购买咨询电话 13675182723
纵向加密认证网关百兆增强III三型产品简介
电力专用纵向加密认证网关部署在电力控制系统的内部局域网与电力调度数据网络的路由器之间,可以为电力调度部门上下级控制中心多个业务系统之间的实时数据交换提供认证与加密服务,实现端到端的选择性保护,保证电力实时数据传输的实时性、机密性、完整性和可靠性。
双电源接口(支持热插拔)
电压: 220V
允许偏差:-20%~+15%
纹波系数:不大于 5%
额定频率: 50Hz
平均无故障时间(MTBF)>60000 小时(100%负荷)
电源电压变化范围 176V-253V
电源震荡波波抗扰度 3-4 级(差模 1.25kV、共模 2.5kV)
电快速瞬变脉冲群抗扰度 3 级(-1.0kV/+1.0kV)
额定功率: 60W
最大并发加密隧道数: 1024 条
明文数据包吞吐量: 1900Mbps (50 条安全策略, 1024 报文长度)
密文数据包吞吐量: 500Mbps (50 条安全策略, 1024 报文长度)
数据包转发延迟:<1ms
100M LAN 环境下,加密隧道建立延迟:0ms
满负荷数据包丢弃率: 0
电力专用纵向加密认证网关介绍
电力专用纵向加密认证网关是用于保护电力调度数据网路由器和电力系统的局域网之间通信安全的电力专用网关机。该网关保护上下级控制系统之间的广域网通信提供认证与加密服务,实现数据传输的机密性、完整性保护。此外,电力纵向加密认证网关实现了对电力系统专用的应用层通信协议(IEC-104规约)转换功能,以便于实现端到端的选择性保护。按照“分级管理”要求,纵向加密认证网关装置部署在各级调度及下属的各厂站,根据电力调度通信关系建立加密隧道(原则上只在上下级之间建立加密隧道),加密隧道拓扑结构是部分网状结构。电力专用纵向加密认证网关采用基于公钥体制的工作密钥的自动协商和交换。电力专用纵向加密认证网关的密钥生成、数据加密都是由专用高速数据加密卡完成,对称加密基于专用加密算法芯片,加密速度快,抗攻击能力强。
加密网关在电力调度数据网中的部署
加密网关部署在网络的关键路径之上,不同的业务都可以通过一个或者主备两个纵向装置对应用的业务进行保护,借用路由器和交换机的地址。在调度数据网的本地网络和远程通信网络的路由器之间加上“加密认证装置”,可以在不改变原来的网络结构和地址的情况下,保证信息的加密。安全隧道的建立必须有相应的证书,首先导入的是调度证书系统的根证书,根证书用于检验其他证书的有效性。只有经过“电力调度证书系统”的签发的证书才是有效地证书,采可以用于电力调度数据网之间的通信。为了增强数据的保密性性,安全性,协商好的密钥要定期更换,每到数据包累积到一定的数量,就要求原有的对称密钥过期,重新进行密钥协商。