详细介绍
产品简述
工业安全隔离单向导入系统uSafetyGap是面向工业控制系统边界信息安全防护的单向隔离产品。基于工控网络数据安全性的考虑,不允许其暴露在信息网,又要保证高度信息化的互联,作为国内工控行业的佼佼者,力控深知自己的社会责任所在。为保障工业网络系统安全稳定运行,力控结合多年工业控制领域经验,通过不断研发,推出了uSafetyGap工业安全隔离单向导入系统,利用光单向传输的特性构建了一条安全、单向的传输通道,实现了工控网络到信息网络间的单向数据传输,既做到了工业控制系统与互联网等公共网络间的有效隔离,又解决了两者之间高度信息化互联问题,并且在此之上增加多种应用功能,满足各式各样的工业现场安全防护需求。
产品特点
1.“2+1”隔离技术架构
2. 绝对单向传输
3. 测点级工业协议采集转发
4. 工业网络协议的深度解析
5. 数据库访问/同步
6. 文件同步
7. 安全攻击防护
8. 病毒检测、关键字过滤
9. IP/MAC绑定
10.时间段模式
11.断线缓存
12.双机热备
核心优势
采用“2+1”的物理结构的高安全性隔离;
采用基于SFP的单向光纤通道,绝对单向传输;
丰富的协议和传输类型支持;
综合访问控制、入侵检测、病毒防护、内容过滤、日志审计、身份鉴别等技术,实现传输数据的全面安全检查;
支持双机热备避免单机故障造成生产中断。
运营案例
案例简述
本案例主要内容为工业控制信息安全网络的搭建:
●对现场主要的控制器(PLC、DCS等)进行网络隔离保护,阻止来自信息网或其它区域的攻击威胁或病毒扩散
●数据采集网关须具备丰富的数据采集接口、支持多种主流工业控制系统通信协议(支持私有协议),同时采集多个不同子系统的数据
●按照不同的生产工艺、系统进行区域划分,并在区域间进行隔离,避免不同区域间病毒扩散
●网络隔离网关及数据采集网关须支持各种主流实时数据库的数据接口,实现与其他系统的数据集成
网络隔离网关及数据采集网关须支持组态软件或实时数据库软件的断线缓存,以解决由于网络断开或信息阻塞造成的数据丢失和历史数据不完整问题
案例亮点
异构数据集成化:通过采用自主研发的工业采集网关,对不同的子系统、设备、智能仪表等数据进行集中汇总、分类和预处理,为信息系统提供统一的数据接口,彻底解决因现场设备协议不一致所带来的数据无法接入和协议管理混乱等问题,为异构设备数据采集与综合信息化系统提供安全、可靠、稳定的基础;
数据安全隔离:力控工业安全隔离网关内部为双独立主机“2+1”架构,双主机之间采用专有网络隔离技术PSL,彻底阻断任何网络形式的连接,同时通过内嵌的高性能工业通信软件,支持各种主流工业SCADA通信标准,如:OPC 、Modbus、DNP3等,为工业控制系统网络间的实时数据交换提供了“绿色通道”。
采用力控自主研发的软硬件进行设计,使用工业采集网关与工业安全隔离网关从根本上保障了平台的稳定性以及安全性,以及可持续性。通过对企业、生产全流程管控,最终完成信息子系统间的集成以及互联互通的相关建设任务,从而构建了整体企业信息化综合业务体系
案例价值
彻底隔离IT网络中蠕虫、木马等恶意程序传播 → 保护SCADA、DCS、PLC等重要资产的安全;
过滤掉嵌入在应用层的恶意代码 → 保护工厂生产设备的安全;
彻底阻断ARP、flood、碎片、恶意扫描等恶意攻击 → 保护工厂生产设备免受恶意攻击,从而保护工厂人员生命及财产安全;
保证用户业务连续性,消除单点故障影响 → 防止覆盖式病毒攻击
数据一次采集多次复用 → 帮助用户降低信息集成过程的复杂度和成本;
软硬件一体机 → 可替代工控机,满足长时间运行需求,可以大大降低维护成本及开发成本。
实现异构网络之间的数据对接 → 节约了信息化项目中数据采集成本
技术特性
本解决方案中所用到的产品支持多种硬件通信接口以及提供了多种主流的工业网络协议接口。并且对对通用网络协议进行访问控制和安全过滤,具有4-7层包过滤,支持以五元组形式对通用协议数据包进行访问控制和安全过滤。
隔离网关采用“2+1”隔离技术架构,并且采用了数据单项传输技术,保证网络间正常通信,且彻底阻断网络间的直接TCP/IP连接,切断攻击的载体。
隔离网关提供测点管控模式和隧道管控模式两种数据摆渡模式。
数据传输拥有断线缓存功能,保证数据的完整性、连续性、可靠性,在通信链路断开时自动记录数据。
产品可进行分布部署和集中管理,提供了专用的配置管理工具,可以对网络中多台网关设备进行远程管理,方便用户进行集中化管控。
工业防火墙对工业网络通信协议的深度包进行监测,同时支持Dos/DDos攻击防护与异常数据包攻击防护,保证工业协议通讯的可控性和准确性,为工业网络通讯提供最安全的解决方案。
产品支持智能协议识别和辅助规则生成,帮助用户以最快捷的方式了解和掌握网络中的业务通信。
