目录:北京力控元通科技有限公司>>工业信息安全>> IN-GAPS 2000智能信息安全交换系统
智能信息安全交换系统简介:
分布式区域实时数据库为核心,保证生产数据精确输出并完成可视化,实时数据库无限的分层结构可使大型企业信息尽收眼底。
软件具有灵活的系统应用架构,可以自由构建不同规模的应用,满足用户对企业信息化的多样性要求,用户在此基础上可以灵活构建适合企业应用的解决方案。
特点
“2+1"隔离技术架构
由两个独立主机系统组成,一端的主机系统为控制端,用于连接控制网络。另一端的主机系统为信息端,用于连接信息网络。两端主机均采用高性能嵌入式硬件,主板上各有多个以太网接口用来连接要隔离的两个网络,两端主机通过隔离装置进行连接,保证数据交互的安全性。
工业协议测点级访问控制
在对工业协议进行解析时,可以针对测点一级进行访问控制。例如:OPC标准可以控制到Item(项)、Modbus协议可以控制到寄存器地址,并且可以对测点进行可见范围和读写权限两方面的控制。
可见范围控制可控制端允许或不允许接入哪些测点,从而实对现场设备数据读取范围的控制;同时当信息端有多个 监控系统时,可哪些测点允许暴露给哪个监控系统,哪些测点要进行屏蔽,从而实现现场设备数据的定向传输管理。
读写权限控制是在测点可见时对每个测点赋予“只读"或“读/写"两种不同的权限。当设为“只读"权*,所有数据禁止被修改,从而实现单向数据传输,达到保护现场设备安全的目的。
多协议数据汇聚转换及分发
支持OPC、Modbus、IEC60870-5-101/102/103/104及各种PLC以太通讯等常用工业协议汇聚采集并转换成用户需要的工业协议,同时可以多路分发给不同上位系统。
白名单管理
通过提前计划好的协议规则来限制网络数据的交换,在控制网到信息网之间进行动态行为判断。 通过对约定协议的特征分析和端口限制的方法,从根源上节制未知恶意软件的运行和传播。
智能信息安全交换系统故障维护:
(1)不要将设备放置在接近水源或者潮湿的地方;
(2)电源电缆上不要放任何的东西,将其放在碰不到的地方;
(3)为了避免火灾,不要将电缆打结或者包住;
(4)电源接头以及其他设备连接件需要连接牢固,并经常检查线路的牢固性;
(5)保持光纤插座和插头的清洁,设备工作时,不要直视光纤的断面;
(6)注意设备清洁,必要时可以用棉布擦拭;
(7)设备出现故障时,为了安全起见不要自己维修