咨询电话:仲经理15852924296(同微信)
1、产品介绍
USAP6000-M微型接入装置是为适应智能电网信息化的推进和国家电网移动作业的需求而研制的安全设备,产品遵循国家密码管理局《SSLVPN技术规范》。
USAP6000-M微型接入装置主要由安全接入模块、身份认证模块、数据转发模块和数据过滤模块组成。产品可为多种操作系统的终端提供安全接入、身份认证、加密通信服务,并提供完善的终端管理功能。装置采用国密SM1、SM4分组对称加密算法、SM2椭圆曲线公钥密码算法和SM3密码杂凑算法。
USAP6000-M微型接入装置可广泛应用于电力、金融、石油等行业,为移动终端接入提供安全通道,保证业务数据安全传输,解决远程用户访问敏感数据的安全问题,其典型应用场景如图1所示。
2、硬件组成框图
USAP6000-M微型接入装置的硬件设计框图如图所示。本产品硬件采用双机设计,通过物理隔离卡相连。内外网主机均采用高性能嵌入式计算机芯片(x86 Xeon E3),板载5个Intel 82573L PCI-E*1 GbE 网络芯片(千兆 RJ45,带两对 Bypass)和1个 Intel 82566 GbE 网络芯片(千兆 RJ45)。外网主机带1个标准 PCI-E*8 扩展插槽。一个SATA硬盘,两个DDRII插槽,一个CF卡接口,该接口焊接在主板上,避免了运输过程中震动导致CF卡接触不良,使用时插上CF卡就可以工作;PCI-E接口用于插入硬件加密卡,用于对数据进行加解密运算及密钥管理;配置接口用来连接配置设备,方便管理人员对微型接入装置进行安全管理,硬件看门狗监视系统状态,保证微型接入装置的稳定、可靠运行。
3、软件模块
USAP6000-M微型接入装置采用x86体系结构的Linux系统。Linux系统经过裁减只保留基本的文件,设备,内存管理等功能。系统的网络功能采用经过修改的安全TCP/IP协议栈,协议栈删除所有不需要的系统服务。系统的核心软件模块包括SSL通信模块、数据转发模块、加密引擎模块、日志审计模块、系统管理模块、安全认证模块。
SSL通信模块:实现《SSLVPN技术规范》中定义的各种协议;
数据转发模块:根据自主设计数据转发规则,实现终端与后台服务的正常数据交互;
数据隔离模块:实现对通过微型接入装置的数据进行代理传输与分析过滤;
加密引擎模块:实现加密卡调用;
系统管理模块:实现系统的可视化配置,通过管理界面的形式配置微型接入装置参数、查询微型接入装置状态、管理终端权限;
日志审计模块:实现日志记录、查询;
安全认证模块:终端安全认证、终端准入管理、终端访问权限控制;
4、技术指标
USAP6000-M微型接入装置的技术指标如下所述。
4.1 性能指标
1)最大并发连接数:20000
2)每秒新建连接数:50
3)吞吐率:80Mbps
4.2 工作环境的大气条件
1)环境温度:+15C~+35C
2)相对湿度:5%~95%(在装置内部既无凝露,也不应结冰)。
3)大气压力:70kPa~106kPa。
4.3 交流电源
1)电压:220V
2)允许偏差:-20%~+10%。
3)纹波系数:不大于5%。
4)额定频率:50Hz。
4.4 物理形态
1)外形:标准2U,内外主机通过隔离卡相连
2)网络接口(每个主机):6个千兆以太网电口,;
3)串口(每个主机):一个RJ45串口;
4)USB接口(每个主机):两个USB接口;
5)电源接口:双电源接口;
6)规格:
a)材料:重负荷钢
b)散热:35毫米的散热风扇,带空气过滤网
c)指示器:LED电源指示灯﹑硬盘读写指示灯﹑网络适配器状态指示、告警指示灯
d)尺寸(长×宽×高):440*500*89毫米
e)重量:15kg