縱向加密裝置百兆型   銷售電話 ：13522191905

一 產(chǎn)品定位

縱向加密認證網(wǎng)關(guān)主要部署在電力監(jiān)控系統(tǒng)的內(nèi)部局域網(wǎng)與電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的路由器之間，用于安全區(qū) I/II 的廣域網(wǎng)邊界保護，可為本地安全區(qū) I/II 提供一個網(wǎng)絡(luò)屏障，同時為上下級控制系統(tǒng)之間的廣域網(wǎng)通信提供認證與加密服務(wù)，實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性、完整性保護。

二、產(chǎn)品功能
1) 裝置具有狀態(tài)指示，開機自檢和周期性自檢功能，能清晰明確地指示故障或狀態(tài)。
2) 基于三權(quán)分立機制提供安全、方便的維護管理方式，方便對裝置進行設(shè)置、監(jiān)視和控制運行；

3) 支持 USBKey 和口令實現(xiàn)雙因子登錄認證，審計登錄日志，強化登錄行為安全性；
4) 支持國密 SM2、SM3 算法、電力專用密碼算法對傳輸?shù)臄?shù)據(jù)進行加密保護，保證數(shù)據(jù)的真實性、機密性和完整性；
5) 具有基于 IP 地址、傳輸協(xié)議、應用端口號的綜合報文過濾與訪問控制功能；
6) 裝置能夠識別、處理網(wǎng)絡(luò)正常運行所需要的路由協(xié)議報文及其他協(xié)議報文；
7) 網(wǎng)絡(luò)環(huán)境適應性方面，支持 TRUNK 功能，支持多種網(wǎng)絡(luò)接入環(huán)境，包括標準的 802.1Q 多 VLAN 環(huán)境、地址借用的網(wǎng)絡(luò)環(huán)
境、單進單出網(wǎng)絡(luò)環(huán)境和多進多出網(wǎng)絡(luò)環(huán)境等；
8) 裝置支持通過遠程裝置管理中心準確可靠實現(xiàn)遠程的訪問管理、裝置重啟、隧道初始化和策略添加等功能；
9) 裝置支持規(guī)則配置的備份與恢復；
10) 裝置支持雙機熱備功能，保證系統(tǒng)的高可靠性；
11) 裝置支持基于電力數(shù)字證書的認證；
12) 裝置支持不同廠家設(shè)備的互聯(lián)互通；
13) 裝置會話密鑰協(xié)商通過四種方式發(fā)起認證與協(xié)商，包括加密裝置開機時根據(jù)本地隧道配置嘗試發(fā)起、管理員本地手動
發(fā)起、根據(jù)隧道周期設(shè)置范圍發(fā)起、根據(jù)隧道密文包計數(shù)發(fā)起；
14) 裝置支持完備的日志審計功能，包括用戶登錄、系統(tǒng)運行、隧道狀態(tài)等日志信息；
15) 裝置支持系統(tǒng)告警，支持完備的安全事件告警機制，日志審計功能滿足《電力二次系統(tǒng)安全告警日志格式規(guī)范》要
求，可接入電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺。

三、產(chǎn)品特點
（一）先進的底層防護
2000 系列縱向加密認證網(wǎng)關(guān)搭載南瑞自研可信驗證模塊，基于可信根實現(xiàn)對操作系統(tǒng)引導程序、系統(tǒng)程序、
應用程序、重要配置參數(shù)的可信驗證，提升裝置自身防護功能。
（二）自主可控操作系統(tǒng)
2000 系列縱向加密認證網(wǎng)關(guān)采用南瑞自主開發(fā)的安全操作系統(tǒng)；針對網(wǎng)絡(luò)化環(huán)境下信息安全攻擊技術(shù)特點，研究能有效防御緩沖區(qū)溢出攻擊、病毒攻擊的特色技術(shù)，并采取缺省安全、簡化安全配置等措施，增強安全操作系統(tǒng)的易用性。本系NARISecOS 符合《GB/T 20272-2006-信息安全技術(shù)-操作系統(tǒng)安全技術(shù)要求》中第四級結(jié)構(gòu)化保護級的安全保證規(guī)范，是為數(shù)不多的同時通過公安部四級安全操作系統(tǒng)測試和中國電力科學研究院四級安全操作系統(tǒng)測試的產(chǎn)品之一
NARI；并且也是目前我國通過認證的安全等級最高的操作系統(tǒng)，更是電力行業(yè)內(nèi)部單位唯一。
（三）高性能電力專用硬件加密技術(shù)
NetKeeper-2000 系列縱向加密認證網(wǎng)關(guān)采用國家密碼管理局授權(quán)批準的電力專用密碼算法自主研制開發(fā)高性能電力專用硬件密碼單元，該密碼單元支持身份鑒別、信息加密、數(shù)字簽名和密鑰生成與保護。經(jīng)過大量的測試表明，電力密碼處理單元具有足的抗密碼分析攻擊的能力和非常高的加解密處理能力,同時為了保證密鑰和密碼算法的安全性，2000系列縱向加密認證網(wǎng)關(guān)的密鑰及算法僅存在于系統(tǒng)密碼處理單元的安全存儲區(qū)中，與應用系統(tǒng)完全隔離，不能通過任何非法手段進行訪問，極大的提高了數(shù)據(jù)交換的安全性。
（四）支持多種靈活接入方式
NetKeeper-2000 系列縱向加密認證網(wǎng)關(guān)對用戶完全透明，現(xiàn)有的網(wǎng)絡(luò)拓撲結(jié)構(gòu)無須任何改動。系統(tǒng)支持明通、密文和選
擇性加密傳輸；系統(tǒng)典型工作模式包括透明模式、路由模式、防火墻模式、旁路模式等；根據(jù)現(xiàn)場的實際接入環(huán)境，系統(tǒng)支
持多種接入方式，包括“背靠背”接入、跨網(wǎng)段路由接入、NAT接入、多 VLAN 接入、復用地址接入、VRRP 環(huán)境接入等，可以
實現(xiàn)多種應用環(huán)境下實時業(yè)務(wù)的無縫接入，充分降低用戶管理和使用的復雜程度。（六）安全綜合防護功能 NetKeeper-2000 系列縱向加密認證網(wǎng)關(guān)集成基于應用的內(nèi)容過濾和硬件防火墻技術(shù)。系統(tǒng)支持對數(shù)據(jù)報文的源、目的地址、協(xié)議域及相應的源、目的端口、標志域等屬性進行組合形成不同的包過濾規(guī)則，控制進出的信息流向和信息包，有效防止攻擊者對加密認證網(wǎng)關(guān)和實時監(jiān)控網(wǎng)絡(luò)的各種攻擊；系統(tǒng)支持帶訪問控制列表的地址轉(zhuǎn)換技術(shù),有效控制外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問，結(jié)合地址池技術(shù)，實現(xiàn)多對多的地址轉(zhuǎn)換。
（七）操作簡單的圖形化用戶界面
NetKeeper-2000 系列縱向加密認證網(wǎng)關(guān)提供了友好的圖形化用戶界面，可以進行全新的可視化管理與配置。整個界面使
用全中文化的設(shè)計，通過友好的圖形化界面，網(wǎng)絡(luò)管理員可以很容易地定制安全策略和對系統(tǒng)進行維護管理。用戶只需進行
簡單的培訓就可以完成對加密設(shè)備的管理與配置。
（八）系統(tǒng)高可靠運行保障技術(shù)
NetKeeper-2000 系列縱向加密認證網(wǎng)關(guān)采用了多種高可靠性保障技術(shù)包括雙機冗余備份技術(shù)、硬件自動旁路技術(shù)、雙電
源冗余技術(shù)等，使得系統(tǒng)達到 99.99%以上的不間斷運行水平。
（八）嚴格的生產(chǎn)流程控制
NetKeeper-2000 系列縱向加密認證網(wǎng)關(guān)嚴格遵循 ISO9001-2000 版質(zhì)量認證體系，對每一臺縱向加密網(wǎng)關(guān)的關(guān)鍵芯片和元器件進行產(chǎn)品老化試驗，所有的加密網(wǎng)關(guān)在出廠前必須經(jīng)過質(zhì)檢中心 72 小時連續(xù)通電和大流量通信測試，檢測合格后會頒發(fā)產(chǎn)品合格證并備案，確?，F(xiàn)場每一臺加密認證網(wǎng)關(guān)產(chǎn)品運行的穩(wěn)定性和硬件的高可靠性。
（九）電信運營商網(wǎng)絡(luò)的支持
NetKeeper-2000 縱向加密認證網(wǎng)關(guān)（十兆型）使用自身獨有的無線模塊可直接插入電信運營商的 3G/4G/5G SIM 卡使用，
通過加密網(wǎng)關(guān)分別與內(nèi)部局域網(wǎng)和運營商 4G 專網(wǎng)連接，為網(wǎng)關(guān)機之間的廣域網(wǎng)通信提供具有認證、加密功能的網(wǎng)絡(luò)隧道，實
現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性、完整性保護。
四、技術(shù)指標
（一）硬件指標
1.千兆型
設(shè)備參數(shù)
網(wǎng)絡(luò)接口
100/1000M 網(wǎng)卡接口≥6 個（包含 4 個業(yè)務(wù)網(wǎng)口，1 個心跳口，1 個配置網(wǎng)口），1000M 光纖接口≥2 個外設(shè)接口 終端接口(RS232)1 個，智能 IC 卡接口(包含 USBKey 等安全介質(zhì))1 個
設(shè)備尺寸 440×420×44mm
電源數(shù)量 雙電源
額定輸入電壓 (AC/DC)110V/220V，另有 DC48V 版本
功耗 35W
2百兆型

設(shè)備參數(shù)
網(wǎng)絡(luò)接口
100M/1000M 網(wǎng)卡接口≥6 個（包含 4 個業(yè)
務(wù)網(wǎng)口，1 個心跳口，1 個配置網(wǎng)口）
外設(shè)接口 終端接口(RS232)1 個，智能 IC 卡接口
(包含 USBKey 等安全介質(zhì))1 個
設(shè)備尺寸 440×350×44mm
電源參數(shù)
電源數(shù)量 雙電源
額定輸入電壓 (AC/DC)110V/220V，另有 DC48V 版本
功耗 21W

3十兆型

設(shè)備參數(shù)
網(wǎng)絡(luò)接口 100M 網(wǎng)卡接口≥2 個
外設(shè)接口 終端接口(RS232)1 個，智能 IC 卡接口(包含 USBKey 等安全介質(zhì))1 個，無線天線接口（無線 5G 版 2 個，無線 4G 版 1 個，有線版 0 個）
設(shè)備尺寸 135×90×25mm
電源參數(shù)
電源數(shù)量 單電源
額定輸入電壓 (DC)9～36V
功耗 5W
二 性能要求

千兆型

最大并發(fā)加密隧道數(shù):2048 條；
加密隧道建立延遲時間:<1s；
明文數(shù)據(jù)包吞吐量:≥1800Mbps
密文數(shù)據(jù)包吞吐量:≥1119Mbps
數(shù)據(jù)包轉(zhuǎn)發(fā)延遲:<1ms；
滿負荷數(shù)據(jù)包丟棄率:0。
百兆型

最大并發(fā)加密隧道數(shù):1024 條；
加密隧道建立延遲時間:<1s；
明文數(shù)據(jù)包吞吐量:≥1800Mbps
密文數(shù)據(jù)包吞吐量:≥605Mbps
數(shù)據(jù)包轉(zhuǎn)發(fā)延遲<1ms；

滿負荷數(shù)據(jù)包丟棄率:0。

十兆型
最大并發(fā)加密隧道數(shù):10 條；
加密隧道建立延遲時間:<1s；
明文數(shù)據(jù)包吞吐量:≥128Mbps
密文數(shù)據(jù)包吞吐量:≥10Mbps
數(shù)據(jù)包轉(zhuǎn)發(fā)延遲:<5ms；

五、應用場景
1.千兆型
主要應用于電網(wǎng)調(diào)度主站、大型重要變電站、換流站、大型發(fā)電廠、集控中心的監(jiān)控系統(tǒng)邊界，該類節(jié)點監(jiān)控系統(tǒng)業(yè)務(wù)的網(wǎng)絡(luò)帶寬巨大，使用千兆型縱向加密網(wǎng)關(guān)可以高效保護業(yè)務(wù)的完整性，機密性。
2.百兆型
主要應用于電力公司下屬各系統(tǒng)變電站，直屬電廠以及各用戶變電站等與主站變電自動化通信。
3.十兆型
2000 縱向加密認證網(wǎng)關(guān)（十兆型）主要適用于業(yè)務(wù)流量小的場景，例如配電自動化的安全接入?yún)^(qū)和配電終端
之中；其無線模塊使用運營商網(wǎng)絡(luò)通信，插入 SIM 卡即可，由于其小型化、經(jīng)濟化等特點，現(xiàn)已廣泛應用在全國各地陸上風
電、海上風電和分布式光伏等新能源項目中。