安全接入系統(tǒng)介紹
智能電網(wǎng)管理信息大區(qū)安防建設(shè)采用“雙網(wǎng)雙機��、分區(qū)分域��、安全接入�����、動態(tài)感知���、精益管理��、全面防護”作為主動防御核心策略���。其中,“安全接入”是指智能電網(wǎng)業(yè)務(wù)采用邊界安全��、通道安全和終端安全防護措施和手段接入公司網(wǎng)絡(luò)�����。
系統(tǒng)架構(gòu)圖如下所示
電網(wǎng)安全防護示意圖
? ? ? 網(wǎng)絡(luò)安全接入網(wǎng)關(guān)用于對國網(wǎng)公司業(yè)務(wù)系統(tǒng)的終端提供終端接入認證、報文傳輸加密等安全功能�����。原則上����,所有接入信息內(nèi)/外網(wǎng)業(yè)務(wù)系統(tǒng)的終端均應(yīng)經(jīng)I型信息網(wǎng)絡(luò)安全接入網(wǎng)關(guān)進行安全接入。
? ? ? HEC-5510作為安全接入網(wǎng)關(guān)�����,承載兩個區(qū)域間的數(shù)據(jù)交換功能�,應(yīng)用于高并發(fā),業(yè)務(wù)數(shù)量大��,實時性要求高的業(yè)務(wù)場景����,與網(wǎng)絡(luò)隔離裝置配合使用��,同時搭載多個加密卡滿足加密和協(xié)議需求��,并支持硬件看門狗
安全接入平臺裝置HEC-5510介紹
?HEC-5510采用Intel Wellsburg C612服務(wù)器級PCH,支持Intel Haswell EP E5-2600 v3/v4系列至強處理器���;?CPU集成內(nèi)存控制器��,支持四通道DDR4 2133MHz ECC/Non-ECC內(nèi)存���,最大支持256GB容量�����。
網(wǎng)絡(luò)接口采用全模塊化設(shè)計��,通過處理器的40 Lanes PCI-E 3.0總線�,支持4個PCI-E*8插槽���,擴展網(wǎng)絡(luò)控制芯片采用Intel 82580EB/I350-AM4/ 82599ES/XL710���,網(wǎng)絡(luò)接口形式可選4SFP,4RJ45����,2SFP2RJ45,4SFP4RJ45����,8SFP���,8RJ45,2SFP+�,4SFP+,2QSFP+�����。支持一個PCI-E*8的轉(zhuǎn)接插槽��,用于接客戶的應(yīng)用卡��。
可選IPMI遠程智能管理卡��、Cavium VPN加速芯片���、Intel Cave Creek/Coleto Creek����、Tilera加速芯片及RAID方案����,滿足設(shè)備遠程管理、網(wǎng)絡(luò)加速���、存儲等需求�����。
HEC-5510定位于高端網(wǎng)絡(luò)安全和存儲硬件平臺���,適用于應(yīng)用交付、Web防火墻�����、UTM�、SOC、數(shù)據(jù)庫安全審計�����、網(wǎng)絡(luò)流量管理����、電信數(shù)據(jù)采集等諸多應(yīng)用。具有運算能力強��,網(wǎng)絡(luò)性能優(yōu)異,適數(shù)據(jù)交換快��、擴展靈活等特點�。
HEC-5510作為安全接入裝置的優(yōu)點
至強系列E5-26XX V3/V4的高性能CPU,核數(shù)充裕�,計算能力強,pcie資源多
網(wǎng)絡(luò)擴展空間大��,支持萬兆
冗余雙電源
加密擴展空間大��,支持三張專用加密卡
存儲空間大����,最大256G DDR4內(nèi)存,CFAST*1���,SATA 3.0*4
小結(jié):
HEC-5510作為目前國網(wǎng)電力系統(tǒng)應(yīng)用的安全接入網(wǎng)關(guān)�,性能上完全滿足國網(wǎng)安全需求��,擴展性強��,靈活可用���,穩(wěn)定性高�,是安全接入網(wǎng)關(guān)的理想方案,受到客戶的廣泛認可和一致好評��。