博九彩票

南瑞NetKeeper-2000Ⅲ三型纵向加密认证装置
南瑞NetKeeper-2000Ⅲ三型纵向加密认证装置

南京大于信息科技有公司提供南瑞NetKeeper-2000Ⅲ三型纵向加密认证装置价格,南瑞NetKeeper-2000Ⅲ三型纵向加密认证装置产品参数信息,欢迎您来电咨询南瑞NetKeeper-2000Ⅲ三型纵向加密认证装置。
  • 产品说明
  • 技术参数
  • 资料下载

南瑞NetKeeper-2000Ⅲ三型纵向加密认证装置部署在电力控制系统的内部局域网与电力调度数据网络的路由器之间,可以为电力调度部门上下级控制中心多个业务系统之间的实时数据交换提供认证与加密服务,实现端到端的选择性保护,保证电力实时数据传输的实时性、机密性、完整性和可靠性。

• 安全裁剪内核,系统的安全性和抗攻击能力强
为了保证系统安全的最大化,装置已经将嵌入式内核进行了裁剪和优化。目前,内核中只包括用户管理﹑进程管理,裁剪掉TCP/IP协议栈和其它不需要的系统功能,进一步提高了系统安全性和抗攻击能力,以防黑客对操作系统的攻击,并有效抵御Dos/DDos攻击。
• 高性能电力专用硬件加密技术
南瑞NetKeeper-2000Ⅲ三型纵向加密认证装置采用国家密码管理局授权批准的电力专用密码算法自主研制开发高性能电力专用硬件密码单元,该密码单元支持身份鉴别,信息加密,数字签名和密钥生成与保护。
• 应用协议选择性加密
南瑞NetKeeper-2000Ⅲ三型纵向加密认证装置支持对IEC104等多种电力专用协议规约等进行安全解析,对不同功能的报文采取不同的应用策略:对监视和查询报文分别以明通方式通信,而对控制报文以及控制报文的参数进行加密,保证重要实时命令的机密性和完整性。
• 支持多种灵活接入方式
南瑞NetKeeper-2000Ⅲ三型纵向加密认证装置对用户完全透明,现有的网络拓扑结构无须任何改动。可以实现多种应用环境下实时业务的无缝接入,充分降低用户管理和使用的复杂程度。
• 安全综合防护功能
南瑞NetKeeper-2000Ⅲ三型纵向加密认证装置集成基于应用的内容过滤和硬件防火墙技术。
• 系统高可靠运行保障技术
南瑞NetKeeper-2000Ⅲ三型纵向加密认证装置采用了多种高可靠性保障技术,包括双机冗余备份技术、硬件自动旁路技术、双电源冗余技术等,使得系统达到99.99%以上的不间断运行水平。
• 高可靠性硬件设计
南瑞NetKeeper-2000Ⅲ三型纵向加密认证装置充分考虑电厂和变电站的特殊运行环境,整体硬件设计分布均匀、布局合理,硬件电源采用双电源设计,电源模块全部采用国外进口高档工控电源,有效地提高系统平均无故障工作时间。
• 丰富的现场使用经验
通过多个现场环境的实际使用和接入,积累了丰富的现场实施经验,能够适应多种复杂的接入网络环境,能够确保用户调度数据网的安全可靠运行。
 

最大并发加密隧道数:1024条 100M

LAN环境下,加密隧道建立延迟<1s

明文数据包吞吐量:1900Mbps (50条安全策略,1024报文长度)

密文数据包吞吐量:500Mbps (50条安全策略,1024报文长度)

数据包转发延迟:<1ms (50%密文数据包吞吐量)

满负荷数据包丢弃率:0

  常见问题分析及处理

纵向加密管理中心与厂站联调,需要完成管理中心对厂站设备连接管理;厂站设备与各台纵向对端设备隧道建立与策略限制、纵向业务数据测试等工作。
纵向加密认证装置调试前,需要确认厂站端调度数据网已调试完毕,网络通信正常。
在纵向加密认证装置联调问题排查中,由于设备无法连接时,省调管理员无法通过管理中心查看厂站纵向加密装置各类信息,无法帮助厂站设备调试人员进行问题点定位。因此,对厂站设备可连接管理是双方联调的基础及首要解决的问题。
1.1 无法连接
1)现象。厂站纵向加密装置接人调度数据
网中调试完毕后,省调管理中心无法连接该装置。
2)原因分析。装置接人调度数据网后无法连接,判断为管理中心与厂站设备的网络未连通或网络相关配置有问题。
3)措施。省调管理员要检查省调管理中心路由配置,通过ping命令测试对方网关的网络连接状态。若ping无法通过对方网关IP地址,则需要在管理中心设备中添加相应的路由。然后提示厂站端调试人员检查厂站设备管理地址、路由、 vlan及网络协议配置。当厂站设备配置多条路由时,需要检查各条路由间是否存在包含关系及各路由先后顺序,纵向装置路由执行顺序匹配而非最长掩码匹配原则。对调度数据网络中2台纵向装置网络问题排查流程。
不可管理
1)现象。厂站纵向加密装置接人调度数据网调试完毕后,省调管理中心可以连接到厂站设备,但无法进行管理。
2)原因分析。由于管理中心对各厂站管理是通过网络和数字证书相结合的方式实现,设备可连接说明网络通信正常,不可管理的原因是双方设备证书验证时有问题。
3)措施。省调管理员需要检查管理中心所导人的对方证书是否正确,若证书导人错误则替换正确证书,同时厂站端调试人员应检查厂站设备中管理证书及IP地址是否配置正确、厂站设备公钥与私钥是否匹配。如果厂站设备公钥与私钥不匹配,则需要厂站重新导出设备证书,重新签发后再进行调试。如某330 kV变电站纵向加密认证装置调试过程中,管理中心对厂站设备连接成功但无法进行管理。
省调管理员对管理中心所导入的厂站证书进行检查并重新导入厂站证书,测试后依然无法管理厂站设备,厂站端调试人员检查设备管理中心证书及配置均无误,多次检查及更换双方证书仍无法管理。最后,在重启厂站设备过程中发现设备公钥与私钥信息不匹配,对厂站设备重新导出设备证书,并重新调试后问题得以解决。
隧道建立失败
1)现象。厂站纵向加密装置接人调度数据网调试完毕后,省调管理中心可连接、可管理厂站设备,但几条隧道建立失败。
2)原因分析。2台纵向加密装置之间建立隧道是通过网络和数字证书相结合的方式实现,某条隧道建立失败,需要检查纵向加密装置中路由是否已配置已生效,设备证书是否正确导入。
3)措施。隧道协商分为“初始状态一协商请求发出~协商应答一隧道打开”,下面分别描述隧道在4种状态时解决措施。
④当隧道设置为明通状态或证书导入不正确时,隧道为“初始状态”,需要调试人员更改隧道状态或重新导人对端设备证书。
⑥对端设备证书导人正确后,隧道变为“协商请求发出”状态,此状态下需要调试人员从以下几个方面解决:对方设备是否在线,若不在线则通知对方检查网络或设备状态;对方设备是否收到请求报文,若对方设备未收到请求报文,则需要检查本地路由并改正;双方证书是否导人正确,若不正确则需要检查隧道对应证书并更正。
⑥“协商应答”状态说明本端已收到对方协商报文并已回复应答报文,但未收到对方应答报文,原因是网络时延较大或网络中有通信限制策略,需要联系调度数据网调试人员检查网络状态。“隧道打开”说明隧道已协商成功,可进行加密通信。通信两端多次导人对方证书并重启设备后问题未得到解决。该设备可连接、可管理,说明该设备网络配置正确,但多次导入对端证书后隧道仍处于初始化状态,现象与理论不符,推断该设备加密模块发生故障,无法进行加密。在详细检查设备配置时,发现该设备路由配置未采用默认路由方式而是明细路由,且路由表中有到管理中心的路由,却没有到对端设备路由的信息,导致管理中心对其可连接、可管理,而纵向加密认证装置无法正常与其通信,经添加路由信息后问题解决。
产品推荐

业务咨询1

业务咨询2

技术咨询

售后咨询

友情链接:秒速牛牛官网  秒速时时彩出号规律  秒速时时彩官网  秒速牛牛注册官网  秒速牛牛官网  秒速时时彩  

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!