来实现传输,并且在传输的过程中进行身份验证,只有通过检查的报文才能够进入内网,来确保网络系统的安全性可靠性。 
  纵向认证的防护措施指通过加密、认证和控制访问等方法来完成数据的远程传输,纵向认证的主要安全防护技术和产品包括网络数据、备份与恢复、恶意代码防范、防火墙、主机加固、入侵检测、电力调度数字证书、电力专用横向隔离装置、纵向认证加密装置和加密认证网关、远程拨号访问、安全审计和安全扫描等。 
  从管理信息大区安全的需求上来说,防火墙和入侵检测IDS的设置是是非常必要的。首先,防火墙可以设置在生产控制大区的两个安全区之间,实现这两个区域的逻辑隔离,另外,入侵检测IDS的设置能够增加调度业务的可靠性。国家对于生产控制大区和管理信息大区的安全性有着很高的要求,因此设置电力专用单向横向安全隔离装置是必须的,国产的硬件防火墙是一个很好的选择,它能够隔离禁止安全风险高的信息穿越通过系统,确保系统的安全、可靠运行,并且通过加密认证设施 来加强安全性。 
  另外,主机防护、计算机系统本地访问控制和关键应用系统服务器访问控制也是比较重要的技术。主机保护主要靠安全配置、安全补丁、主机加固和应用目标4部分组成,它们通过合理地设置系统配置、权限等,加强安全,消除系统内核漏洞与后门,防止主机权限被滥用。访问控制主要是通过调度系统内部关键应用,增强身份认证、控制访问、授权、安全通信和行为审计等方面的安全性。当然,除了以上这些之外,还有其他措施,比如一些应用系统合理设置权限等。