配电专用安全接入网关及模块
产品概述
配电专用安全接入网关及模块是一套网络安全接入认证产品,基于密码技术提供身份认证、密码运算、访问控制、安全隧道、IPSec VPN等功能。通过配电专用安全接入网关与终端侧配电专用安全接入模块的配合使用,实现接入设备的安全认证、数据加解密处理、数据密文传输等功能,改变传统配电终端设备(DTU、FTU、TTU、RTU等)无身份认证接入、数据明文传输的情况,解决了公共网络的数据篡改、截取、重放等非法操作的问题,有效保障终端设备运行安全和数据传输安全。
功能特性
身份认证、安全加密:配电专用安全接入网关及模块基于密码技术实现了接入设备的基于非对称双密钥的双向身份认证机制,从而保证数据包传输和链路连接的完整性、机密性、安全性,并对关键报文进行加密、签名和加盖时间戳处置,使得符合安全协议的报文通过,非法报文自动丢弃。
国密算法、安全合规:配电专用安全接入网关及模块采用国密算法(SM1、SM2、SM3、SM4),可在各电网集团配电自动化系统中部署,完全满足国家密码管理局要求和工业安全生产要求。
安全接入、访问控制:配电专用安全接入网关及模块系统采用安全与运维监控管理的设计理念,具备实时运行状态监控、资源异常报警、远程授权访问控制、基于安全策略的运维和管控等功能。
内置芯片、无线传输:针对配网自动化系统中主站系统与配电终端的无线网络或无线公网的传输环境,配电专用安全接入模块支持公共通信网络(GPRS/CD-SCDMA/230MHz)的连接。模块自带联通、电信、移动等运营商的2/3/4G网络信息组件,解决了无线网络通信下链路的连接和通信问题。
设备小巧、即插即用:配电专用安全接入网关形态为机架式网络产品,可方便灵活地放置在机柜内;配电专用安全接入模块设计采用工业级设计,能在不同的生产环境中部署,支持壁挂式、机柜式等多种安装方式,实施过程不改变原有网络结构。
两网隔离、协议隔离:配电专用安全接入模块采用多硬件结构,实现接入网络两网隔离、私有信息通信,阻断非白名单策略下的TCP/IP通讯。
实时审计、日志上报:配电专用安全接入网关围绕“任何设备、任何时间、任何地点、任何事件”的思维审计思路,实现了日志审计、统计分析、报表、分析结果导出等功能。
典型部署
上一页
下一页
微信公众号
