产品与服务PRODUCTS AND SERVICES
Product introduction产品介绍


工业网络安全防护网关pSafetyLink是面向工业控制系统边界信息安全防护的隔离产品,产品基于第五代隔离技术开发,全系列产品已通过了CE、FCC、EAL3、公安部、军用信息安全产品等认证,并得到国家发改委工控安全产品产业化推广专项资金支持。

采用自主知识产权、高安全级别的安全隔离系统,用于解决工业控制系统接入信息网络(外网)时的安全防护问题,为控制网与管理信息网的连接提供安全保障。

在很多大型石油、石化、天然气、冶金、市政企业得到批量应用,如:中石油大庆石化MES系统、中石油大庆炼化MES系统、中石油昆仑燃气生产指挥系统、乌石化MES改造、中石化胜利油田热电联供中心生产调度联网、昆钢能源管理系统等项目。可以在化工、钢铁、有色、发电、电网、城市燃气、机械、环保监测、城市供水、供热、水利枢纽、隧道、港口、铁路、城市轨道交通、民航以及其他与国家基础设施和国计民生紧密相关的工业控制系统网络边界广泛应用。



Product features产品特点
1.“2+1”隔离技术架构

采用“2+1”的物理结构,内部由两个独立主机系统组成,每个主机系统分别具有独立的运算单元和存储单元,各自独立运行自主定制的操作系统。一端的主机系统为控制端,用于连接控制网络;另一端的主机系统为信息端,用于连接信息网络。两端主机均采用高性能嵌入式硬件,主板上各有多个以太网接口用来连接要隔离的两个网络,两端主机通过隔离装置进行连接。保证网络间正常通信,且彻底阻断网络间的直接TCP/IP连接,切断攻击的载体。


2.数据单向传输

生产数据上传到信息网络的同时,阻断各种威胁传播到控制网络。


3.双数据摆渡模式

提供测点管控模式和隧道管控模式两种数据摆渡模式。测点管控模式针对工业现场数据通信需要,提供测点数据的解析和安全保护;隧道管控模式使用自主开发的安全数据传输方式支持数据库、SNMP管理等多样化的网络环境中的数据摆渡。


4.丰富的工业协议


提供了各种主流的工业网络协议接口,包括Modbus、OPC、DNP3、DLT 645、IEC 60870-5-104、西门子S7系列PLC、AB PLC、GE PLC等;当遇到不支持的私有协议时,可根据客户需求进行定制开发。



5.测点级访问控制

对工业协议进行解析时,可以针对测点一级进行访问控制。例如:OPC DA标准可以控制到Item(项)、Modbus协议可以控制到寄存器地址,并且可以对测点进行可见范围和读写权限两方面的控制。


6.分布部署和集中管理

提供了专用的配置管理工具可以网络中网关设备进行远程管理方便用户进行集中化管控而且配置管理工具可以自动查找网络中网关设备,可以监控设备的网络状态进行工程配置管理、查看测点数据、读取分析设备日志


7.断线缓存

保证数据的完整性、连续性、可靠性,在通信链路断开时自动记录数据。


8.双机热备

设备本身的故障不会影响现场的正常业务流,以提高工系统稳定性,保障业务的连续性。


User value用户价值
  • 1工业级可靠性,设备长期稳定运行
  • 2彻底阻断ARP、flood、碎片、恶意扫描等恶意攻击
  • 3过滤掉嵌入在应用层的恶意代码
  • 4彻底隔离IT网络中蠕虫、木马等恶意程序传播
Application diagram应用拓扑图

    应用效果


    • 位置1:MES系统与控制网纵向隔离,阻断上层网络的威胁;隔离SCADA系统与信息网,阻止来自上层信息网的威胁
    • 位置2、3、4、5:区域间边界隔离,避免病毒扩散
    • 位置4:保护关键工业控制设备,阻止来自上层信息网或其它区域的威胁
    • 位置5:隔离主要控制器,阻止对控制器的任何非法访问及控制


  • 联系我们

  • 咨询电话:400-650-1353

    服务热线:010-62839678

    邮编:100193

    地址:北京市海淀区天秀路10号农大国际创业园
    (即北京建设大学)1号楼625室

  • 微信二维码
  • 微博二维码
  

微信扫一扫