縱向加密裝置千兆型    銷售電話 ：13522191905

一 產品定位

縱向加密認證網關主要部署在電力監(jiān)控系統(tǒng)的內部局域網與電力調度數據網絡的路由器之間，用于安全區(qū) I/II 的廣域網邊界保護，可為本地安全區(qū) I/II 提供一個網絡屏障，同時為上下級控制系統(tǒng)之間的廣域網通信提供認證與加密服務，實現數據傳輸的機密性、完整性保護。

二、產品功能
1) 裝置具有狀態(tài)指示，開機自檢和周期性自檢功能，能清晰明確地指示故障或狀態(tài)。
2) 基于三權分立機制提供安全、方便的維護管理方式，方便對裝置進行設置、監(jiān)視和控制運行；

3) 支持 USBKey 和口令實現雙因子登錄認證，審計登錄日志，強化登錄行為安全性；
4) 支持國密 SM2、SM3 算法、電力專用密碼算法對傳輸的數據進行加密保護，保證數據的真實性、機密性和完整性；
5) 具有基于 IP 地址、傳輸協議、應用端口號的綜合報文過濾與訪問控制功能；
6) 裝置能夠識別、處理網絡正常運行所需要的路由協議報文及其他協議報文；
7) 網絡環(huán)境適應性方面，支持 TRUNK 功能，支持多種網絡接入環(huán)境，包括標準的 802.1Q 多 VLAN 環(huán)境、地址借用的網絡環(huán)
境、單進單出網絡環(huán)境和多進多出網絡環(huán)境等；
8) 裝置支持通過遠程裝置管理中心準確可靠實現遠程的訪問管理、裝置重啟、隧道初始化和策略添加等功能；
9) 裝置支持規(guī)則配置的備份與恢復；
10) 裝置支持雙機熱備功能，保證系統(tǒng)的高可靠性；
11) 裝置支持基于電力數字證書的認證；
12) 裝置支持不同廠家設備的互聯互通；
13) 裝置會話密鑰協商通過四種方式發(fā)起認證與協商，包括加密裝置開機時根據本地隧道配置嘗試發(fā)起、管理員本地手動
發(fā)起、根據隧道周期設置范圍發(fā)起、根據隧道密文包計數發(fā)起；
14) 裝置支持完備的日志審計功能，包括用戶登錄、系統(tǒng)運行、隧道狀態(tài)等日志信息；
15) 裝置支持系統(tǒng)告警，支持完備的安全事件告警機制，日志審計功能滿足《電力二次系統(tǒng)安全告警日志格式規(guī)范》要
求，可接入電力監(jiān)控系統(tǒng)網絡安全管理平臺。

三、產品特點
（一）先進的底層防護
2000 系列縱向加密認證網關搭載南瑞自研可信驗證模塊，基于可信根實現對操作系統(tǒng)引導程序、系統(tǒng)程序、
應用程序、重要配置參數的可信驗證，提升裝置自身防護功能。
（二）自主可控操作系統(tǒng)
2000 系列縱向加密認證網關采用南瑞自主開發(fā)的安全操作系統(tǒng)；針對網絡化環(huán)境下信息安全攻擊技術特點，研究能有效防御緩沖區(qū)溢出攻擊、病毒攻擊的特色技術，并采取缺省安全、簡化安全配置等措施，增強安全操作系統(tǒng)的易用性。本系NARISecOS 符合《GB/T 20272-2006-信息安全技術-操作系統(tǒng)安全技術要求》中第四級結構化保護級的安全保證規(guī)范，是為數不多的同時通過公安部四級安全操作系統(tǒng)測試和中國電力科學研究院四級安全操作系統(tǒng)測試的產品之一
NARI；并且也是目前我國通過認證的安全等級最高的操作系統(tǒng)，更是電力行業(yè)內部單位唯一。
（三）高性能電力專用硬件加密技術
NetKeeper-2000 系列縱向加密認證網關采用國家密碼管理局授權批準的電力專用密碼算法自主研制開發(fā)高性能電力專用硬件密碼單元，該密碼單元支持身份鑒別、信息加密、數字簽名和密鑰生成與保護。經過大量的測試表明，電力密碼處理單元具有足的抗密碼分析攻擊的能力和非常高的加解密處理能力,同時為了保證密鑰和密碼算法的安全性，2000系列縱向加密認證網關的密鑰及算法僅存在于系統(tǒng)密碼處理單元的安全存儲區(qū)中，與應用系統(tǒng)完全隔離，不能通過任何非法手段進行訪問，極大的提高了數據交換的安全性。
（四）支持多種靈活接入方式
NetKeeper-2000 系列縱向加密認證網關對用戶完全透明，現有的網絡拓撲結構無須任何改動。系統(tǒng)支持明通、密文和選
擇性加密傳輸；系統(tǒng)典型工作模式包括透明模式、路由模式、防火墻模式、旁路模式等；根據現場的實際接入環(huán)境，系統(tǒng)支
持多種接入方式，包括“背靠背”接入、跨網段路由接入、NAT接入、多 VLAN 接入、復用地址接入、VRRP 環(huán)境接入等，可以
實現多種應用環(huán)境下實時業(yè)務的無縫接入，充分降低用戶管理和使用的復雜程度。（六）安全綜合防護功能 NetKeeper-2000 系列縱向加密認證網關集成基于應用的內容過濾和硬件防火墻技術。系統(tǒng)支持對數據報文的源、目的地址、協議域及相應的源、目的端口、標志域等屬性進行組合形成不同的包過濾規(guī)則，控制進出的信息流向和信息包，有效防止攻擊者對加密認證網關和實時監(jiān)控網絡的各種攻擊；系統(tǒng)支持帶訪問控制列表的地址轉換技術,有效控制外部網絡對內部網絡的訪問，結合地址池技術，實現多對多的地址轉換。
（七）操作簡單的圖形化用戶界面
NetKeeper-2000 系列縱向加密認證網關提供了友好的圖形化用戶界面，可以進行全新的可視化管理與配置。整個界面使
用全中文化的設計，通過友好的圖形化界面，網絡管理員可以很容易地定制安全策略和對系統(tǒng)進行維護管理。用戶只需進行
簡單的培訓就可以完成對加密設備的管理與配置。
（八）系統(tǒng)高可靠運行保障技術
NetKeeper-2000 系列縱向加密認證網關采用了多種高可靠性保障技術包括雙機冗余備份技術、硬件自動旁路技術、雙電
源冗余技術等，使得系統(tǒng)達到 99.99%以上的不間斷運行水平。
（八）嚴格的生產流程控制
NetKeeper-2000 系列縱向加密認證網關嚴格遵循 ISO9001-2000 版質量認證體系，對每一臺縱向加密網關的關鍵芯片和元器件進行產品老化試驗，所有的加密網關在出廠前必須經過質檢中心 72 小時連續(xù)通電和大流量通信測試，檢測合格后會頒發(fā)產品合格證并備案，確?，F場每一臺加密認證網關產品運行的穩(wěn)定性和硬件的高可靠性。
（九）電信運營商網絡的支持
NetKeeper-2000 縱向加密認證網關（十兆型）使用自身獨有的無線模塊可直接插入電信運營商的 3G/4G/5G SIM 卡使用，
通過加密網關分別與內部局域網和運營商 4G 專網連接，為網關機之間的廣域網通信提供具有認證、加密功能的網絡隧道，實
現數據傳輸的機密性、完整性保護。
四、技術指標
（一）硬件指標
1.千兆型
設備參數
網絡接口
100/1000M 網卡接口≥6 個（包含 4 個業(yè)務網口，1 個心跳口，1 個配置網口），1000M 光纖接口≥2 個外設接口 終端接口(RS232)1 個，智能 IC 卡接口(包含 USBKey 等安全介質)1 個
設備尺寸 440×420×44mm
電源數量 雙電源
額定輸入電壓 (AC/DC)110V/220V，另有 DC48V 版本
功耗 35W
2百兆型

設備參數
網絡接口
100M/1000M 網卡接口≥6 個（包含 4 個業(yè)
務網口，1 個心跳口，1 個配置網口）
外設接口 終端接口(RS232)1 個，智能 IC 卡接口
(包含 USBKey 等安全介質)1 個
設備尺寸 440×350×44mm
電源參數
電源數量 雙電源
額定輸入電壓 (AC/DC)110V/220V，另有 DC48V 版本
功耗 21W

3十兆型

設備參數
網絡接口 100M 網卡接口≥2 個
外設接口 終端接口(RS232)1 個，智能 IC 卡接口(包含 USBKey 等安全介質)1 個，無線天線接口（無線 5G 版 2 個，無線 4G 版 1 個，有線版 0 個）
設備尺寸 135×90×25mm
電源參數
電源數量 單電源
額定輸入電壓 (DC)9～36V
功耗 5W
二 性能要求

千兆型

最大并發(fā)加密隧道數:2048 條；
加密隧道建立延遲時間:<1s；
明文數據包吞吐量:≥1800Mbps
密文數據包吞吐量:≥1119Mbps
數據包轉發(fā)延遲:<1ms；
滿負荷數據包丟棄率:0。
百兆型

最大并發(fā)加密隧道數:1024 條；
加密隧道建立延遲時間:<1s；
明文數據包吞吐量:≥1800Mbps
密文數據包吞吐量:≥605Mbps
數據包轉發(fā)延遲<1ms；

滿負荷數據包丟棄率:0。

十兆型
最大并發(fā)加密隧道數:10 條；
加密隧道建立延遲時間:<1s；
明文數據包吞吐量:≥128Mbps
密文數據包吞吐量:≥10Mbps
數據包轉發(fā)延遲:<5ms；

五、應用場景
1.千兆型
主要應用于電網調度主站、大型重要變電站、換流站、大型發(fā)電廠、集控中心的監(jiān)控系統(tǒng)邊界，該類節(jié)點監(jiān)控系統(tǒng)業(yè)務的網絡帶寬巨大，使用千兆型縱向加密網關可以高效保護業(yè)務的完整性，機密性。
2.百兆型
主要應用于電力公司下屬各系統(tǒng)變電站，直屬電廠以及各用戶變電站等與主站變電自動化通信。
3.十兆型
2000 縱向加密認證網關（十兆型）主要適用于業(yè)務流量小的場景，例如配電自動化的安全接入區(qū)和配電終端
之中；其無線模塊使用運營商網絡通信，插入 SIM 卡即可，由于其小型化、經濟化等特點，現已廣泛應用在全國各地陸上風
電、海上風電和分布式光伏等新能源項目中。