产品介绍
产品指标
资质证书
 | 计算机信息系统安全专用产品销售许可证(增强级) | | 涉密信息系统产品检测证书 |
| 多核多线程安全操作系统著作权证书 | | 计算机软件著作权证书 |
| 网闸产品抽检合格报告 | | 安全隔离网闸产品质量合格消费者放心产品 |
| 产品通过GB/T28181-2016标准的产品检测报告 | | 生产厂商已通过ISO9001国际质量体系认证 |
| 生产厂商已通过ISO27001信息安全体系认证 | | 产品获得商用密码检测中心颁发的密码检测证书 |
| 产品获得信息安全产品认证证书 |
系统架构
能耗在线监测端设备分别由内、外网处理单元与数据交换单元(专用隔离芯片)三部分组成。内、外网处理单元是一台专有的网络安全计算机设备,分别连接于内外网络。内、外网处理单元之间通过专用的隔离芯片进行数据的摆渡传输。当专用隔离芯片与内网联通时与外网电路是断开的,当隔离部件与外网联通时,与内网是断开的。并在确保网络隔离的前提下实现适度的数据交换; 重点用能单位的能耗相关数据通过有线或无线网络传输到能耗在线监测端设备,能耗在线监测端设备对采集到的数据进行汇总,验证、筛选、整 理打包后,采用HTTPS将数据上传至系统平台。
物理架构 采用2+1系统架构,即内网单元+外网单元+专用隔离硬件。系统由内网单元、外网单元及安全数据交换单元三个物理部分组成。安全数据交换单元不同时与内外网处理单元连接。主机采用符合工业应用环境的硬件平台,适应温差大、湿度大、多尘等应用环境。 | 内置应用 系统内置安全浏览、邮件发送、文件同步、工业电视、实时数据库、关系数据库、OPC.DA、OPC.UA、MODBUS、S7、IEC-61850、IEC-101、IEC-104、MMS、DNP3、电力无反馈、组播代理、用户自定义等应用模块,并可控制协议的的动作、参数、内容。 |
应用隔离 采用模块化的应用解码,内外网单元分别独立完成与客户会话交互、提取安全数据等待数据交换,所以内外网之间不能建立直接的应用会话。 | 管理接口 外网端不允许配置任何形式的管理接口,所有管理配置操作均通过专用的内网管理接口进行配置。 |
安全管理 管理口无IP地址,采用专用控制台软件才能搜索到设备,并管理设备。图形化管理界面简单易操作,管理员分级管理的集中设备管理方式。(提供截图)系统同时支持加密的WEB方式管理。 | 数据库同步 支持Oracle、Sqlserver、Mysql、Sybase、DB2等主流数据库;支持国产达梦数据库、人大金仓数据库;支持同构、异构数据库之间的数据同步;支持字段级的数据同步,支持BLOB、TEXT等大字段;支持单向同步和双向同步。 |
协议隔离 采用专用SUOS安全操作系统,加固系统内核,不采用操作系统自带的TCP/IP协议栈。内外主机端剥离TCP/IP通信协议,重构应用数据。系统内部使用私有协议交换数据,设备断开内外网络TCP/IP连接。 | 时间模式 支持根据时间自动切换的安全策略。支持时间段以24小时制,支持以星期为周期,支持指定时间点一次性运行。 |
400-001-1352
010-82097157
