目錄:北京力控元通科技有限公司>>工業(yè)信息安全>> IN-GAPS 2000工業(yè)安全隔離與信息交換
參考價(jià) | 面議 |
參考價(jià) | 面議 |
聯(lián)系方式:李經(jīng)理查看聯(lián)系方式
更新時(shí)間:2022-09-22 13:35:18瀏覽次數(shù):498評(píng)價(jià)
聯(lián)系我們時(shí)請(qǐng)說(shuō)明是智能制造網(wǎng)上看到的信息,謝謝!
工業(yè)安全隔離與信息交換特點(diǎn)
“2+1"隔離技術(shù)架構(gòu)
由兩個(gè)獨(dú)立主機(jī)系統(tǒng)組成,一端的主機(jī)系統(tǒng)為控制端,用于連接控制網(wǎng)絡(luò)。另一端的主機(jī)系統(tǒng)為信息端,用于連接信息網(wǎng)絡(luò)。兩端主機(jī)均采用高性能嵌入式硬件,主板上各有多個(gè)以太網(wǎng)接口用來(lái)連接要隔離的兩個(gè)網(wǎng)絡(luò),兩端主機(jī)通過(guò)隔離裝置進(jìn)行連接,保證數(shù)據(jù)交互的安全性。
工業(yè)協(xié)議測(cè)點(diǎn)級(jí)訪問(wèn)控制
在對(duì)工業(yè)協(xié)議進(jìn)行解析時(shí),可以針對(duì)測(cè)點(diǎn)一級(jí)進(jìn)行訪問(wèn)控制。例如:OPC標(biāo)準(zhǔn)可以控制到Item(項(xiàng))、Modbus協(xié)議可以控制到寄存器地址,并且可以對(duì)測(cè)點(diǎn)進(jìn)行可見(jiàn)范圍和讀寫權(quán)限兩方面的控制。
可見(jiàn)范圍控制可控制端允許或不允許接入哪些測(cè)點(diǎn),從而實(shí)對(duì)現(xiàn)場(chǎng)設(shè)備數(shù)據(jù)讀取范圍的控制;同時(shí)當(dāng)信息端有多個(gè) 監(jiān)控系統(tǒng)時(shí),可哪些測(cè)點(diǎn)允許暴露給哪個(gè)監(jiān)控系統(tǒng),哪些測(cè)點(diǎn)要進(jìn)行屏蔽,從而實(shí)現(xiàn)現(xiàn)場(chǎng)設(shè)備數(shù)據(jù)的定向傳輸管理。
讀寫權(quán)限控制是在測(cè)點(diǎn)可見(jiàn)時(shí)對(duì)每個(gè)測(cè)點(diǎn)賦予“只讀"或“讀/寫"兩種不同的權(quán)限。當(dāng)設(shè)為“只讀"權(quán)*,所有數(shù)據(jù)禁止被修改,從而實(shí)現(xiàn)單向數(shù)據(jù)傳輸,達(dá)到保護(hù)現(xiàn)場(chǎng)設(shè)備安全的目的。
多協(xié)議數(shù)據(jù)匯聚轉(zhuǎn)換及分發(fā)
支持OPC、Modbus、IEC60870-5-101/102/103/104及各種PLC以太通訊等常用工業(yè)協(xié)議匯聚采集并轉(zhuǎn)換成用戶需要的工業(yè)協(xié)議,同時(shí)可以多路分發(fā)給不同上位系統(tǒng)。
白名單管理
通過(guò)提前計(jì)劃好的協(xié)議規(guī)則來(lái)限制網(wǎng)絡(luò)數(shù)據(jù)的交換,在控制網(wǎng)到信息網(wǎng)之間進(jìn)行動(dòng)態(tài)行為判斷。 通過(guò)對(duì)約定協(xié)議的特征分析和端口限制的方法,從根源上節(jié)制未知惡意軟件的運(yùn)行和傳播。
工業(yè)網(wǎng)絡(luò)協(xié)議的深度解析
搭載了自研的深度數(shù)據(jù)包解析引擎,可對(duì)工控協(xié)議做到實(shí)時(shí)和精準(zhǔn)的識(shí)別,在遵循工業(yè)控制系統(tǒng)可用性與完整性的基礎(chǔ) 上,能夠檢測(cè)出數(shù)據(jù)包的有效內(nèi)容特征、負(fù)載和可用匹配信息,如惡意軟件、具體數(shù)據(jù)和應(yīng)用程序類型。深度數(shù)據(jù)包解析
引擎支持OPC、Modbus、DNP3、IEC 60870-5-101、IEC 60870-5-104、西門子S7系列PLC、AB PLC 、GE PLC等提取其中的關(guān)鍵字段(如:控制指令、寄存器區(qū)域、寄存器地址、數(shù)據(jù)范圍等)進(jìn)行訪問(wèn)控制。
文件同步
具備跨系統(tǒng)平臺(tái)文件的同步功能;支持單向和雙向同步;支持多種文件格式,支持Windows平臺(tái)和Linux平臺(tái);支持內(nèi)容過(guò)濾和病毒檢測(cè);支持強(qiáng)制性的文件類型、文件內(nèi)容(黑、白名單)等檢查。
FTP訪問(wèn)
支持FTP的安全訪問(wèn),對(duì)用戶、命令、文件類型等進(jìn)行細(xì)粒度訪問(wèn)控制;支持主動(dòng)模式和被動(dòng)模式,支持動(dòng)態(tài)建立數(shù)據(jù)通道,支持訪問(wèn)端口號(hào)自定義;支持中文文件名的過(guò)濾控制等多種功能。
郵件傳輸
支持基于SMTP協(xié)議的郵件發(fā)送和POP3協(xié)議的郵件接收;支持透明訪問(wèn)模式式和普通訪問(wèn)模式; 普通訪問(wèn)模式下,可對(duì)郵件服務(wù)器地址和端口控制等多種訪問(wèn)控制。
安全瀏覽
支持本地認(rèn)證、Radius、LDAP認(rèn)證,支持URL過(guò)濾、ActiveX、Cookie、JavaApplet等惡意代碼過(guò)濾。實(shí)現(xiàn)控制網(wǎng)用戶安全瀏覽信息網(wǎng)資源,有效保證控制網(wǎng)數(shù)據(jù)的安全。
(空格分隔,最多3個(gè),單個(gè)標(biāo)簽最多10個(gè)字符)