產品概述
在現代工業企業的信息系統中,由各種DCS、PLC、RTU、SCADA等構成的過程控制系統負責完成基本的生產控制。隨著企業信息化的發展,迫切要求實現過程控制系統與管理信息系統之間互通、互聯,消除“信息孤島”。但是一旦信息網絡與控制網絡直接連通,就相當于將控制網絡直接暴露給外網,從而面臨被攻擊、入侵的可能,甚至發生破壞生產的嚴重后果。
為了滿足“兩化融合”的需要,某些工業控制網絡原封閉的控制專網急需與其它管理信息網絡(外網)或國際互聯網實現實時數據交換。但網絡外聯可能導致工業控制網絡發生病毒泛濫、入侵攻擊、信息泄露等潛在的**事故,因此網絡管理者面對著推進應用和引入**威脅的矛盾抉擇。基于工業網絡**防護網關pSafetyLink的網絡外聯**隔離解決方案,可有效解決工業控制網絡外聯時面對的**問題。
工業網絡**防護網關pSafetyLink內部為雙獨立主機“2+1”架構,雙主機之間采用專有網絡隔離技術PSL,徹底阻斷任何網絡形式的連接。同時pSafetyLink通過內嵌的高性能工業通信軟件,支持各種主流工業SCADA通信標準,如:OPC、Modbus、DNP3等,為工業控制系統網絡間的實時數據交換提供了“綠色通道”。
系統硬件平臺由內網主機系統、外網主機系統、隔離交換系統三部分組成。內網/外網主機系統分別具有獨立的運算單元和存儲單元,隔離交換系統基于PSL技術及相應的隔離加密電路,不受主機系統控制,獨立完成應用數據的封包、擺渡、拆包,從而實現內外網之間的數據隔離交換。基于PSL的實時數據交換技術,分別解決了**隔離網閘進行數據過濾和擺渡時性能低的業內難題,保證數據交換延遲時間低于1ms,從而滿足了用戶對高性能**隔離網閘的需求。
產品特點
1U 機架式安裝,雙獨立主板,Intel Pineview-D 410 x 2,1 GB DDR-II x 2,4LAN(千兆) x 2,額定點數10,000
功能概述
**的物理隔離“2+1”系統架構 獨立的運算單元和存儲單元,各自運行獨立的操作系統和應用系統 **隔離區采用私有加密的數據交互技術,數據交換不依靠TCP/IP協議 私有的定制操作系統, 具備完善的身份認證管理與**審計功能,保證了系統的機密性、完整性和不可否認性 強大的數據交換能力和多種工業通信協議支持 工業通信協議,OPC/MODBUS/IEC 60870-5-101、103、104/DLT645 斷線緩存,續傳 實時數據交換,數據吞吐量10,000點/秒 完整的**策略部署 訪問控制 身份認證 **審計 數據完整性 可靠的冗余方案和故障自診斷技術 多重冗余協議,支持端口冗余、鏈路聚合、雙機熱備、負載均衡