下载提示
- 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
- 2.下载该文档所得收入归上传者、原创者。
- 3.下载的文档,不会出现我们的网址水印。
文档列表
文档介绍
主要产品介绍
产品名称及分类
序号
单位名称
二级单位
(事业部或业务板块)名称
所属板块
产品类别/业务类别
专业
产品名称
产品型号
应用领域
1
南瑞信通
信息安全事业部
信息通信
电力系统通信
信息安全
网络安全隔离装置(反向型)
Syskeeper-2000
电力系统信息通信安全
产品名称
网络安全隔离装置(反向型)。
产品简介
电力专用网络安全隔离设备是位于调度数据网络与公用信息网络之间,可以识别非法请求并阻止超越权限的数据访问,保障电力系统的安全稳定运行。网络安全隔离装置(反向型)用于安全区III到安全区I/II的单向数据传递。
网络安全隔离装置(反向型)
产品特点(优势)
安全裁剪内核,系统的安全性和抗攻击能力强
为了保证系统安全的最大化,SysKeeper-2000网络安全隔离产品(反向型)已经将嵌入式内核进行了裁剪和优化。目前,内核中只包括用户管理﹑进程管理,裁剪掉TCP/IP协议栈和其它不需要的系统功能,进一步提高了系统安全性和抗攻击能力,免于黑客对操作系统的攻击,并有效抵御Dos/DDos攻击。
基于数字证书的签名验证和内容检查机制
采用基于数字证书的数字签名技术,在数据的发送端对需要发送的数据进行签名,然后发给专用反向隔离装置;隔离装置收到数据后进行签名验证,并根据用户对数据的定义检查数据文件的格式和内容,支持通用的数据类型和记录分割符,反向隔离装置将处理过的数据发送给内网的数据接收程序。
基于电力描述语言的内容强过滤
通过反向隔离装置传输的软件都是从低安全区向高安全区进行传输,为了严格保障内网安全,禁止非法文件、病毒文件传输到内网,要对传输的文件内容进行过滤。为此国家调度中心制定了《电力系统数据描述语言》,提出了电力行业专用的数据描述语言E语言。按照国调要求,反向隔离装置支持对E语言文件的格式检查,来对传输的文件进行内容强过滤
基于纯文本的编码转换和识别
根据全国电力二次安全防护的要求,可以对传输的E语言文件进行模式检查,来判断文件的合法性,也可以将纯文本文件中单字符的ASCII码(非控制字符)转换为对应的双字节码,并能正常显示。南瑞SysKeeper-2000反向隔离装置提供了专用发送软件在发送文本文件数据时,自动将半角字符转换为全角字符。SysKeeper-2000反向隔离装置对收到的数据进行纯文本的识别,如果数据包中数据为合法的纯文本,反向隔离装置都会按照编码范围正确的识别,保证进入内网的数据为纯文本数据。
完善的密钥管理机制
SysKeeper-2000反向型网络安全隔离设备提供基于RSA公私密钥对的数字签名和采用专用加密算法进行数字加密的功能。进行RSA运算时,为了保证密钥的安全性,提供已密钥的ID号使用密钥的功能,密钥仅存在与反向型网络安全隔离设备的安全存储区中,与应用系统隔离,不能通过任何非法手段进行访问,极大的提高了数据交换的安全性。
割断穿透性的TCP连接
SysKeeper-2000反向型网络安全隔离设备采用截断TCP连接的方法,剥离数据包中的TCP/IP头,将外网的纯数据通过反向安全通道发送到内网,同时只允许应用层不带任何数据的TCP包的控制信息传输到外网,保护内网监控系统的安全性。
基本安全功能丰富,可实现在网络中的快速部
产品名称及分类
序号
单位名称
二级单位
(事业部或业务板块)名称
所属板块
产品类别/业务类别
专业
产品名称
产品型号
应用领域
1
南瑞信通
信息安全事业部
信息通信
电力系统通信
信息安全
网络安全隔离装置(反向型)
Syskeeper-2000
电力系统信息通信安全
产品名称
网络安全隔离装置(反向型)。
产品简介
电力专用网络安全隔离设备是位于调度数据网络与公用信息网络之间,可以识别非法请求并阻止超越权限的数据访问,保障电力系统的安全稳定运行。网络安全隔离装置(反向型)用于安全区III到安全区I/II的单向数据传递。
网络安全隔离装置(反向型)
产品特点(优势)
安全裁剪内核,系统的安全性和抗攻击能力强
为了保证系统安全的最大化,SysKeeper-2000网络安全隔离产品(反向型)已经将嵌入式内核进行了裁剪和优化。目前,内核中只包括用户管理﹑进程管理,裁剪掉TCP/IP协议栈和其它不需要的系统功能,进一步提高了系统安全性和抗攻击能力,免于黑客对操作系统的攻击,并有效抵御Dos/DDos攻击。
基于数字证书的签名验证和内容检查机制
采用基于数字证书的数字签名技术,在数据的发送端对需要发送的数据进行签名,然后发给专用反向隔离装置;隔离装置收到数据后进行签名验证,并根据用户对数据的定义检查数据文件的格式和内容,支持通用的数据类型和记录分割符,反向隔离装置将处理过的数据发送给内网的数据接收程序。
基于电力描述语言的内容强过滤
通过反向隔离装置传输的软件都是从低安全区向高安全区进行传输,为了严格保障内网安全,禁止非法文件、病毒文件传输到内网,要对传输的文件内容进行过滤。为此国家调度中心制定了《电力系统数据描述语言》,提出了电力行业专用的数据描述语言E语言。按照国调要求,反向隔离装置支持对E语言文件的格式检查,来对传输的文件进行内容强过滤
基于纯文本的编码转换和识别
根据全国电力二次安全防护的要求,可以对传输的E语言文件进行模式检查,来判断文件的合法性,也可以将纯文本文件中单字符的ASCII码(非控制字符)转换为对应的双字节码,并能正常显示。南瑞SysKeeper-2000反向隔离装置提供了专用发送软件在发送文本文件数据时,自动将半角字符转换为全角字符。SysKeeper-2000反向隔离装置对收到的数据进行纯文本的识别,如果数据包中数据为合法的纯文本,反向隔离装置都会按照编码范围正确的识别,保证进入内网的数据为纯文本数据。
完善的密钥管理机制
SysKeeper-2000反向型网络安全隔离设备提供基于RSA公私密钥对的数字签名和采用专用加密算法进行数字加密的功能。进行RSA运算时,为了保证密钥的安全性,提供已密钥的ID号使用密钥的功能,密钥仅存在与反向型网络安全隔离设备的安全存储区中,与应用系统隔离,不能通过任何非法手段进行访问,极大的提高了数据交换的安全性。
割断穿透性的TCP连接
SysKeeper-2000反向型网络安全隔离设备采用截断TCP连接的方法,剥离数据包中的TCP/IP头,将外网的纯数据通过反向安全通道发送到内网,同时只允许应用层不带任何数据的TCP包的控制信息传输到外网,保护内网监控系统的安全性。
基本安全功能丰富,可实现在网络中的快速部
南瑞信通—网络安全隔离装置(反向型)—Syskeeper-2000 来自淘豆网www.taodocs.com转载请标明出处.