介紹
網絡安全隔離裝置依照《全國電力二次系統安全防護總體方案》、國家經貿委【2002】第30號令《電網和電廠計算機監控系統及調度數據網絡安全防護的規定》和《電力二次系統安全防護規定》(電監會5號令)由我公司自主開發研制的,滿足不同行業的網絡隔離需求,可以實現文件單向傳輸、數據庫單向同步、實時數據流單向廣播等不同環境的應用。
產品功能
系統采用2+1的系統構架,雙網關系統+安全隔離控制器;
網關系統采用非X86指令集的低功耗嵌入式處理器;
安全隔離控制器通過存儲介質實現安全隔離和單向控制,使生產控制大區與管理信息大區之間實現物理隔離;
安全、固化的操作系統,采用嵌入式LINUX系統內核,TCP/IP協議棧被裁剪掉,內外網關之間采用私有通訊協議;
應用層數據完全單向傳輸; ?高可用性:支持雙機熱備、雙鏈路容錯,支持雙電源;
采用虛擬主機技術,隱藏各個網絡的通訊主機真實IP和MAC地址;
基于MAC、IP、傳輸協議、傳輸端口以及通信方向的綜合報文過濾與訪問控制;
防止穿透性TCP連接:禁止內網、外網的兩個應用網關之間直接建立TCP/IP連接;
強大的日志審計功能,除記錄管理日志外還可以記錄實時通訊日志及非授權訪問日志,支持日志導出;
安全、方便的維護管理方式,支持集中管理,支持遠程監控、告警;
支持ORACLE、SYBASE、MySQL、SQL Server、DB2等主流數據庫同步和支持國產達夢、人大金倉、南大通用、神州通用等數據庫的同步。
視頻交換,支持D4、D1、VGA、2/3D1、1/2D1、1/1.8D1、SIF、3/4D1、CIF、4CIF、QCIF 、SQCIF等視頻分辨率。
支持H.263、H.264、M-JEPG、MPEG4編碼格式;
支持SCTP、國標GB28181、H.323、H.248等主流視頻協議;
具有實時入侵檢測機制;支持對BasicAttack、 SMTP、FTP、DNS、DOS/DDOS 攻擊、PortScan 的檢測;
支持OPC(DA、AE)、MODBUS(TCP)、S7、IEC104、DNP3(TCP)、BACnet、CoAp、EGD、TRDP、ENIP-TCP、ENIP-UDP、PROFINET-IO等12種工控協議過濾。
指標 | 參數詳情 |
網絡接口 | 12個RJ45(6內網、6外網) |
網絡接口速率 | 10M BASE/100M BASE/1000M BASE |
串行通信接口 | 2個RJ45接口console |
USB | 4(2內網、2外網) |
貯存溫度 | -40℃~+70℃ |
工作溫度 | -25℃~+55℃ |
供電電源 | 220V±15%,50Hz,連續工作 |
功耗 | ≤50W |
尺寸(W*H*D) | 440MM*44.5MM*640MM |
平均無故障時間(MTBF) | ≥50000小時(100%負荷) |
延時 | <5ms |
型號CDKY-FID4000-HD | 內機 | 千兆網口 | USB | consle | 內存 | 儲存 | 電源 | 工業協議 | 吞吐量 |
6 | 2 | 1 | 4G | 32G | 單 | OPC\MODBUS\MQTT\DNP3\S7等 | 1Gbps | ||
外機 | 千兆網口 | USB | consle | 內存 | 儲存 | ||||
6 | 2 | 1 | 4G | 32G |