博九彩票

南瑞Netkeeper-2000FE千兆纵向加密认证装置
南瑞Netkeeper-2000FE千兆纵向加密认证装置

南京大于信息科技有公司提供南瑞Netkeeper-2000FE千兆纵向加密认证装置价格,南瑞Netkeeper-2000FE千兆纵向加密认证装置产品参数信息,欢迎您来电咨询南瑞Netkeeper-2000FE千兆纵向加密认证装置。
  • 产品说明
  • 技术参数
  • 资料下载

 NetKeeper-2000纵向加密认证网关(千兆型)
产品说明
南瑞NetKeeper-2000纵向加密认证网关(千兆型)部署在电力控制系统的内部局域网与电力调度数据网络的路由器之间,可以为电力调度部门上下级控制中心多个业务系统之间的实时数据交换提供认证与加密服务,实现端到端的选择性保护,保证电力实时数据传输的实时性、机密性、完整性和可靠性。
产品特点
•安全裁剪内核,系统的安全性和抗攻击能力强
为了保证系统安全的最大化,装置已经将嵌入式内核进行了裁剪和优化。目前,内核中只包括用户管理﹑进程管理,裁剪掉TCP/IP协议栈和其它不需要的系统功能,进一步提高了系统安全性和抗攻击能力,以防黑客对操作系统的攻击,并有效抵御Dos/DDos攻击。
•高性能电力专用硬件加密技术
NetKeeper-2000纵向加密认证网关(千兆型)采用国家密码管理局授权批准的电力专用密码算法自主研制开发高性能电力专用硬件密码单元,该密码单元支持身份鉴别,信息加密,数字签名和密钥生成与保护。
•应用协议选择性加密
NetKeeper-2000纵向加密认证网关(千兆型)支持对IEC104等多种电力专用协议规约等进行安全解析,对不同功能的报文采取不同的应用策略:对监视和查询报文分别以明通方式通信,而对控制报文以及控制报文的参数进行加密,保证重要实时命令的机密性和完整性。
•支持多种灵活接入方式
NetKeeper-2000纵向加密认证网关(千兆型)对用户完全透明,现有的网络拓扑结构无须任何改动。可以实现多种应用环境下实时业务的无缝接入,充分降低用户管理和使用的复杂程度。
•安全综合防护功能
NetKeeper-2000纵向加密认证网关(千兆型)集成基于应用的内容过滤和硬件防火墙技术。
•系统高可靠运行保障技术
NetKeeper-2000纵向加密认证网关(千兆型)采用了多种高可靠性保障技术,包括双机冗余备份技术、硬件自动旁路技术、双电源冗余技术等,使得系统达到99.99%以上的不间断运行水平。
•高可靠性硬件设计
NetKeeper-2000纵向加密认证网关(千兆型)充分考虑电厂和变电站的特殊运行环境,整体硬件设计分布均匀、布局合理,硬件电源采用双电源设计,电源模块全部采用国外进口高档工控电源,有效地提高系统平均无故障工作时间。
•丰富的现场使用经验
通过多个现场环境的实际使用和接入,积累了丰富的现场实施经验,能够适应多种复杂的接入网络环境,能够确保用户调度数据网的安全可靠运行。

最大并发加密隧道数:2048条
1000M LAN环境下,加密隧道建立延迟<1s
明文数据包吞吐量:1950Mbps (100条安全策略,1024报文长度)
密文数据包吞吐量:800Mbps (50条安全策略,1024报文长度)
数据包转发延迟:<1ms (50%密文数据包吞吐量)
满负荷数据包丢弃率:0

 电力监控系统纵向加密认证网关全数字仿真实训系统

硬件部分由三部分构成,分别为教练机、学员机、网络设备(包括路由器、交换机、防火墙等)。硬件系统采用分布式和 对等式结构,非常方便扩展,而且能够实现远程培训。仿真 实训系统硬件架构如图 1 所示。

教员机可以通过局域网或者广域网来对 多台学员机进行教学管理。每台学员机为一位学员提供独 立的实训环境,该环境包括若干(4~100 台)仿真纵向加密认 证网关设备组成的网络、配置工具和各类正常/异常教学案 例。每位学员独立操作自己的仿真实训环境,彼此互不影 响。系统自动收集每位学员的学习行为和软件状态并上报 至教员机,由教员机进行统一的控制与管理。

电力监控系统纵向加密认证网关全数字仿真实训系统软件设计

电力监控系统纵向加密认证网关全数字仿 真实训系统软件由教员端软件(运行于教员机)和学员端软件(运 行于学员机)组成。

教员端软件由全数字仿真支撑平台和教员管理系统两部分 组成。其中全数字仿真支撑平台基于高层体系结构(HLA)开发, 同时服务于教员端软件和学员端软件,提供仿真运行支撑环境、 分布式数据存储与管理功能、教员与学员软件通信功能。教员管 理系统包括系统管理功能、培训前教案准备功能、培训中学员操 作与控制功能、培训后操作记录收取与评价功能。

学员端软件由全数字仿真支撑平台、纵向加密认证网关设 备逻辑模型、配置管理软件仿真、网络与设备异常仿真、网络拓 扑管理等软件模块组成。其中纵向加密认证网关设备逻辑模型、 配置管理软件仿真模拟设备工作逻辑及其操作配置过程,是对 纵向加密认证网关相关物理世界的全场景仿真。网络与设备异 常仿真、网络拓扑管理则是在真实物理世界基础上利用仿真技 术新构建出的特殊实训功能,用于触发网络故障、传播故障现象、 浏览全局场景、快速切换设备,从而拓展实训内容、提高操作效 率。这四个模块是既是本仿真实训系统的核心,同时也是技术 难点与技术创新部分。

纵向加密认证网关设备逻辑模型完成模拟真实设备的数据 处理过程,包括在接收方向上对来自外部网络的数据包进行用 户身份验证、对数据包进行解密和认证、将数据包转发至内部网 络,在发送方向上审核用户权限、对数据包进行安全保护、将数 据包发送至外部网络。逻辑模型同时模拟真实设备的安全防护 处理功能,包括安全隧道建立、数据包(包括用户数据、TCP/UDP 协议头、IP 包头)加密、设备与管理员身份认证、访问控制、双机 热备份等。在实训案例中同时启动多个纵向加密认证网关设备 逻辑模型实例(即多个仿真设备),并通过仿真链路进行连接,可 以实现网络层的加密认证功能。软件故障、网线故障、网络端口故障、路由地址配置故障、隧

道信息配置故障、安全策略配置故障等。

在实际电网中,纵向加密认证网关设备位于电力监控系 统路由器和控制系统内部局域网之间,部署在各级调度中心 及其下属的各厂站中,并与路由器、交换机等数据通信设备 一起形成网络状结构[4-5]。在实训过程中,不仅要模拟单一纵 向加密认证网关设备的工作,还需要模拟多台设备间相互通 信,以及纵向加密认证网关设备与数据通信设备间的数据交 互。网络拓扑管理模块是利用图形化方式呈现纵向加密认 证网关设备和数据通信设备所形成的网络拓扑,并提供对数 据通信设备、通信链路相关参数的查询与设置,从而将纵向 加密网与数据网有效结合,形成端到端实训案例情境复现。

纵向加密认证网关仿真实训系统软件吸收国内外最先 进的仿真技术和开发技术,能够有效解决应用程序之间互操 作性、分布性和时空一致性等问题。软件体系为总线式对称 体系,拥有良好的可伸缩性和扩展性,既能符合当代开发要 求,也能符合未来发展要求,可灵活支撑各种系统规模,同时 也可以通过远程控制的方式实现培训功能。软件设计采用 图形、数据库和仿真模型一体化技术,能够开发出独立的可 反复利用的仿真软件。软件界面的菜单、图形和符号均以动 态形式存在,能够真实重现各种管理界面,保证设备硬件管 理和软件管理的一致性。

电力监控系统纵向加密认证网关全数字仿真实训系统应用特性

通过前文的阐述能够分析出电力监控系统纵向加密认证网关全数字仿真实训系统的特点,纵向加密认证网关全数字仿真实训系统具 有一体化的特点,能够将高层体系结构的分布式和交互式系统 结合,从而对设备进行逻辑仿真和界面模拟,真实模拟出纵向加 密认证网关设备及其相关电力监控系统运行维护的整个过程[6]。 仿真实训系统能够有效仿真出设备配置界面,将操作维护、参数 配置、界面输出等步骤真实再现出来。系统也能够对设备相关 的异常进行仿真,通过故障再现分析出系统的可能出现故障的 原因,寻求出有效的解决措施,并且对措施进行实验,从而判断 是否能够真正解决故障。系统采用动态菜单和动态图符设计, 具备很高的灵活性,也保证了系统的多种适应性。教员通过仿 真系统随时监控全体学员仿真软件的运行状态,实现系统管理、 进程控制、案例下发、实操考试等功能。

产品推荐

业务咨询1

业务咨询2

技术咨询

售后咨询

友情链接:秒速时时彩开奖网站  秒速赛车  秒速牛牛注册官网  秒速牛牛官网  秒速牛牛  秒速牛牛  

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!