电力配网安全

       目前国家电网、南方电网在配网系统存在如下问题：

l  网络中传递的信息明文，容易泄密

l  非法报文可以在网络中传输，占用有效带宽，影响时延

l  设备合法性

l  各物理接入点（网络端口）之间非法互通，有攻击风险

l  薄弱的抗攻击能力

l  管理防护（用户管理权限泄露）

针对上述问题，我们研发了工业安全加密交换机，其安全部署示意图如下：

产品主要功能：

业务数据加密：

提供Ipsec VPN隧道，支持统计、内容过滤和加密

支持国密SM1/2/3/4算法

基于用户业务的安全管理功能

支持自定义的数据报文过滤专家模板，而且支持离线设计和加载

支持模板的加密

内置工业协议Modbus等过滤模板

支持报文深度检测过滤，深度可达64K字节

支持基于5元组、7元组、10元组的数据报文过滤

支持 IP 和MAC地址绑定

设备安全管理功能

支持用户及权限设置，采取分级机制，最大支持 5 级分级

支持 802.1x，AAA 认证，包含 RADIUS 和 TACACS+ 认证

支持 SNMP V1\V2\V3 的安全访问功能

支持 SSH/SSL等管理加密

支持流量异常告警

支持告警专用监控口的设置

防攻击功能

设备自身抗攻击，而且能够抵抗经过设备的端到端攻击

能够具备IP 选项，端口扫描、OS 探测，SYN 洪水等各种攻击方式

转发管理功能

基于端口和 802.1Q 的 VLAN

支持生成树协议 STP、RSTP 及 MSTP

支持环协议

支持 IGMP-Snooping 组播过滤

支持静态组播过滤

支持端口环路保护

支持 LLDP 链路发现功能

端口管理功能

端口工作模式设置

各种报文统计

端口报文的1:1,1:N镜像

支持jumbo 帧

端口环回设置

带宽管理功能

广播风暴抑制：包括广播、未知单播、未知组播类型

支持 QOS 服务质量

支持静态、LACP 端口聚合

设备运维管理功能

支持命令行、telnet、WEB以及SNMP管理方式

支持本地和远程日志记录功能

支持WEB或TFTP方式的在线程序升级

支持设备配置参数的导入、导出

性能

无阻塞线速安全转发

时延：<10µs

包转发率：4.91Mpps

MAC 地址表：32K

安全策略条目数：4K

产品特点：

l  部署简单。

l  网络改造方案中，对原有网络几乎没有影响。

l  新一代安全综合接入网，组网模式简洁，设备数量少。

l  成本低，一次性投入成本低，而且由于部署设备简洁，运营成本也较低。

l  设备集成了加密、认证、交换、防火墙等功能，最大程度的减少了故障点增加了可靠性。

l  足够的吞吐量，时延性能在us级别，对用户业务影响非常小。