服务热线:0523-86083877

江苏云涌电子科技股份有限公司
信息安全您现在的位置:首页 > 应用案例 > 信息安全 > 正文
网络安全隔离装置反向型

网络专用安全隔离装置(反向型),用于电力调度数据网络与公用信息网络之间的一个安全防护装置,用于安全区III到安全区I/II的单向数据传递。产品采用独特的安全通道隔离技术和高性能RISC体系结构CPU,内嵌智能IC卡读写器和电力专用密码算法,在实现安全隔离的基础上,采用数字签名技术和数据加密算法保证反向应用数据传输的安全性。

江苏云涌电子科技股份有限公司

网络安全隔离装置(反向型)提供了基于数字证书的的图形化用户界面,通过反向隔离装置的专用智能IC卡读写器进行身份认证,保证配置管理的安全性。整个界面使用全中文化的设计,通过友好的图形化界面,网络管理员可以很容易地定制安全策略和对系统进行维护管理,用户只需进行简单的培训就可以完成对隔离设备的管理与配置。
  由两个高性能嵌入式微机及辅助装置形成安全隔离系统,嵌入式微处理器采用RISC体系结构,减少受攻击的概率;实现两个安全区之间的非网络方式的数据交换,并且采用安全算法保证安全隔离装置内外两个处理系统不同时连通。
  安全隔离装置硬件供电采用的是国外进口开关电源,符合EN55022 class B,IEC801-2,3,4,5, EN60555-2,3 EMC标准,平均无故障时间达64223小时。在PCB板的设计中,加有线性稳压及滤波装置,并严格按照EDA对高频电路设计的要求,设计了单独的电源层与地层,进一步保证了整个板上电源的稳定性。
  支持双机热备:一台工作在主机位置,一台工作于备用位置,两台机器时刻进行通信并进行信息备份,一旦一台隔离设备出现故障时,或者处于看门狗复位阶段,备机可以以承担起主机的工作,以避免重要数据的丢失。
  严格的生产流程控制:严格遵循ISO9000质量认证体系,对每一台隔离产品的关键芯片和元器件进行产品老化试验,所有的隔离产品在出厂前必须经过240小时以上的连续通电测试,确保每一台网络安全隔离产品运行的稳定性和硬件的高可靠性。
  支持双电源:在安全隔离产品中,设计有双电源。在工作的时候,有一个电源作为主电源供电,一个作为辅电源作备份,实现了主备电源的在线无缝切换,有效地提高整个电源工作的可靠性及延长整个系统的平均无故障工作时间。
  嵌入式Linux内核安全裁剪,内核中只包括用户管理﹑进程管理﹑和Socket编程接口,裁剪掉TCP/IP协议栈和其它不需要的系统功能,进一步提高了系统安全性和抗攻击能力。
  采用基于数字证书的数字签名技术,在数据的发送端对需要发送的数据进行签名,然后发给专用反向隔离装置;隔离装置收到数据后进行签名验证,并根据用户对数据的定义检查数据文件的格式和内容,支持通用的数据类型和计录分割符;反向隔离装置将处理过的数据发送给内网的数据接收程序。
  编码转换技术:网络安全隔离装置(反向型)提供的专用发送软件在发送文本文件数据时,自动将半角字符转换为全角字符,反向隔离装置都会按照编码范围正确的识别,保证进入内网的数据为纯文本数据。
  完善的密钥管理机制:网络安全隔离装置(反向型)提供基于RSA公私密钥对的数字签名和采用电力专用加密算法进行数字加密的功能。进行RSA运算时,为了保证密钥的安全性,提供已密钥的ID号使用密钥的功能,密钥仅存在与网络安全隔离装置(反向型)的安全存储区中,与应用系统隔离,不能通过任何非法手段进行访问,极大的提高了数据交换的安全性。
  支持系统告警:网络安全隔离装置(反向型)支持完备的安全事件告警机制,当发生非法入侵、装置异常、通信中断或丢失应用数据时,可通过隔离装置专用的告警串口输出报警信息。
  采用综合过滤技术,在链路层截获数据包,然后根据用户的安全策略决定如何处理该数据包;实现了MAC与IP地址绑定,防止IP地址欺骗;支持静态地址映射(NAT)以及虚拟IP技术;割断穿透性的TCP连接;具有可定制的应用层解析功能,支持应用层特殊标计识别,为用户提供一个全透明﹑安全﹑高效的隔离装置。
  网络安全隔离装置(反向型)采用motorola高性能RISC 体系结构CPU,采用电力对称加密算法、RSA公私密钥算法实现数据加、解密、数字签名、身份认证等功能,保证数据的安全传输。在1024位模长下,RSA数字签名速度为150次/秒,密文数据包通吐量20Mbps(50条安全策略,1024字节报文长度)。
  为了使隔离设备达到预期的安全效果,经过网络安全隔离装置(反向型)进行数据传输的软件必须按照《全国电力二次系统安全防护总体方案》的规定进行开发。针对III区到I/II区通信内容规定,网络安全隔离装置(反向型)提供专用文件传输软件(实现数字签名、编码转换、内容有效性检查和数字签名功能),方便用户进行二次系统安全隔离改造。

江苏云涌电子科技股份有限公司

(34GYDDO%UNU2WTVTW$`LA4.jpg

系统硬件指标
外形:标准1U
网络接口:2个百兆网卡接口 1个双机热备接口
外设接口:2个终端接口(RS232) 1个专用告警接口(RS232) 智能IC卡接口
电源接口:双电源接口
规格:
  材料:重负荷钢
  散热:两个35毫米的散热风扇,带空气过滤网
  指示器:LED电源指示灯﹑安全隔离设备状态指示灯﹑网络适配器状态指示灯、数据加密指示灯
  尺寸(长×宽×高):400×428×44.4毫米
  重量:6千克
电源:
  输入电压:220V AC±20%
  输入频率:47~63HZ
  电源功耗:25W
  平均无故障时间(MTBF)>60000小时(100%负荷)
工作环境:
  工作温度:-10°-55°
  存储温度:-20°-80°
  工作湿度:5~95%,非冷凝
  存储湿度:5~95%,非冷凝

 

Copyright 2013. http://www.yytek.com.cn/. All Rights Reserved 版权所有 江苏云涌电子科技股份有限公司 ICP备案号: 苏ICP备15061053号-1