今日头条
官方微信
官方抖音
资讯频道产品概述:
京海公司自主研发的国产化电力专用横向安全隔离装置(DF-NS 310),是一款基于国产龙芯+麒麟操作系统架构,设备主要器件:CPU、内存、存储、网卡、电源、FPGA、加密算法存储均满足安全自主可控。安全性有保障,稳定性高、性能优越的正向隔离装置。产品通过中国电力科学科研究院检测。产品在包过滤的基础上,采用“2+1”硬件体系结构,即包含双嵌入式主机和专用隔离部件实现主机与主机之间、主机与网络之间、网络与网络之间的隔离,采用隔离传输、数据分阶段非网络方式传送等技术,实现两个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内、外两个处理系统间单向且不同时连通。
DF-NS 310的总体结构按照国家有关国产化新标准设计,能够支持OPC等工业通信协议,具备软、硬结合的数据流向控制、连接方向控制、多级访问的立体控制功能、高强度的防御功能、采用无 IP 地址透明监听的工作模式,网络地址转换,具有双因子认证、内外网主机与隔离装置间双向身份认证、参数修改实时生效、支持NTP对时功能,符合新规范要求的单比特应答校验。同时,提供了灵活的GUI方式的管理和丰富的监控工具,可以方便的对装置进行安全策略配置、用户管理、实时监控、采集日志等操作。
性能特点:
1)自主知识产权的工业通信协议分析技术。支持OPC、ModBus TCP、ModBus UDP、IEC 104等工业协议,OPC安全模块没有采用商业OPC开发包,而是自主研发了OPC协议包,打破了OPC协议的技术垄断,使得针对OPC协议的漏洞可进行深度的安全控制。
2)高稳定性、高可靠性。硬件采用自主可控龙芯CPU+麒麟操作系统架构,产品自身安全性高。设备关键部件进行冗余设计,经过连续144小时饱和老化测试,确保设备运行的高稳定性、高可靠性。
3)深度协议解析、访问控制相结合。基于网络数据包控制原理,实现对IEC104协议进行七级深度控制;通过白名单策略的访问控制,有效防止外界非法攻击。
4)满足自身安全策略的要求。支持三权分立的管理策略、不包含TCP/IP协议栈、串口通信加密等原则。
5)全面智能安全防御。通过电力检测要求,支持双机热备、业务审计和DDOS防御等功能。
适用领域:
广泛适用于国家关键基础设施的能源电力领域,应用在源、网、荷、储的生产控制大区和管理信息大区的网络边界防护,有效防止了安全级别低向安全级别高数据通信,保护了生产控制大区业务系统安全、稳定的运行。
推荐理由:
1)用户类型多样、数量多:产品广泛应用于供电企业、光伏、风电、火电、核电和水电等发电企业,用户遍布20多个省。
2)用户口碑好、复购率高:产品获得大量用户的好评,得到用户认可,持续提供升级、更换等服务。
3)产品技术领先、应用场景丰富:产品协议解析技术领先,通过了中国电科院的权威检测,广泛应用于发电、供电和储能等多个场景。
4)历史悠久、运行稳定:产品第一版本2004年通过了国调中心的检测,在电力监控系统中稳定运行。
操作简单、配置灵活:产品操作简单,客户可灵活配置,提升了客户操作体验。
北京市公安局海淀分局备案号:11010802023656号