官方微信
官方微博 联系我们 诚聘英才

您的位置:产品中心 > 工控安全 > 信源工控-安全工业以太网交换机

产品中心

产品概述 功能特点 产品优势 产品部署 资料下载


       北信源安全工业以太网交换机产品,是北信源独创的专利产品。采用边缘计算、分布架构,以国密算法构筑强认证机制、将身份认证和准入在网络边界完美结合,针对工控核心区安全问题提供多种安全技术手段,拓展防御纵深,保护工控系统核心安全,有效降低工控系统安全风险,为工控系统化信息安全提供新解决方案,构筑工控安全新防线。
内嵌认证架构:


\

描述:

       EAS(嵌入认证服务器)负责本交换机的终端设备接入认证,认证端只有下行接口面向接入端,关闭面向网络中心的上行接口。多个EAS可通过交换机中的ADSP(认证数据同步协议)功能,将此交换机中的设备认证信息同步给网络中的其他交换机,以此实现接入端在全网中的可移动性。
 
产品图片:

\ 
图1 VRV 6211导轨式安全工业以太网交换机

       VRV 6211导轨式安全工业以太网交换机可支持8个百兆以太网端口,1~3个千兆以太网光口,用户可根据工业环境实际需要,灵活的组建各种拓扑类型的网络结构。可在恶劣工业环境下长期稳定可靠工作,广泛应用于风电场、电力配网、交通、石油等工业领域。
 
\ 
图2 VRV 6220导轨式安全无线路由工业以太网交换机

       VRV 6220导轨式安全无线路由工业以太网交换机是北信源针对特殊应用需求而设计研发的多功能高可靠型工业以太网交换机,支持2.4GHz&5GHz双频WIFI接入功能以及4G全网通接口,实现以太网交换接入、无线接入、3G/4G路由上网功能于一身,可满足灵活的网络接入方式。
 
\ 
图3 VRV 7032机架式全千兆安全工业以太网交换机

       VRV 7032机架式安全工业以太网交换机是北信源针对高带宽、高可靠要求而研发的带有安全功能的工业级全千兆二/三层交换机产品,特别适用于新能源、电力、轨道交通、智能交通、高速公路、工业自动化等行业中。
安全交换机功能特点

Ø 私有冗余环网技术
       支持私有冗余环网技术,采用分布式自愈环技术能够有效提高工业网络的高可靠性,可在5ms内实现自愈;

Ø 满足工业现场使用标准
       符合IP40防护等级,使用工业级芯片及无风扇散热机壳设计,满足工业四级EMC等级标准;支持在-40℃~85℃温度环境下正常工作;

Ø 光路旁通功能
       支持升级选配内置断电光纤旁路保护模块,提升网络可靠性和可用性;

Ø 专属管理端口功能
       支持专属管理端口功能,只允许通过port 1(Mng)端口对交换机进行管理,提升交换机本身管理安全性能;支持复合内嵌认证功能,只有按照网络安全管理者制定的认证信息表中的设备才能进行正常通讯,改变当前网络安全管理依赖工程师,工程师不受管理控制的状况。

Ø 内嵌认证功能
       支持内嵌认证功能。内嵌认证采用分布式认证服务器架构,平行分布于网络边缘交换机中,消除外部对认证服务器直接攻击的可能性;任一认证服务器无法正常工作时,只对接入本交换机的设备认证造成影响,不会影响到整个认证体系;只允许通过认证的接入设备连接网络,未通过认证的接入设备禁止连接网络,并生成认证日志;认证采用公钥密码体制,使用SM2、SM9国密算法、RSA算法和私有算法等多种密码学算法,安全可靠。

Ø ACL(访问控制列表)
       支持L2-L7层ACL功能。支持导入、导出功能,可直接使用文本文件导入交换机,部署更安全、便捷;可与北信源工安卫士配合使用,大大缩短部署工期。

Ø 全数据输出功能
       支持全数据输出功能。支持局域网内所有交换机端口的业务数据镜像到局域网内任一交换机的任一端口,方便快速的对数据进行分析。

表格

功能 描述
光路保护 可根据需要升级选配内置断电光纤旁路保护模块,提升网络可靠性和可用性;可实现多级断电保护;提供受控保护功能,光路切换更迅速,网络丢包更少,方便网络调试和维护;支持设置、修改和状态查看,可以通过远程进行操作;功能模拟调试,确保网络部署可靠性;
冗余环网 自主开发的极速分布式自愈环,自愈时间小于5ms;光纤断链故障修复不丢包(冗余切换时间为0ms);基于完全分布式的自主自愈算法,动态自动选举生成环网备用链路,无须设置“环网主节点”、“头和尾节点”和“环网号”,即插即用,方便现场工程维护。允许将若干台交换机联结成冗余环网,支持链状、环网、相切环、多环、以及他们的组合等多种组网方式;
安全运行 支持VLAN、端口自环检测、端口镜像、组播管理功能,提升网络安全性;
支持双映像文件功能,保护设备在异常情况下(固件升级失败等)仍然可正常启动运行。
专属管理端口 对工业以太网交换机在管理端口进行安全优化处理,从任一端口可进入交换机CPU优化为只允许指定的PORT 1(Mng)端口对交换机进行操作管理,从而提升交换机本身管理安全性能。
可复合内嵌认证功能,使交换机的管理配置不仅限制于本地特定端口,还将网络安全管理者的管理意志融入到设备中。只有按照网络安全管理者制定的认证信息表中的接入设备才能接入网络,改变当前网络安全管理依赖工程师,工程师不受管理控制的状况。
内嵌认证 采用公钥密码体制,使用多种密码学算法和私有算法,支持算法包括SM2、SM9国密算法、RSA算法和私有算法。EAS采用私有的随机数筛选算法,客户端采用组合标识算法,认证过程采用SM2、SM9国密算法或RSA算法。
认证功能内嵌在交换机中,由EAS(嵌入式认证服务器)、认证客户端、ADSP(认证数据同步协议)、AAP(接入认证协议)、XY AUTU(信源认证)模块共同组成
ACL 访问控制 支持完备的ACL策略,支持L2-L4 层线速过滤;支持导入、导出功能,可与北信源工安卫士软件(终端防护软件)配合使用,从终端防护软件中生成网络访问控制列表后,直接导入到交换机中,从而降低人工部署成本,缩短施工工期。
全数据输出 基于端口镜像功能进行的优化。可把局域网内交换机所有业务接口的数据镜像到指定交换机的指定接口,方便快速对问题的分析、排查。

认证架构合理

       认证架构嵌入在网络中的每台交换机上,实现对接入设备在入网前认证;抛弃之前的集中认证服务体系,以边界接入层交换机为载体实现分布式认证服务;


  • 部署简单
       北信源安全工业以太网交换机支持ADSP(认证数据同步协议)功能,可方便快捷把认证信息表中的数据分发给网络中的其他交换机中,缩短部署时间。

  • 负载均衡
       本认证架构具有和网络边界规模同步平行扩展的天然属性,负载扩展能力随网络扩大,负载、扩展能力强。

  • 安全性高
       北信源内嵌认证采用了标记公钥密码体制将身份与接入设备直接关联,在用户-设备-身份 三者间紧密联系,大大提高接入设备认证信息的唯一性;
       EAS内嵌在交换机中,从外部完全无法进行访问,消除被攻击的可能性。


  • 可靠性高
       北信源内嵌认证架构的认证过程是由认证端从网络边界发起,通过AAP(访问认证协议)在末尾处完成认证过程,不受网络汇聚层、核心层及链路情况的影响;任一认证服务器无法正常工作时,不会影响整个认证体系,可靠性高。

  • 认证高效
       北信源内嵌认证将身份认证和接入控制直接关联,在接入交换机上一次性完成,简洁高效。

应用场景

       工控行业客户,如油气、石化、市政、环保、交通、烟草、智能制造、能源(电力)、冶金。

       其他行业有主机终端安全防护需求的客户,如政府、保密单位、企业。 

机械防护性能(Mechanical Protection)

       机壳采用坚固的无风扇合金外壳设计,抗冲击,防摔,防震动,防腐蚀。具备优良的电磁兼容性(EMC 4级)、浪涌保护。特别对电源、网口等可能接触到雷电的接口部分,进行了防雷加固,特别适合于一些场外监控和重要通信场合。在-40℃~85℃的工作温度下长时间稳定工作,满足极端恶劣环境的应用要求。


Linux客户端                   下载

Windows客户端             下载


关于我们 | 人力资源入口 | 网站地图 | 热线支持: 400-8188-110| 版权所有:北京北信源软件股份有限公司

电信与信息服务业务经营许可证:京ICP证150568号 | 增值电信业务经营许可证编号:京B2-20150056

© 1996-2019 北京北信源软件股份有限公司 | 京ICP备12052646-5 | 京公网安备:11010802018233号