?安全裁剪內核���,系統的安全性和抗攻擊能力強
為了保證系統安全的最大化�,已經將嵌入式內核進行了裁剪和優化�。目前�����,內核中只包括用戶管理﹑進程管理�,裁剪掉TCP/IP協議棧和其它不需要的系統功能�����,進一步提高了系統安全性和抗攻擊能力���,免于黑客對操作系統的攻擊�,并有效抵御Dos/DDos攻擊���。
?基于數字證書的簽名驗證和內容檢查機制
采用基于數字證書的數字簽名技術����,在數據的發送端對需要發送的數據進行簽名�,然后發給隔離裝置���;隔離裝置收到數據后進行簽名驗證�����,并根據用戶對數據的定義檢查數據文件的格式和內容���,支持通用的數據類型和記錄分割符����,隔離裝置將處理過的數據發送給內網的數據接收程序�����。
?基于電力描述語言的內容強過濾
通過隔離裝置(反向型)傳輸的文件都是從低安全區向高安全區進行傳輸�,為了嚴格保障內網安全���,禁止非法文件�、病毒文件傳輸到內網����,要對傳輸的文件內容進行過濾����。為此國調中心制定了《電力系統數據描述語言》���,提出了電力行業專用的數據描述語言E語言�。按照國調中心要求�����,隔離裝置(反向型)支持對E語言文件的格式檢查�,來對傳輸的文件進行內容強過濾����。
?基于純文本的編碼轉換和識別
根據電力監控系統安全防護要求�,可以對傳輸的E語言文件進行模式檢查���,來判斷文件的合法性����,也可以將純文本文件中單字符的ASCII碼(非控制字符)轉換為對應的雙字節碼�,并能正常顯示����。隔離裝置(反向型)提供了專用發送軟件在發送文本文件數據時����,自動將半角字符轉換為全角字符�����。隔離裝置(反向型)對收到的數據進行純文本的識別����,如果數據包中數據為合法的純文本���,反向隔離裝置都會按照編碼范圍正確的識別����,保證進入內網的數據為純文本數據�。
?完善的密鑰管理機制
SysKeeper-2000網絡安全隔離裝置(反向型)提供基于RSA/SM2公私密鑰對的數字簽名和采用專用加密算法進行數字加密的功能���。進行RSA運算時����,為了保證密鑰的安全性�,提供以密鑰的ID號使用密鑰的功能���,密鑰僅存在于反向型網絡安全隔離設備的安全存儲區中�����,與應用系統隔離����,不能通過任何非法手段進行訪問���,極大的提高了數據交換的安全性���。
?割斷穿透性的TCP連接
SysKeeper-2000網絡安全隔離裝置(反向型)采用截斷TCP連接的方法����,剝離數據包中的TCP/IP頭�����,將外網的純數據通過反向安全通道發送到內網�����,同時只允許應用層不帶任何數據的TCP包的控制信息傳輸到外網�����,保護電力監控系統的安全性����。
?基本安全功能豐富���,可實現在網絡中的快速部署
采用綜合過濾技術����,在鏈路層截獲數據包����,然后根據用戶的安全策略決定如何處理該數據包�;實現了MAC與IP地址綁定���,防止IP地址欺騙�����;支持靜態地址映像(NAT)以及虛擬IP技術����;具有可定制的應用層解析功能�����,支持應用層特殊標記識別���,為用戶提供一個全透明﹑安全﹑高效的隔離裝置�����。
?虛擬IP�����、隱藏MAC地址
網絡安全隔離系列產品采用獨特的自適應技術����,隔離設備沒有IP地址����,隱藏MAC地址���,非法用戶無法對隔離設備進行網絡攻擊����,有效的提高了系統的安全性能�����。
?完善的日志審計功能
日志是發現攻擊﹑發現系統漏洞和記錄攻擊證據的重要手段�。隔離設備內�����、外網各板載安全存儲區用于系統日志的記載�����,循環更新保持最新的系統日志���。