产品配置:

1) 具有 2 个 10/100M 接口(内网),2 个 10/100M 接口(外网);1 个 10/100M 双机热备接口;

2) 具有 2 个终端管理接口(RS-232);

3) 具有 1U 厚度标准,可安装于 19 英寸标准机柜;

4) 额定频率:50Hz;额定功率:60W;

产品性能指标:

1) 数据包有效网络吞吐率 98Mbit/s(100 条安全策略,1024 字节报文

长度);

2) 数据转发延时≤10ms;

3) 满负荷数据包丢弃率为 0% ;

4) 返回确认报文长度≤1bit; 
基本功能
1) 安全裁剪内核,系统的安全性和抗攻击能力强 为了保证系统安全的最大化,南瑞集团公司网络安全隔离装置(正向型) 已经将嵌入式内核进行了裁剪和优化。目前,内核中只包括用户管理﹑进程 管理,裁剪掉 TCP/IP 协议栈和其它不需要的系统功能,进一步提高了系统 安全性和抗攻击能力,免于黑客对操作系统的攻击,并有效抵御 Dos/DDos 攻击。

2) 数据单向传输控制 物理上控制反向传输芯片的深度,在硬件上保证丛低安全区到高安全区的TCP应答禁止携带应用数据,大大增强了高安全区业务系统的安全性。在 物理上实现了数据流的纯单向传输,数据只能从内网流向外网。

3) 割断穿透性的 TCP 连接 南瑞集团公司网络安全隔离装置(正向型)采用截断 TCP 连接的方法,剥离数据包中的 TCP/IP 头,将内网的纯数据通过正向数据通道发送到外网, 同时只允许应用层不带任何数据的 TCP 包的控制信息传输到内网,保护内网 监控系统的安全性。

4) 基本安全功能丰富,可实现在网络中的快速部署 采用综合过滤技术,在链路层截获数据包,然后根据用户的安全策略决 定如何处理该数据包;实现了 MAC 与 IP 地址绑定,防止 IP 地址欺骗;支持 静态地址映射(NAT)以及虚拟 IP 技术;具有可定制的应用层解析功能,支持 应用层特殊标记识别,为用户提供一个全透明﹑安全﹑高效的隔离装置。

5) 独特的自适应技术 南瑞网络安全隔离系列产品采用独特的自适应技术,隔离设备没有 IP 地址,隐藏 MAC 地址,非法用户无法对隔离设备进行网络攻击,有效的提高 了系统的安全性能。

6) 网络数据处理流畅,不会成为网络通讯瓶颈 3 隔离设备采用 motorola 高性能 RISC 体系结构 CPU,内核使用高效的过 滤算法,充分发挥良好的硬件性能,采用高速传输芯片实现数据的高速安全 传输,百兆状态下的有效网络吞吐率最高可达 80Mbps,每秒处理数据包个数 为》8000(1024 字节)不会造成网络通讯的瓶颈。

7) 丰富的通信工具软件和 API 函数接口 为了使隔离设备达到预期的安全效果,经过隔离设备进行数据传输的软 件必须按照《全国电力二次系统安全防护总体方案》的规定进行开发。针对 I/II 区到 III 区通信内容规定,南瑞 SysKeeper-2000 网络安全隔离设备提 供了丰富的通信工具软件)和 API 函数接口,方便用户进行二次系统安全隔 离改造。

8) 丰富的电力二次系统安全改造经验 南瑞 SysKeeper-2000 网络安全隔离设备(正向型)与南瑞所有的监控 系统(包括网、省调、地调、县调和变电站 SCADA 系统以及水电、火电监控 系统)进行了安全改造工作和现场的实际运行;同时与国内外主流的监控系 统厂商进行了广泛、深入的合作(国内:包括东方电子、鲁能积成、上海申 贝等;国外:阿尔斯通监控系统、原 CAE 公司监控系统、PI 实时数据库、Valmet SCADA 系统等),保证电力二次系统安全防护工程的顺利实施。

9) 操作简单的图形化用户界面 南瑞 SysKeeper-2000 网络安全隔离设备提供了友好的图形化用户界面, 可以进行全新的可视化管理与配置。整个界面使用全中文化的设计,通过友 好的图形化界面,网络管理员可以很容易地定制安全策略和对系统进行维护 管理。用户只需进行简单的培训就可以完成对隔离设备的管理与配置。

10) 完善的日志审计功能 日志在南瑞 SysKeeper-2000 正向隔离设备每天的运行中起着很重要的 作用,由于许多攻击﹑系统漏洞不具备机器可分析的特征,或者新的攻击的 特征还不为人所知,因此,日志是发现攻击﹑发现系统漏洞和记录攻击证据 的重要手段。隔离设备内、外网各板载安全存储区用于系统日志的记载,循环更新保持最新的系统日志。同时支持专用网络方式将日志发送到后台日志 处理程序,供用户分析使用。 
扩展功能
1) 高安全隔离能力的硬件结构 SysKeeper-2000 网络安全隔离系列产品由两个高性能嵌入式微机及辅 助装置形成安全隔离系统,嵌入式微处理器采用 RISC 体系结构,减少受攻 击的概率;实现两个安全区之间的非网络方式的数据交换,并且采用安全算 法保证安全隔离装置内外两个处理系统不同时连通,在保证安全隔离的前提 下,实现数据的高速交换。

2) 高可靠性硬件设计 SysKeeper-2000 网络安全隔离系列产品硬件供电采用的是国外进口开 关电源,符合 EN55022 class B,IEC801-2,3,4,5, EN60555-2,3 EMC 标准, 平均无故障时间达 64223 小时。在 PCB 板的设计中,加有线性稳压及滤波装 置,并严格按照 EDA 对高频电路设计的要求,设计了单独的电源层与地层, 进一步保证了整个板上电源的稳定性。

3) 硬件优化设计 充分考虑电厂和变电站的特殊运行环境,SysKeeper-2000 网络安全隔 离系列产品装置设计遵循分布均匀、布局合理的原则,风扇处增加了防尘罩, 而且紧靠散热源,起过滤作用,避免灰尘和湿气;机箱散热风扇也采用滚轴 风扇,保证了风扇的长期可靠运行;通过增加专用转接板,起到了更好的加 固和抗震作用;即使在长途的运输过程中,也能充分地保障设备内部的完整 性和可用性能。

4) 严格的生产流程控制 南瑞网络安全隔离系列产品严格遵循 ISO9000 2000 版质量认证体系, 对每一台隔离产品的关键芯片和元器件进行产品老化试验,所有的隔离产品 在出厂前必须经过 240 小时以上的连续通电测试,确保每一台网络安全隔离 产品运行的稳定性和硬件的高可靠性。

5) 支持双电源 实践经验及理论都证明,一个产品最易出故障的部位在电源部分。在南 瑞安全隔离系列产品中,设计有双电源。在工作的时候,有一个电源作为主 电源供电,一个作为辅电源作备份,实现了主备电源的在线无缝切换,有效 地提高整个电源工作的可靠性及延长整个系统的平均无故障工作时间。南瑞 安全隔离系列产品为国内第一家采用双电源设计的物理隔离产品。

6) 支持双机热备 在实际应用中,可以设置有双机备份,一台工作在主机位置,一台工作 于备用位置,两台机器时刻进行通信并进行信息备份,一旦当主用设备出现 故障(包括掉电、连接的网络线路至少有一根出现故障)时,或者处于看门 狗复位阶段,备机可以以承担起主机的工作,以避免重要数据的丢失。

7) 支持系统告警 南瑞网络安全隔离系列产品支持完备的安全事件告警机制,当发生非法 入侵、装置异常、通信中断或丢失应用数据时,可通过隔离装置专用的告警 串口输出报警信息。

安全可靠性
1) 运行环境:设备储存温度40~+55℃;设备工作温度 0~+45℃;2) 通过电力工业通信设备质量检验测试中心和国家电网公司信息网络安全 实验室的型式试验;通过国家电网公司自动化设备电磁兼容实施室的电 磁兼容试验;3) 平均无故障间隔时间(MTBF)>60000(100%负荷)。