NetKeeper－2000纵向加密认证网关系列部署在电力控制系统的内部局域网与电力调度数据网络的路由器之间，可以为电力调度部门上下级控制中心多个业务系统之间的实时数据交换提供认证与加密服务，实现端到端的选择性保护，保证电力实时数据传输的实时性、机密性、完整性和可靠性。

产品特点
•安全裁剪内核，系统的安全性和抗攻击能力强
为了保证系统安全的最大化，装置已经将嵌入式内核进行了裁剪和优化。目前，内核中只包括用户管理﹑进程管理，裁剪掉TCP/IP协议栈和其它不需要的系统功能，进一步提高了系统安全性和抗攻击能力，以防黑客对操作系统的攻击，并有效抵御Dos/DDos攻击。

•高性能电力专用硬件加密技术
NetKeeper-2000系列纵向加密认证网关采用国家密码管理局授权批准的电力专用密码算法自主研制开发高性能电力专用硬件密码单元，该密码单元支持身份鉴别，信息加密，数字签名和密钥生成与保护。

•应用协议选择性加密
NetKeeper-2000系列纵向加密认证网关支持对IEC104等多种电力专用协议规约等进行安全解析，对不同功能的报文采取不同的应用策略：对监视和查询报文分别以明通方式通信，而对控制报文以及控制报文的参数进行加密，保证重要实时命令的机密性和完整性。

•支持多种灵活接入方式
NetKeeper-2000系列纵向加密认证网关对用户完全透明，现有的网络拓扑结构无须任何改动。可以实现多种应用环境下实时业务的无缝接入，充分降低用户管理和使用的复杂程度。

•安全综合防护功能
NetKeeper-2000系列纵向加密认证网关集成基于应用的内容过滤和硬件防火墙技术。

•系统高可靠运行保障技术
NetKeeper-2000系列纵向加密认证网关采用了多种高可靠性保障技术，包括双机冗余备份技术、硬件自动旁路技术、双电源冗余技术等，使得系统达到99.99%以上的不间断运行水平。

•高可靠性硬件设计
NetKeeper-2000系列纵向加密认证网关充分考虑电厂和变电站的特殊运行环境，整体硬件设计分布均匀、布局合理，硬件电源采用双电源设计，电源模块全部采用国外进口高档工控电源，有效地提高系统平均无故障工作时间。

•丰富的现场使用经验
通过多个现场环境的实际使用和接入，积累了丰富的现场实施经验，能够适应多种复杂的接入网络环境，能够确保用户调度数据网的安全可靠运行。

产品性能
（1）千兆型
最大并发加密隧道数：2048条
1000M LAN环境下，加密隧道建立延迟＜1s
明文数据包吞吐量：1950Mbps （100条安全策略，1024报文长度）
密文数据包吞吐量：800Mbps （50条安全策略，1024报文长度）
数据包转发延迟：＜1ms （50％密文数据包吞吐量）
满负荷数据包丢弃率：0
（2）百兆型
最大并发加密隧道数：1024条
100M LAN环境下，加密隧道建立延迟＜1s
明文数据包吞吐量：1900Mbps （50条安全策略，1024报文长度）
密文数据包吞吐量：500Mbps （50条安全策略，1024报文长度）
数据包转发延迟：＜1ms （50％密文数据包吞吐量）
满负荷数据包丢弃率：0