北京力控华康——安全隔离网关

北京力控华康——安全隔离网关：

为了满足“两化融合”的需要，某些工业控制网络原封闭的控制专网急需与其它相关外网或国际互联网实现实时数据交换。但网络外联可能导致工业控制网络发生病毒泛滥、入侵攻击、信息泄露等潜在的安全事故，因此网络管理者面对着推进应用和引入安全威胁的矛盾抉择。基于pSfetetyLink安全隔离网闸的网络外联安全隔离解决方案，可有效解决工业控制网络外联时面临的安全问题。

系统硬件平台由内网主机系统、外网主机系统、隔离交换系统三部分组成。内网/外网主机系统分别具有独立的运算单元和存储单元，隔离交换系统基于PSL技术及相应的隔离加密电路，不受主机系统控制，独立完成应用数据的封包、摆渡、拆包，从而实现内外网之间的数据隔离交换。基于PSL的实时数据交换技术，分别解决了安全隔离网闸进行数据过滤和摆渡时性能低的业内难题，保证数据交换延迟时间低于1ms，从而满足了用户对高性能安全隔离网闸的需求

以统一安全引擎为基础，对隔离交换报文进行全文数据还原，对用户登录、命令请求、文本信息、协议格式等实施全文深度检测，并支持特定应用层协议标签的检测控制，实现了对特定信息交换多重内容安全管理，为工业控制系统网络间数据交换提供了“绿色通道”。

基于高效的IO调度模型，多重冗余方案，支持自身端口冗余、链路聚合、双机热备、多台安全隔离网闸负载均衡，保障了用户网络和应用的高可靠性。

安全的物理隔离“2+1”系统架构

➢ 独立的运算单元和存储单元，各自运行独立的操作系统和应用系统

➢ 安全隔离区采用私有加密的数据交互技术，数据交换不依靠TCP/IP协议

➢ 私有的定制操作系统，

➢ 具备完善的身份认证管理与安全审计功能，保证了系统的机密性、完整性和不可否认性

强大的数据交换能力和多种工业通信协议支持

➢ 工业通信协议，OPC/MODBUS/IEC 60870-5-101、103、104/DLT645

➢ 断线缓存，续传

➢ 实时数据交换，数据吞吐量10，000点/秒

完整的安全策略部署

➢ 访问控制

➢ 身份认证

➢ 安全审计

➢ 数据完整性

可靠的冗余方案和故障自诊断技术

➢ 多重冗余协议，支持端口冗余、链路聚合、双机热备、负载均衡