縱向加密裝置十兆型（微型）   銷售電話 ：13522191905

一 產(chǎn)品定位

縱向加密認(rèn)證網(wǎng)關(guān)主要部署在電力監(jiān)控系統(tǒng)的內(nèi)部局域網(wǎng)與電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的路由器之間，用于安全區(qū) I/II 的廣域網(wǎng)邊界保護(hù)，可為本地安全區(qū) I/II 提供一個(gè)網(wǎng)絡(luò)屏障，同時(shí)為上下級(jí)控制系統(tǒng)之間的廣域網(wǎng)通信提供認(rèn)證與加密服務(wù)，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性保護(hù)。

二、產(chǎn)品功能
1) 裝置具有狀態(tài)指示，開機(jī)自檢和周期性自檢功能，能清晰明確地指示故障或狀態(tài)。
2) 基于三權(quán)分立機(jī)制提供安全、方便的維護(hù)管理方式，方便對(duì)裝置進(jìn)行設(shè)置、監(jiān)視和控制運(yùn)行；

3) 支持 USBKey 和口令實(shí)現(xiàn)雙因子登錄認(rèn)證，審計(jì)登錄日志，強(qiáng)化登錄行為安全性；
4) 支持國(guó)密 SM2、SM3 算法、電力專用密碼算法對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)，保證數(shù)據(jù)的真實(shí)性、機(jī)密性和完整性；
5) 具有基于 IP 地址、傳輸協(xié)議、應(yīng)用端口號(hào)的綜合報(bào)文過(guò)濾與訪問(wèn)控制功能；
6) 裝置能夠識(shí)別、處理網(wǎng)絡(luò)正常運(yùn)行所需要的路由協(xié)議報(bào)文及其他協(xié)議報(bào)文；
7) 網(wǎng)絡(luò)環(huán)境適應(yīng)性方面，支持 TRUNK 功能，支持多種網(wǎng)絡(luò)接入環(huán)境，包括標(biāo)準(zhǔn)的 802.1Q 多 VLAN 環(huán)境、地址借用的網(wǎng)絡(luò)環(huán)
境、單進(jìn)單出網(wǎng)絡(luò)環(huán)境和多進(jìn)多出網(wǎng)絡(luò)環(huán)境等；
8) 裝置支持通過(guò)遠(yuǎn)程裝置管理中心準(zhǔn)確可靠實(shí)現(xiàn)遠(yuǎn)程的訪問(wèn)管理、裝置重啟、隧道初始化和策略添加等功能；
9) 裝置支持規(guī)則配置的備份與恢復(fù)；
10) 裝置支持雙機(jī)熱備功能，保證系統(tǒng)的高可靠性；
11) 裝置支持基于電力數(shù)字證書的認(rèn)證；
12) 裝置支持不同廠家設(shè)備的互聯(lián)互通；
13) 裝置會(huì)話密鑰協(xié)商通過(guò)四種方式發(fā)起認(rèn)證與協(xié)商，包括加密裝置開機(jī)時(shí)根據(jù)本地隧道配置嘗試發(fā)起、管理員本地手動(dòng)
發(fā)起、根據(jù)隧道周期設(shè)置范圍發(fā)起、根據(jù)隧道密文包計(jì)數(shù)發(fā)起；
14) 裝置支持完備的日志審計(jì)功能，包括用戶登錄、系統(tǒng)運(yùn)行、隧道狀態(tài)等日志信息；
15) 裝置支持系統(tǒng)告警，支持完備的安全事件告警機(jī)制，日志審計(jì)功能滿足《電力二次系統(tǒng)安全告警日志格式規(guī)范》要
求，可接入電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)。

三、產(chǎn)品特點(diǎn)
（一）先進(jìn)的底層防護(hù)
2000 系列縱向加密認(rèn)證網(wǎng)關(guān)搭載南瑞自研可信驗(yàn)證模塊，基于可信根實(shí)現(xiàn)對(duì)操作系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、
應(yīng)用程序、重要配置參數(shù)的可信驗(yàn)證，提升裝置自身防護(hù)功能。
（二）自主可控操作系統(tǒng)
2000 系列縱向加密認(rèn)證網(wǎng)關(guān)采用南瑞自主開發(fā)的安全操作系統(tǒng)；針對(duì)網(wǎng)絡(luò)化環(huán)境下信息安全攻擊技術(shù)特點(diǎn)，研究能有效防御緩沖區(qū)溢出攻擊、病毒攻擊的特色技術(shù)，并采取缺省安全、簡(jiǎn)化安全配置等措施，增強(qiáng)安全操作系統(tǒng)的易用性。本系NARISecOS 符合《GB/T 20272-2006-信息安全技術(shù)-操作系統(tǒng)安全技術(shù)要求》中第四級(jí)結(jié)構(gòu)化保護(hù)級(jí)的安全保證規(guī)范，是為數(shù)不多的同時(shí)通過(guò)公安部四級(jí)安全操作系統(tǒng)測(cè)試和中國(guó)電力科學(xué)研究院四級(jí)安全操作系統(tǒng)測(cè)試的產(chǎn)品之一
NARI；并且也是目前我國(guó)通過(guò)認(rèn)證的安全等級(jí)最高的操作系統(tǒng)，更是電力行業(yè)內(nèi)部單位唯一。
（三）高性能電力專用硬件加密技術(shù)
NetKeeper-2000 系列縱向加密認(rèn)證網(wǎng)關(guān)采用國(guó)家密碼管理局授權(quán)批準(zhǔn)的電力專用密碼算法自主研制開發(fā)高性能電力專用硬件密碼單元，該密碼單元支持身份鑒別、信息加密、數(shù)字簽名和密鑰生成與保護(hù)。經(jīng)過(guò)大量的測(cè)試表明，電力密碼處理單元具有足的抗密碼分析攻擊的能力和非常高的加解密處理能力,同時(shí)為了保證密鑰和密碼算法的安全性，2000系列縱向加密認(rèn)證網(wǎng)關(guān)的密鑰及算法僅存在于系統(tǒng)密碼處理單元的安全存儲(chǔ)區(qū)中，與應(yīng)用系統(tǒng)完全隔離，不能通過(guò)任何非法手段進(jìn)行訪問(wèn)，極大的提高了數(shù)據(jù)交換的安全性。
（四）支持多種靈活接入方式
NetKeeper-2000 系列縱向加密認(rèn)證網(wǎng)關(guān)對(duì)用戶完全透明，現(xiàn)有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)無(wú)須任何改動(dòng)。系統(tǒng)支持明通、密文和選
擇性加密傳輸；系統(tǒng)典型工作模式包括透明模式、路由模式、防火墻模式、旁路模式等；根據(jù)現(xiàn)場(chǎng)的實(shí)際接入環(huán)境，系統(tǒng)支
持多種接入方式，包括“背靠背”接入、跨網(wǎng)段路由接入、NAT接入、多 VLAN 接入、復(fù)用地址接入、VRRP 環(huán)境接入等，可以
實(shí)現(xiàn)多種應(yīng)用環(huán)境下實(shí)時(shí)業(yè)務(wù)的無(wú)縫接入，充分降低用戶管理和使用的復(fù)雜程度。（六）安全綜合防護(hù)功能 NetKeeper-2000 系列縱向加密認(rèn)證網(wǎng)關(guān)集成基于應(yīng)用的內(nèi)容過(guò)濾和硬件防火墻技術(shù)。系統(tǒng)支持對(duì)數(shù)據(jù)報(bào)文的源、目的地址、協(xié)議域及相應(yīng)的源、目的端口、標(biāo)志域等屬性進(jìn)行組合形成不同的包過(guò)濾規(guī)則，控制進(jìn)出的信息流向和信息包，有效防止攻擊者對(duì)加密認(rèn)證網(wǎng)關(guān)和實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)的各種攻擊；系統(tǒng)支持帶訪問(wèn)控制列表的地址轉(zhuǎn)換技術(shù),有效控制外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，結(jié)合地址池技術(shù)，實(shí)現(xiàn)多對(duì)多的地址轉(zhuǎn)換。
（七）操作簡(jiǎn)單的圖形化用戶界面
NetKeeper-2000 系列縱向加密認(rèn)證網(wǎng)關(guān)提供了友好的圖形化用戶界面，可以進(jìn)行全新的可視化管理與配置。整個(gè)界面使
用全中文化的設(shè)計(jì)，通過(guò)友好的圖形化界面，網(wǎng)絡(luò)管理員可以很容易地定制安全策略和對(duì)系統(tǒng)進(jìn)行維護(hù)管理。用戶只需進(jìn)行
簡(jiǎn)單的培訓(xùn)就可以完成對(duì)加密設(shè)備的管理與配置。
（八）系統(tǒng)高可靠運(yùn)行保障技術(shù)
NetKeeper-2000 系列縱向加密認(rèn)證網(wǎng)關(guān)采用了多種高可靠性保障技術(shù)包括雙機(jī)冗余備份技術(shù)、硬件自動(dòng)旁路技術(shù)、雙電
源冗余技術(shù)等，使得系統(tǒng)達(dá)到 99.99%以上的不間斷運(yùn)行水平。
（八）嚴(yán)格的生產(chǎn)流程控制
NetKeeper-2000 系列縱向加密認(rèn)證網(wǎng)關(guān)嚴(yán)格遵循 ISO9001-2000 版質(zhì)量認(rèn)證體系，對(duì)每一臺(tái)縱向加密網(wǎng)關(guān)的關(guān)鍵芯片和元器件進(jìn)行產(chǎn)品老化試驗(yàn)，所有的加密網(wǎng)關(guān)在出廠前必須經(jīng)過(guò)質(zhì)檢中心 72 小時(shí)連續(xù)通電和大流量通信測(cè)試，檢測(cè)合格后會(huì)頒發(fā)產(chǎn)品合格證并備案，確保現(xiàn)場(chǎng)每一臺(tái)加密認(rèn)證網(wǎng)關(guān)產(chǎn)品運(yùn)行的穩(wěn)定性和硬件的高可靠性。
（九）電信運(yùn)營(yíng)商網(wǎng)絡(luò)的支持
NetKeeper-2000 縱向加密認(rèn)證網(wǎng)關(guān)（十兆型）使用自身獨(dú)有的無(wú)線模塊可直接插入電信運(yùn)營(yíng)商的 3G/4G/5G SIM 卡使用，
通過(guò)加密網(wǎng)關(guān)分別與內(nèi)部局域網(wǎng)和運(yùn)營(yíng)商 4G 專網(wǎng)連接，為網(wǎng)關(guān)機(jī)之間的廣域網(wǎng)通信提供具有認(rèn)證、加密功能的網(wǎng)絡(luò)隧道，實(shí)
現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性保護(hù)。
四、技術(shù)指標(biāo)
（一）硬件指標(biāo)
1.千兆型
設(shè)備參數(shù)
網(wǎng)絡(luò)接口
100/1000M 網(wǎng)卡接口≥6 個(gè)（包含 4 個(gè)業(yè)務(wù)網(wǎng)口，1 個(gè)心跳口，1 個(gè)配置網(wǎng)口），1000M 光纖接口≥2 個(gè)外設(shè)接口 終端接口(RS232)1 個(gè)，智能 IC 卡接口(包含 USBKey 等安全介質(zhì))1 個(gè)
設(shè)備尺寸 440×420×44mm
電源數(shù)量 雙電源
額定輸入電壓 (AC/DC)110V/220V，另有 DC48V 版本
功耗 35W
2百兆型

設(shè)備參數(shù)
網(wǎng)絡(luò)接口
100M/1000M 網(wǎng)卡接口≥6 個(gè)（包含 4 個(gè)業(yè)
務(wù)網(wǎng)口，1 個(gè)心跳口，1 個(gè)配置網(wǎng)口）
外設(shè)接口 終端接口(RS232)1 個(gè)，智能 IC 卡接口
(包含 USBKey 等安全介質(zhì))1 個(gè)
設(shè)備尺寸 440×350×44mm
電源參數(shù)
電源數(shù)量 雙電源
額定輸入電壓 (AC/DC)110V/220V，另有 DC48V 版本
功耗 21W

3十兆型

設(shè)備參數(shù)
網(wǎng)絡(luò)接口 100M 網(wǎng)卡接口≥2 個(gè)
外設(shè)接口 終端接口(RS232)1 個(gè)，智能 IC 卡接口(包含 USBKey 等安全介質(zhì))1 個(gè)，無(wú)線天線接口（無(wú)線 5G 版 2 個(gè)，無(wú)線 4G 版 1 個(gè)，有線版 0 個(gè)）
設(shè)備尺寸 135×90×25mm
電源參數(shù)
電源數(shù)量 單電源
額定輸入電壓 (DC)9～36V
功耗 5W
二 性能要求

千兆型

最大并發(fā)加密隧道數(shù):2048 條；
加密隧道建立延遲時(shí)間:<1s；
明文數(shù)據(jù)包吞吐量:≥1800Mbps
密文數(shù)據(jù)包吞吐量:≥1119Mbps
數(shù)據(jù)包轉(zhuǎn)發(fā)延遲:<1ms；
滿負(fù)荷數(shù)據(jù)包丟棄率:0。
百兆型

最大并發(fā)加密隧道數(shù):1024 條；
加密隧道建立延遲時(shí)間:<1s；
明文數(shù)據(jù)包吞吐量:≥1800Mbps
密文數(shù)據(jù)包吞吐量:≥605Mbps
數(shù)據(jù)包轉(zhuǎn)發(fā)延遲<1ms；

滿負(fù)荷數(shù)據(jù)包丟棄率:0。

十兆型
最大并發(fā)加密隧道數(shù):10 條；
加密隧道建立延遲時(shí)間:<1s；
明文數(shù)據(jù)包吞吐量:≥128Mbps
密文數(shù)據(jù)包吞吐量:≥10Mbps
數(shù)據(jù)包轉(zhuǎn)發(fā)延遲:<5ms；

五、應(yīng)用場(chǎng)景
1.千兆型
主要應(yīng)用于電網(wǎng)調(diào)度主站、大型重要變電站、換流站、大型發(fā)電廠、集控中心的監(jiān)控系統(tǒng)邊界，該類節(jié)點(diǎn)監(jiān)控系統(tǒng)業(yè)務(wù)的網(wǎng)絡(luò)帶寬巨大，使用千兆型縱向加密網(wǎng)關(guān)可以高效保護(hù)業(yè)務(wù)的完整性，機(jī)密性。
2.百兆型
主要應(yīng)用于電力公司下屬各系統(tǒng)變電站，直屬電廠以及各用戶變電站等與主站變電自動(dòng)化通信。
3.十兆型
2000 縱向加密認(rèn)證網(wǎng)關(guān)（十兆型）主要適用于業(yè)務(wù)流量小的場(chǎng)景，例如配電自動(dòng)化的安全接入?yún)^(qū)和配電終端
之中；其無(wú)線模塊使用運(yùn)營(yíng)商網(wǎng)絡(luò)通信，插入 SIM 卡即可，由于其小型化、經(jīng)濟(jì)化等特點(diǎn)，現(xiàn)已廣泛應(yīng)用在全國(guó)各地陸上風(fēng)
電、海上風(fēng)電和分布式光伏等新能源項(xiàng)目中。