目錄:北京力控元通科技有限公司>>工業信息安全>> IN-GAPS 2000工業安全與信息交換系統
工業安全通訊網關,工業安全與信息交換系統
隨著工業4.0時代的到來,兩化的不斷融合,工控 系統管控一體化趨勢逐漸加強,使得工控系統、信息管理系統與互聯網相連通,同時工控系統日益復雜化,各種SCADA、DCS、PLC、測控設備組成的過程控制系統越 來越多地涉及到通用網絡協議(HTTPS、HTTP等)、通用軟件以及大流量的數據(數據庫、視頻等),以各種方式與互聯網等公共網絡連接。特別是石油、石化、電力、鋼鐵、煤礦等生產行業,對生產的連續性、安全性和可 靠性有著*的要求,一旦實現了信息網絡與控制系統網絡之間的高度互聯,就相當于將控制系統網絡直接暴露給互聯網,從而面臨被攻擊的風險,一旦受到惡意攻擊或感染病毒,很可能導致系統中的主機崩潰、整個控制網絡癱瘓,造成重大安全事故、危及人員的生命財產安全乃至造成重大社會危害。
產品特點
“2+1”隔離技術架構
由兩個獨立主機系統組成,一端的主機系統為控制端,用于連接控制網絡。另一端的主機系統為信息端,用于連接信息網絡。兩端主機均采用高性能嵌入式硬件,主板上各有多個以太網接口用來連接要隔離的兩個網絡,兩端主機通過隔離裝置進行連接,保證數據交互的安全性。
工業協議測點級訪問控制
在對工業協議進行解析時,可以針對測點一級進行訪問控制。例如:OPC標準可以控制到Item(項)、Modbus協議可以控制到寄存器地址,并且可以對測點進行可見范圍和讀寫權限兩方面的控制。
可見范圍控制可控制端允許或不允許接入哪些測點,從而實對現場設備數據讀取范圍的控制;同時當信息端有多個 監控系統時,可哪些測點允許暴露給哪個監控系統,哪些測點要進行屏蔽,從而實現現場設備數據的定向傳輸管理。
讀寫權限控制是在測點可見時對每個測點賦予“只讀”或“讀/寫”兩種不同的權限。當設為“只讀”權*,所有數據禁止被修改,從而實現單向數據傳輸,達到保護現場設備安全的目的。
多協議數據匯聚轉換及分發
支持OPC、Modbus、IEC60870-5-101/102/103/104及各種PLC以太通訊等常用工業協議匯聚采集并轉換成用戶需要的工業協議,同時可以多路分發給不同上位系統。
白名單管理
通過提前計劃好的協議規則來限制網絡數據的交換,在控制網到信息網之間進行動態行為判斷。 通過對約定協議的特征分析和端口限制的方法,從根源上節制未知惡意軟件的運行和傳播。
工業網絡協議的深度解析
搭載了自研的深度數據包解析引擎,可對工控協議做到實時和精準的識別,在遵循工業控制系統可用性與完整性的基礎 上,能夠檢測出數據包的有效內容特征、負載和可用匹配信息,如惡意軟件、具體數據和應用程序類型。深度數據包解析
引擎支持OPC、Modbus、DNP3、IEC 60870-5-101、IEC 60870-5-104、西門子S7系列PLC、AB PLC 、GE PLC等提取其中的關鍵字段(如:控制指令、寄存器區域、寄存器地址、數據范圍等)進行訪問控制。
文件同步
具備跨系統平臺文件的同步功能;支持單向和雙向同步;支持多種文件格式,支持Windows平臺和Linux平臺;支持內容過濾和病毒檢測;支持強制性的文件類型、文件內容(黑、白名單)等檢查。
FTP訪問
支持FTP的安全訪問,對用戶、命令、文件類型等進行細粒度訪問控制;支持主動模式和被動模式,支持動態建立數據通道,支持訪問端口號自定義;支持中文文件名的過濾控制等多種功能。
郵件傳輸
支持基于SMTP協議的郵件發送和POP3協議的郵件接收;支持透明訪問模式式和普通訪問模式; 普通訪問模式下,可對郵件服務器地址和端口控制等多種訪問控制。
安全瀏覽
支持本地認證、Radius、LDAP認證,支持URL過濾、ActiveX、Cookie、JavaApplet等惡意代碼過濾。實現控制網用戶安全瀏覽信息網資源,有效保證控制網數據的安全。
安全通道
支持高速代理、路由和透明三種模式,可以對源地址和端口、目的地址和端口進行訪問控制;支持多種應用服務類型, 如H323、H323_GK、SNMP、DNS等協議。
應用協議
支持應用協議有HTTPS、HTTP、FTP、SMTP、POP3、TNS、DNS、Telnet、SAMBA、NFS、IMAP、定制TCP和UDP、 SNMP、SSH、RTSP、MMS、H.323、LDAP協議、IRC等協議。
數據庫訪問/同步
視頻協議
安全攻擊防護
病毒檢測:包括HTTP、SMTP、POP3、FTP、IM即時通訊、S7_300等多種協議雙向檢測。
斷線緩存
雙機熱備
工業安全與信息交換系統
典型部署
IN-GAPS 2000部署在信息管理層與生產管理層之間,用來阻止來自信息網的DOS/DDOS攻擊、惡意掃描、異常數據包等安全威脅;可對通用網絡協議進行訪問控制和安全過濾,并且支持對工控主流協議進行訪問控制及深度解析,可以限制只有可信任的數據能夠在工控網絡中傳輸,有效保護了工控網絡的安全。
規格選型
| 規格 | IN GAPS 2000A | IN GAPS 2000V |
| 機型 | 2U 機架式,440*89*410 | 2U 機架式,440*89*560 |
| 控制側接口 | 4 個千兆電口,1 個CON 口,2 個USB | 6 個千兆電口,1 個CON 口,2 個USB |
| 信息側接口 | 4 個千兆電口,1 個CON 口,2 個USB | 6 個千兆電口,1 個CON 口,2 個USB |
| 電源 | 冗余雙電源,60W | 冗余雙電源,250W |
| 工作環境 | 溫度:0~70℃ 濕度:5%-95% 無凝結 | 溫度:0~70℃ 濕度:5%-95% 無凝結 |
| 存儲環境 | 溫度:-40~80℃ 濕度:5%-95% 無凝結 | 溫度:-40~80℃ 濕度:5%-95% 無凝結 |
| MTBF(小時) | 大于 150000 | 大于 150000 |
| 工程點表數據采轉 | 支持 | 支持 |
| 安全通道 | 支持 | 支持 |
| 視頻同步 | 不支持 | 支持 |
| 數據庫同步 | 支持 | 支持 |
| 文件同步 | 支持 | 支持 |
| 工業協議深度過濾 | 支持 | 支持 |
| 攻擊防護、IPS、防病毒 | 支持 | 支持 |
| 雙機熱備 | 支持 | 支持 |
| 負載均衡 | 支持 | 支持 |
智能制造網