反向隔离装置技术规范

功能和性能

序号

名称

单位

数值

1

*网络接口

个

10/100M通信接口2（内网）

10/100M通信接口2（外网）

内网配置接口1

外网配置接口1（或与双机热备接口复用）

2

外设接口

个

终端管理接口（RS-232）2

usb接口2

3

设备厚度

U

1

4

*数据包有效网络吞吐率

Mbit/s

≥35（100条安全策略，1024字节报文长度）

5

数字签名速率

个/秒

268

6

数据转发延时

ms

≤10

7

满负荷数据包丢弃率

％

0

8

平均无故障时间（MTBF）

h

＞50000（100％负荷）

9

*返回确认报文长度

bit

≤1

10

*日志规范

满足《电力二次系统安全告警日志格式规范》要求

反向隔离装置的前面板图如图2所示。前面板有8个指示灯，分别是电源指

示灯、内网灯、外网灯、告警灯、加密卡状态灯、数据加密灯、智能卡读写器状态灯、智能卡读写灯。内网灯亮表示有数据从内网传输到外网；外网灯亮表示有数据从外网传输到内网，如果内外网数据传输的流量太小，可能观察不到内外网灯的闪烁，此时可以根据后面板网卡指示灯的情况观察是否有数据接收和发送。告警灯亮并伴有声音告警表示隔离装置正受到网络恶意攻击。加密卡状态灯亮表示隔离装置内置有数据加密卡，数据加密灯闪烁表示加密卡正在加解密数据；智能卡读写器状态灯闪烁表示隔离装置内置有智能卡读写器，智能卡读写器状态灯亮表示智能卡读写器插槽中有智能IC卡，智能卡读写灯亮表示智能卡上的用户数据正在被读取。

图2SysKeeper-2000网络安全隔离装置(反向型)前面板图

后面板图如图3所示。隔离装置设计有双电源，一个电源作为主电源供电，另一个作为辅电源备份，两个电源可以在线无缝切换。内网配置口用来监控内网侧的状态信息；外网配置口用来配置反向隔离装置，并监控内网侧的状态信息。内网网口用来连接内网；外网网口用来连接外网。内外网口的网卡指示灯绿灯亮表示网口与网络正确连接；黄灯亮表示网络速率是100M，暗表示网络速率是

10M，闪烁表示有数据正在接收或发送。双机接口支持隔离装置的双机热备。告警接口支持使用专用协议输出报警信息。

图3SysKeeper-2000网络安全隔离装置(反向型)后面板图