今日頭條
官方微信
官方抖音
資訊頻道產品概述:
京海公司自主研發的國產化電力專用橫向安全隔離裝置(DF-NS 310),是一款基于國產龍芯+麒麟操作系統架構,設備主要器件:CPU、內存、存儲、網卡、電源、FPGA、加密算法存儲均滿足安全自主可控。安全性有保障,穩定性高、性能優越的正向隔離裝置。產品通過中國電力科學科研究院檢測。產品在包過濾的基礎上,采用“2+1”硬件體系結構,即包含雙嵌入式主機和專用隔離部件實現主機與主機之間、主機與網絡之間、網絡與網絡之間的隔離,采用隔離傳輸、數據分階段非網絡方式傳送等技術,實現兩個安全區之間的非網絡方式的安全的數據交換,并且保證安全隔離裝置內、外兩個處理系統間單向且不同時連通。
DF-NS 310的總體結構按照國家有關國產化新標準設計,能夠支持OPC等工業通信協議,具備軟、硬結合的數據流向控制、連接方向控制、多級訪問的立體控制功能、高強度的防御功能、采用無 IP 地址透明監聽的工作模式,網絡地址轉換,具有雙因子認證、內外網主機與隔離裝置間雙向身份認證、參數修改實時生效、支持NTP對時功能,符合新規范要求的單比特應答校驗。同時,提供了靈活的GUI方式的管理和豐富的監控工具,可以方便的對裝置進行安全策略配置、用戶管理、實時監控、采集日志等操作。
性能特點:
1)自主知識產權的工業通信協議分析技術。支持OPC、ModBus TCP、ModBus UDP、IEC 104等工業協議,OPC安全模塊沒有采用商業OPC開發包,而是自主研發了OPC協議包,打破了OPC協議的技術壟斷,使得針對OPC協議的漏洞可進行深度的安全控制。
2)高穩定性、高可靠性。硬件采用自主可控龍芯CPU+麒麟操作系統架構,產品自身安全性高。設備關鍵部件進行冗余設計,經過連續144小時飽和老化測試,確保設備運行的高穩定性、高可靠性。
3)深度協議解析、訪問控制相結合。基于網絡數據包控制原理,實現對IEC104協議進行七級深度控制;通過白名單策略的訪問控制,有效防止外界非法攻擊。
4)滿足自身安全策略的要求。支持三權分立的管理策略、不包含TCP/IP協議棧、串口通信加密等原則。
5)全面智能安全防御。通過電力檢測要求,支持雙機熱備、業務審計和DDOS防御等功能。
適用領域:
廣泛適用于國家關鍵基礎設施的能源電力領域,應用在源、網、荷、儲的生產控制大區和管理信息大區的網絡邊界防護,有效防止了安全級別低向安全級別高數據通信,保護了生產控制大區業務系統安全、穩定的運行。
推薦理由:
1)用戶類型多樣、數量多:產品廣泛應用于供電企業、光伏、風電、火電、核電和水電等發電企業,用戶遍布20多個省。
2)用戶口碑好、復購率高:產品獲得大量用戶的好評,得到用戶認可,持續提供升級、更換等服務。
3)產品技術領先、應用場景豐富:產品協議解析技術領先,通過了中國電科院的權威檢測,廣泛應用于發電、供電和儲能等多個場景。
4)歷史悠久、運行穩定:產品第一版本2004年通過了國調中心的檢測,在電力監控系統中穩定運行。
操作簡單、配置靈活:產品操作簡單,客戶可靈活配置,提升了客戶操作體驗。
北京市公安局海淀分局備案號:11010802023656號