电力专用横向安全隔离装置（正向型、反向型）

 功能特性

 安全可靠的操作系统：网络安全隔离设备(正向型、反向型)采用自主开发的安全操作系统:针对网络化环境下信息安全攻击技术特点,研究能有效防御缓冲区溢出攻击、病毒攻击的特色技术，并采取缺省安全、简化安全配置等措施，增强安全操作系统的易用性。

 先进性的底层防护技术：网络安全隔离设备(正向型、反向型)搭载南瑞自研底层防护模块,能够实现对主机的引导程序、系统程序、应用程序、重要配置参数等进行安全保护提升装置自身防护功能。

 安全裁剪内核，系统的安全性和抗攻击能力强：为了保证系统安全的最大化，网络安全隔离产品(正向型、反向型)已经将嵌入式内核进行了裁剪和优化。目前，内核中只包括用户管理、进程管理，裁剪掉 TCP/IP 协议栈和其它不需要的系统功能,进一步提高了系统安全性和抗攻击能力,免于黑客对操作系统的攻击，并有效抵御 Dos/DDos 攻击。

 单向安全隔离技术：网络安全隔离装置为国内唯一一家采用单向通道隔离技术的专用安全隔离产品,采用具有自主知识产权的通道隔离技术在安全隔离的基础上实现了数据的高速交换。

 基于数字证书的签名验证和内容检查机制：采用基于数字证书的数字签名技术，在数据的发送端对需要发送的数据进行签名，然后发给专用反向隔离装置;隔离装置收到数据后进行签名验证，并根据用户对数据的定义检查数据文件的格式和内容，支持通用的数据类型和记录分割符，反向隔离装置将处理过的数据发送给内网的数据接收程序。

 基于数字证书的签名验证和内容检查机制：采用基于数字证书的数字签名技术，在数据的发送端对需要发送的数据进行签名，然后发给专用反向隔离装置;隔离装置收到数据后进行签名验证，并根据用户对数据的定义检查数据文件的格式和内容，支持通用的数据类型和记录分割符，反向隔离装置将处理过的数据发送给内网的数据接收程序。

 基于电力描述语言的内容强过滤：通过反向隔离装置传输的软件都是从低安全区向高安全区进行传输,为了严格保障内网安全，禁止非法文件、病毒文件传输到内网，要对传输的文件内容进行过滤。为此国家调度中心制定了《电力系统数据描述语言》，提出了电力行业专用的数据描述语言E语言。按照国调要求，反向隔离装置支持对E语言文件的格式检查，来对传输的文件进行内容强过滤。

 典设备参数

 典型部署