今日頭條
官方微信
官方抖音
資訊頻道產品概述:
京海公司自主研發(fā)的國產化電力專用橫向安全隔離裝置(DF-NS 310),是一款基于國產龍芯+麒麟操作系統(tǒng)架構,設備主要器件:CPU、內存、存儲、網卡、電源、FPGA、加密算法存儲均滿足安全自主可控。安全性有保障,穩(wěn)定性高、性能優(yōu)越的正向隔離裝置。產品通過中國電力科學科研究院檢測。產品在包過濾的基礎上,采用“2+1”硬件體系結構,即包含雙嵌入式主機和專用隔離部件實現(xiàn)主機與主機之間、主機與網絡之間、網絡與網絡之間的隔離,采用隔離傳輸、數(shù)據(jù)分階段非網絡方式傳送等技術,實現(xiàn)兩個安全區(qū)之間的非網絡方式的安全的數(shù)據(jù)交換,并且保證安全隔離裝置內、外兩個處理系統(tǒng)間單向且不同時連通。
DF-NS 310的總體結構按照國家有關國產化新標準設計,能夠支持OPC等工業(yè)通信協(xié)議,具備軟、硬結合的數(shù)據(jù)流向控制、連接方向控制、多級訪問的立體控制功能、高強度的防御功能、采用無 IP 地址透明監(jiān)聽的工作模式,網絡地址轉換,具有雙因子認證、內外網主機與隔離裝置間雙向身份認證、參數(shù)修改實時生效、支持NTP對時功能,符合新規(guī)范要求的單比特應答校驗。同時,提供了靈活的GUI方式的管理和豐富的監(jiān)控工具,可以方便的對裝置進行安全策略配置、用戶管理、實時監(jiān)控、采集日志等操作。
性能特點:
1)自主知識產權的工業(yè)通信協(xié)議分析技術。支持OPC、ModBus TCP、ModBus UDP、IEC 104等工業(yè)協(xié)議,OPC安全模塊沒有采用商業(yè)OPC開發(fā)包,而是自主研發(fā)了OPC協(xié)議包,打破了OPC協(xié)議的技術壟斷,使得針對OPC協(xié)議的漏洞可進行深度的安全控制。
2)高穩(wěn)定性、高可靠性。硬件采用自主可控龍芯CPU+麒麟操作系統(tǒng)架構,產品自身安全性高。設備關鍵部件進行冗余設計,經過連續(xù)144小時飽和老化測試,確保設備運行的高穩(wěn)定性、高可靠性。
3)深度協(xié)議解析、訪問控制相結合。基于網絡數(shù)據(jù)包控制原理,實現(xiàn)對IEC104協(xié)議進行七級深度控制;通過白名單策略的訪問控制,有效防止外界非法攻擊。
4)滿足自身安全策略的要求。支持三權分立的管理策略、不包含TCP/IP協(xié)議棧、串口通信加密等原則。
5)全面智能安全防御。通過電力檢測要求,支持雙機熱備、業(yè)務審計和DDOS防御等功能。
適用領域:
廣泛適用于國家關鍵基礎設施的能源電力領域,應用在源、網、荷、儲的生產控制大區(qū)和管理信息大區(qū)的網絡邊界防護,有效防止了安全級別低向安全級別高數(shù)據(jù)通信,保護了生產控制大區(qū)業(yè)務系統(tǒng)安全、穩(wěn)定的運行。
推薦理由:
1)用戶類型多樣、數(shù)量多:產品廣泛應用于供電企業(yè)、光伏、風電、火電、核電和水電等發(fā)電企業(yè),用戶遍布20多個省。
2)用戶口碑好、復購率高:產品獲得大量用戶的好評,得到用戶認可,持續(xù)提供升級、更換等服務。
3)產品技術領先、應用場景豐富:產品協(xié)議解析技術領先,通過了中國電科院的權威檢測,廣泛應用于發(fā)電、供電和儲能等多個場景。
4)歷史悠久、運行穩(wěn)定:產品第一版本2004年通過了國調中心的檢測,在電力監(jiān)控系統(tǒng)中穩(wěn)定運行。
操作簡單、配置靈活:產品操作簡單,客戶可靈活配置,提升了客戶操作體驗。
北京市公安局海淀分局備案號:11010802023656號