信息发布安全加密传输系统
信息发布安全终端基于成熟稳定的ARM Linux操作系统自主研发,集数据安全传输、网络接入、信息上报、断线告警、异常处理等功能于一体,支持透明、路由接入模式。为用户提供具有保密性、安全性、低成本、配置简单的服务,保证远程网络中传输数据的私密性、完整性和可用性。
信息发布安全终端包含维护管理软件和嵌入式安全软件两部分,其中安全软件实现网络数据的加解密、身份认证、信息上报、异常告警、环境数据采集以及GPS定位等功能。管理软件用于对终端伴侣进行管理维护,查询并设置终端伴侣运行参数、实时查询当前温度、湿度、GPS等状态信息以及用户管理功能。
通讯服务器发布的信息,经三层交换机策略路由转发至安全接入网关,安全接入网关签名、加密后,经过三层交换传输至信息发布安全终端,信息发布安全终端对数据包进行解密、验签,确保数据完整无篡改后发布至情报板。
合规性
通过P链路加密和认证技术加强信息发布系统线路传输数据认证加密、增强终端设备物理安全防护等级,采用国产密码算法满足安全需求。
兼容性
平滑部署、无缝接入信息发布系统,不改变原有网络;兼容第三方CA。
可靠性
外场产品满足环境可靠性标准,工业防护等级可达lP53级别。
维护性
专用维护软件,降低维护难度。
安全性
系统采用嵌入式剪裁Linux系统,阻止常见网络攻击,抗DPA、SPA攻击,具有存储保护,电压、频率、温度检测等安全防护机制。
扩展性
支持线路故障告警及告警联动管理,服务平台通过心跳接口检测终端伴侣工作状态,并提供异常报警,提供报警信息与监控系统实时联动接口。信息发布终端具有温、湿度,GPS信息采集上报功能,实时掌握终端工作状态。信息发布安全终端与安全接入网关的网络连接异常情况下自动关屏,防止发布未经审核的异常信息。服务平台通过白名单设置,限制可授权连接的前端通信设备。
| 信息发布安全接入网关技术参数 | |
| 产品尺寸 | 1U/2U 19英寸可上架标准机箱 |
| 算法支持 | 高性能硬件实现SM2-SM4-SM3国产密码算法套件,兼容RSA-AES-SHA1国际算法套件 |
| 硬件接口 | RJ45千兆网口×6,USB接口,管理网口,RS232接口,电源接口等 |
| 工作湿度 | 50% ~95% |
| 部署及集成 | 安全接入网关部署在机房内部(支持单臂旁路或双臂旁路部署,可配合交换机策略路由功能),处于网络边界位置,主要用于对终端伴侣,及安全接入客户端(软件)的身份认证、传输数据加密 |
| 环境温度 | 工作温度:-5°C~55℃ |
| 存储温度:-40°C~+70°℃ | |
| 相对湿度:5%~95%相对湿度,无冷凝 | |
| 信息发布安全终端技术参数 | |
| 产品尺寸 | 140mm×96mm ×33mm(长×宽×高) |
| 算法支持 | 高性能硬件实现SM2-SM4-SM3国产密码算法套件,兼容RSA-AES-SHAl国际算法套件 |
| 硬件接口 |
2个10M/100Mbps自适应以太网接口 1个RS232串口 |
| 环境温度 | 工作温度:-40°C~+70℃ |
| 工业防护等级 | IP53 |
| 电源及功耗 | 功耗:≤10W,设备无风扇设计;电源:220V 50Hz市电。 |
| 安全机制 | 抗DPA、SPA攻击,存储保护,电压、频率、温度检测等安全防护机制 |
