香港王中王精选24码中特

ZIXUNDIANHUA:13675182723

纵向加密认证网关

纵向加密认证网关百兆低端IV四型

 zxjm.jpg

购买咨询电话 13675182723 

纵向加密认证网关型百兆低端型产品简介

1. 产品名称
纵向加密认证网关百兆低端IV四型
2. 产品简介
电力纵向加密认证网关型百兆低端型部署在电力控制系统的内部局域网与电力调度数据网络的路由器之间,可以为电力调度部门上下级控制中心多个业务系统之间的实时数据交换提供认证与加密服务,实现端到端的选择性保护,保证电力实时数据传输的实时性、机密性、完整性和可靠性。
3. 产品参数
双电源接口(支持热插拔)
电压: 220V
允许偏差:-20%~+15%
纹波系数:不大于 5%
额定频率: 50Hz
平均无故障时间(MTBF)>60000 小时(100%负荷)
电源电压变化范围 176V-253V
电源震荡波波抗扰度 3-4 级(差模 1.25kV、共模 2.5kV)
电快速瞬变脉冲群抗扰度 3 级(-1.0kV/+1.0kV)
额定功率: 20W
最大并发加密隧道数: 1024 条
明文数据包吞吐量: 1900Mbps (50 条安全策略, 1024 报文长度)
密文数据包吞吐量: 200Mbps (50 条安全策略, 1024 报文长度)
数据包转发延迟:<1ms
100M LAN 环境下,加密隧道建立延迟:0ms
满负荷数据包丢弃率: 0
4. 适用范围
本产品适用于电力系统调度数据网实时通信数据安全防护。

相关阅读:
电力二次系统应采用安全防护设备实现各安全区的隔离,在生产控制大区与管理信息大区之间,必须设置经国家指定部门检测认证的电力专用横向安全隔离装置,实现高强度隔离。生产控制大区和管理信息大区内部的安全区之间,应采用防火墙或带有访问控制功能的网络设备实现逻辑隔离。纵向网络隔离包括电力调度数据网和电力综合业务数据网的隔离。对于基于IP Over SDH组网的二次网络,首先在SDH层面采用不同通道、不同光波长、不同纤芯等方式,在物理层面进行隔离,实现电力调度数据网和电力综合业务数据网的纵向物理隔离。
其中,电力调度数据网负责安全区I、安全区II的数据传输,是为生产控制大区服务的专用数据网络,承载电力实时控制、在线生产交易等业务。为了保证数据传输的安全性、可靠性和实时性,必须实行专网专用,对安全区I和安全区II间可以采用MPLS-VPN技术提供逻辑隔离的VPN1和VPN2,分别负责2个安全区内部的纵向数据传输。
电力综合业务数据网主要负责安全区III、安全区IV的数据传输,包括各部门内部应用系统,如EMS的Web发布、DA/DMS Web发布、电力营销、电力市场、MIS/OA等,以及外部Email 系统、Internet上网浏览、公司Internet发布系统等。这些数据的实时性要求不高,对于安全区III和安全区IV之间的纵向网络可以不考虑隔离。 
加密网关部署在网络的关键路径之上,不同的业务都可以通过一个或者主备两个纵向装置对应用的业务进行保护。借用路由器和交换机的地址,在调度数据网的本地网络和远程通信网络的路由器之间加上“加密认证装置”,形成“安全隧道”,可以在不改变原来的网络结构和地址的情况下,保证信息的加密。安全隧道的建立必须有相应的证书,首先导入的是调度证书系统的根证书,根证书用于检验其他证书的有效性。只有经过“电力调度证书系统”的签发的证书才是有效地证书,才可以用于电力调度数据网之间的通信。为了增强数据的保密性,安全性,协商好的密钥要定期更换,每当数据包累积到一定的数量,就要求原有的对称密钥过期,重新进行密钥协商。
纵向加密认证是通过专用的电力加密认证网关来具体实现。其中省调安全区I 为实时控制区,为了增强网络可靠性,采用双机冗余技术,配置2台加密认证网关,分别连接到两台路由器上。当实时控制区域主加密设备出现故障时,能够快速将认证和加密传输处理工作切换至备用装置中,保障通信连续性。同时支持在从所保护的子网中的加密认证网关,到本地接入路由器之间的路径上,包括设备或链路出现故障的任何环节,加密网关都可以正确识别,并配合实现路径切换。省调安全区II为非实时控制区,配置单台加密认证网关。
在地调节点的安全区I(实时控制区)和安全区II(非控制生产区)分别接入1台IP加密认证网关,实时控制区和非控制生产区的IP加密认证装置出口连接在不同的路由器上。 
电力专用纵向加密认证网关是用于保护电力调度数据网路由器和电力系统的局域网之间通信安全的电力专用网关机。该网关提供认证与加密服务,实现数据传输的机密性、完整性,保护上下级控制系统之间的广域网通信。此外,电力纵向加密认证网关实现了对电力系统专用的应用层通信协议(IEC-104规约)转换功能,以便于实现端到端的选择性保护。
按照“分级管理”要求,纵向加密认证网关装置部署在各级调度及下属的各厂站,根据电力调度通信关系建立加密隧道(原则上只在上下级之间建立加密隧道),加密隧道拓扑结构是部分网状结构。电力专用纵向加密认证网关采用基于公钥体制的工作密钥的自动协商和交换。电力专用纵向加密认证网关的密钥生成、数据加密都是由专用高速数据加密卡完成,对称加密基于专用加密算法芯片,加密速度快,抗攻击能力强。 
防火墙是设置在内部网络与外部网络之间的一道屏障,是根据受保护网络的安全策略,控制(允许、拒绝、监测)出入该网络的主要信息流,它是对外尽可能的屏蔽内部的结构、运行状况以及信息,同时它也是信息交换的唯一出入口。防火墙在电力二次系统安全防护体系中的主要作用,是对安全区I以及安全区II的横向逻辑隔离;而在纵向防护体系中的作用,则主要是用于安全区III以及安全区IV的纵向隔离防护。因此,省调和地调都应在安全区III中分别接入1台防火墙。

产品中心
变电站
科东
卫士通
兴唐
珠海鸿瑞
东方京海
二次安防
纵向加密装置
变电站纵向加密装置
科东纵向加密装置
卫士通纵向加密装置
兴唐纵向加密装置
隔离装置
正向隔离装置
反向隔离装置
科东正向型隔离装置
科东反向隔离装置
珠海鸿瑞正向隔离
新闻资讯
香港王中王精选24码中特
行业资讯
市场动态
关于我们
联系我们
在线反馈
网站地图
百度地图

版权所有 2015 纵向加密装置:apothekerx.com

KEHUFUWUREXIAN

13675182723

在线客服