天御6000网络隔离装置
天御6000网络隔离装置

天御6000网络隔离装置部署在电厂企业的生产控制大区与管理信息大区之间,火电厂生产控制大区系统主要包括DCS、RTU、SIS、辅机控制系统(输煤、化水、除灰等)、脱硫系统、FAG系统、DAS系统、电量计量系统等;
  • 产品说明
  • 技术参数
  • 资料下载

天御6000网络隔离装置在电网企业的生产控制大区与管理信息大区之间,电网企业的安全防护重点是确保生产控制大区内的SCADA/EMS系统网络的安全,抵御集团式攻击,防止调度中心电力二次系统瘫痪,并由此导致电力系统事故,特别是大面积停电事故.

1.实现两个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外两个处理系统不同时连通;

2.表示层与应用层数据完全单向传输,TCP应答为1Bit;

3.支持路由、透明两种工作模式,虚拟主机IP地址、隐藏MAC地址,支持NAT功能;

4.基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制;

5.防止穿透性TCP联接:禁止内网、外网的两个应用网关之间直接建立TCP/IP联接;

6.具有可定制的应用层解析功能,支持应用层特殊标记识别;

7.支持数据库的同步,可以实现生产网和办公网之间数据库数据的实时同步;

8.安全、方便的维护管理方式,支持集中管理,支持远程监控;

9.强大的日志审计功能,除记录管理日志外还可以记录实时通讯日志及非授权访问日志,支持日志导出;

10.支持配置信息导入、导出;

11.支持身份认证;

12.支持双机热备份。

1.产品采用2+1结构设计,双主机系统+硬件隔离控制器。

2.采用非INTEL指令集的网络处理器;

3.硬件隔离控制器采用专用数据处理芯片,无操作系统,延时小于1毫秒;

4.中间硬件隔离控制器通过电子开关实现安全隔离和单向控制,使生产控制大区与管理信息大区之间的隔离强度接近物理隔离;

5.安全、固化的操作系统,采用嵌入式LINUX系统内核,内、外网关取消所有网络功能;

6.内外网关TCP/IP协议栈被裁剪掉,内外网关之间采用私有通讯协议;

7.应用层数据完全单向传输,TCP应答包禁止携带应用层数据;

8.高可用性:支持双机容错,支持冗余电源,支持双链路。

产品推荐

业务咨询1

业务咨询2

技术咨询

售后咨询