安全接入系统介绍
智能电网管理信息大区安防建设采用“双网双机、分区分域、安全接入、动态感知、精益管理、全面防护”作为主动防御核心策略。其中,“安全接入”是指智能电网业务采用边界安全、通道安全和终端安全防护措施和手段接入公司网络。
系统架构图如下所示
电网安全防护示意图
网络安全接入网关用于对国网公司业务系统的终端提供终端接入认证、报文传输加密等安全功能。原则上,所有接入信息内/外网业务系统的终端均应经I型信息网络安全接入网关进行安全接入。
HEC-5510作为安全接入网关,承载两个区域间的数据交换功能,应用于高并发,业务数量大,实时性要求高的业务场景,与网络隔离装置配合使用,同时搭载多个加密卡满足加密和协议需求,并支持硬件看门狗
安全接入平台装置HEC-5510介绍
HEC-5510采用Intel Wellsburg C612服务器级PCH,支持Intel Haswell EP E5-2600 v3/v4系列至强处理器; CPU集成内存控制器,支持四通道DDR4 2133MHz ECC/Non-ECC内存,最大支持256GB容量。
网络接口采用全模块化设计,通过处理器的40 Lanes PCI-E 3.0总线,支持4个PCI-E*8插槽,扩展网络控制芯片采用Intel 82580EB/I350-AM4/ 82599ES/XL710,网络接口形式可选4SFP,4RJ45,2SFP2RJ45,4SFP4RJ45,8SFP,8RJ45,2SFP+,4SFP+,2QSFP+。支持一个PCI-E*8的转接插槽,用于接客户的应用卡。
可选IPMI远程智能管理卡、Cavium VPN加速芯片、Intel Cave Creek/Coleto Creek、Tilera加速芯片及RAID方案,满足设备远程管理、网络加速、存储等需求。
HEC-5510定位于高端网络安全和存储硬件平台,适用于应用交付、Web防火墙、UTM、SOC、数据库安全审计、网络流量管理、电信数据采集等诸多应用。具有运算能力强,网络性能优异,适数据交换快、扩展灵活等特点。
HEC-5510作为安全接入装置的优点
至强系列E5-26XX V3/V4的高性能CPU,核数充裕,计算能力强,pcie资源多
网络扩展空间大,支持万兆
冗余双电源
加密扩展空间大,支持三张专用加密卡
存储空间大,最大256G DDR4内存,CFAST*1,SATA 3.0*4
小结:
HEC-5510作为目前国网电力系统应用的安全接入网关,性能上完全满足国网安全需求,扩展性强,灵活可用,稳定性高,是安全接入网关的理想方案,受到客户的广泛认可和一致好评。