精品乱码一区内射人妻无码-亚洲中文AⅤ中文字幕在线-免费不卡国产福利在线观看-国产综合无码一区二区色蜜蜜

安全隔離與信息交換特點

“2+1"隔離技術架構(gòu)

由兩個獨立主機系統(tǒng)組成，一端的主機系統(tǒng)為控制端，用于連接控制網(wǎng)絡。另一端的主機系統(tǒng)為信息端，用于連接信息網(wǎng)絡。兩端主機均采用高性能嵌入式硬件，主板上各有多個以太網(wǎng)接口用來連接要隔離的兩個網(wǎng)絡，兩端主機通過隔離裝置進行連接，保證數(shù)據(jù)交互的安全性。

工業(yè)協(xié)議測點級訪問控制

在對工業(yè)協(xié)議進行解析時，可以針對測點一級進行訪問控制。例如：OPC標準可以控制到Item（項）、Modbus協(xié)議可以控制到寄存器地址,并且可以對測點進行可見范圍和讀寫權(quán)限兩方面的控制。

可見范圍控制可控制端允許或不允許接入哪些測點，從而實對現(xiàn)場設備數(shù)據(jù)讀取范圍的控制；同時當信息端有多個 監(jiān)控系統(tǒng)時，可哪些測點允許暴露給哪個監(jiān)控系統(tǒng)，哪些測點要進行屏蔽，從而實現(xiàn)現(xiàn)場設備數(shù)據(jù)的定向傳輸管理。

讀寫權(quán)限控制是在測點可見時對每個測點賦予“只讀"或“讀/寫"兩種不同的權(quán)限。當設為“只讀"權(quán)*，所有數(shù)據(jù)禁止被修改，從而實現(xiàn)單向數(shù)據(jù)傳輸，達到保護現(xiàn)場設備安全的目的。

多協(xié)議數(shù)據(jù)匯聚轉(zhuǎn)換及分發(fā)

支持OPC、Modbus、IEC60870-5-101/102/103/104及各種PLC以太通訊等常用工業(yè)協(xié)議匯聚采集并轉(zhuǎn)換成用戶需要的工業(yè)協(xié)議，同時可以多路分發(fā)給不同上位系統(tǒng)。

白名單管理

通過提前計劃好的協(xié)議規(guī)則來限制網(wǎng)絡數(shù)據(jù)的交換，在控制網(wǎng)到信息網(wǎng)之間進行動態(tài)行為判斷。 通過對約定協(xié)議的特征分析和端口限制的方法，從根源上節(jié)制未知惡意軟件的運行和傳播。

安全隔離與信息交換工業(yè)網(wǎng)絡協(xié)議的深度解析

搭載了自研的深度數(shù)據(jù)包解析引擎，可對工控協(xié)議做到實時和精準的識別，在遵循工業(yè)控制系統(tǒng)可用性與完整性的基礎  上，能夠檢測出數(shù)據(jù)包的有效內(nèi)容特征、負載和可用匹配信息，如惡意軟件、具體數(shù)據(jù)和應用程序類型。深度數(shù)據(jù)包解析

引擎支持OPC、Modbus、DNP3、IEC 60870-5-101、IEC 60870-5-104、西門子S7系列PLC、AB PLC 、GE PLC等提取其中的關鍵字段（如：控制指令、寄存器區(qū)域、寄存器地址、數(shù)據(jù)范圍等）進行訪問控制。