国产成人精品国内自产拍免费看,性无码专区无码,丰满人妻被猛烈进入中文字幕,日韩综合色

PSL工業(yè)網(wǎng)絡(luò)隔離技術(shù)在物理層采用了兩個獨立高性能嵌入式主機，雙主機之間采用基于總線通信的隔離卡實現(xiàn)兩個安全區(qū)之間的非網(wǎng)絡(luò)方式的數(shù)據(jù)交換；數(shù)據(jù)鏈路層和應(yīng)用層采用私有通信協(xié)議，數(shù)據(jù)流全部進行128位加密處理，在保證安全隔離的前提下，實現(xiàn)數(shù)據(jù)的高速交換。通過物理硬件和軟件邏輯的共同作用，截斷了穿透性的TCP連接，同時實現(xiàn)對工業(yè)協(xié)議數(shù)據(jù)的定向采集和轉(zhuǎn)發(fā)，達(dá)到數(shù)據(jù)完全自我定義、自我解析、自我審查，傳輸機制具有不可攻擊性，從根本上杜絕了非法數(shù)據(jù)的通過，確?？刂凭W(wǎng)絡(luò)不受攻擊和入侵。

提供測點管控模式和隧道管控模式兩種數(shù)據(jù)擺渡模式。測點管控模式針對工業(yè)現(xiàn)場數(shù)據(jù)通信需要，提供測點數(shù)據(jù)的解析和安全保護；隧道管控模式使用自主開發(fā)的安全數(shù)據(jù)傳輸方式支持?jǐn)?shù)據(jù)庫、視頻等常規(guī)IT流量等更為多樣化的網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)擺渡。

工控信息安全產(chǎn)品支持各種主流的工業(yè)通信標(biāo)準(zhǔn)和工業(yè)控制設(shè)備，包括Modbus、OPC、DNP3、DLT 645、IEC 60870-5-104、西門子S7系列PLC、AB PLC、GE PLC等，同時還可以提供協(xié)議的定制開發(fā)。提供OPC、S7、MODBUS、Ethernet/IP、IEC60870-5-104、CIP、DNP3等工業(yè)協(xié)議深度解析及過濾。

可以對工業(yè)協(xié)議進行解析，提取其中的數(shù)據(jù)元素，可以作到針對測點一級的訪問控制。例如：對于OPC標(biāo)準(zhǔn)可以控制到Item（項）一級，對于Modbus協(xié)議可以控制到寄存器。產(chǎn)品可以對測點進行可見范圍和讀寫權(quán)限兩方面的控制。

提供了專用的配置管理工具。該配置管理工具部署在信息端，可以對網(wǎng)絡(luò)中多臺安全設(shè)備進行遠(yuǎn)程的管理，方便用戶進行集中化管控。配置管理工具具有設(shè)備自發(fā)現(xiàn)的功能，可以自動查找網(wǎng)絡(luò)中的安全設(shè)備，可以遠(yuǎn)程監(jiān)控設(shè)備的網(wǎng)絡(luò)狀態(tài)、對設(shè)備進行工程配置和管理、查看各測點數(shù)據(jù)狀態(tài)、讀取和分析設(shè)備日志。

工業(yè)網(wǎng)絡(luò)對于數(shù)據(jù)的連續(xù)性要求極高，針對工業(yè)網(wǎng)絡(luò)中這種特有的要求，工控信息安全系列產(chǎn)品開發(fā)了斷線緩存功能。該功能可以在網(wǎng)絡(luò)暫時性中斷的情況下，將數(shù)據(jù)緩存在本地，并不斷檢測網(wǎng)絡(luò)的連通性狀態(tài)，一旦網(wǎng)絡(luò)連通則會將緩存的數(shù)據(jù)補報到上位系統(tǒng)中，保證數(shù)據(jù)的連續(xù)性。另外，產(chǎn)品還支持雙機熱備功能，在關(guān)鍵的網(wǎng)絡(luò)通道上可以使用雙機熱備功能來保證數(shù)據(jù)鏈路的可靠性和持續(xù)性。

為了保證產(chǎn)品可靠性、穩(wěn)定性，工控信息安全系列產(chǎn)品從硬件和軟件設(shè)計上進行了多方面的優(yōu)化。硬件平臺專門面向工業(yè)應(yīng)用場合設(shè)計，對PCB、電源、機箱結(jié)構(gòu)、散熱進行全面優(yōu)化，從設(shè)計到生產(chǎn)流程都嚴(yán)格遵照工業(yè)品標(biāo)準(zhǔn)進行，以滿足苛刻工業(yè)現(xiàn)場的要求。系統(tǒng)診斷子系統(tǒng)實時檢測系統(tǒng)內(nèi)各進程、線程的運行狀態(tài)，當(dāng)發(fā)現(xiàn)異常時自動產(chǎn)生報警信息，并在符合條件的情況下啟動自動恢復(fù)邏輯。I/O通信子系統(tǒng)具備完善的故障自動恢復(fù)功能。當(dāng)發(fā)生網(wǎng)絡(luò)通信中斷的情況時，I/O通信子系統(tǒng)會立刻報告通信狀態(tài)的變化，同時啟動通信重連機制，當(dāng)網(wǎng)絡(luò)通信恢復(fù)后，能迅速重新建立網(wǎng)絡(luò)連接，恢復(fù)數(shù)據(jù)通信。雙側(cè)主機均有獨立的軟件看門狗和硬件看門狗，時刻監(jiān)視系統(tǒng)狀態(tài)，保證設(shè)備的穩(wěn)定運行。

根據(jù)用戶自定義設(shè)置，留存所有網(wǎng)絡(luò)的原始數(shù)據(jù)，可配置為留存六個月及以上時間。對安全事件進行審計，及時追溯安全事件的軌跡。 對用戶的操作行為進行細(xì)粒度審計，方便還原操作的真相。 獨立的告警響應(yīng)機制，可定義對不同安全級別的安全事件的響應(yīng)方式。

工業(yè)主機安全衛(wèi)士正是專門為工控環(huán)境打造的終端安全防護產(chǎn)品，它采用了高效、穩(wěn)定、兼容、易于設(shè)置的終端安全防護技術(shù)。只允許系統(tǒng)操作或運行受信任的對象。工業(yè)主機安全衛(wèi)士還能對特定的對象（關(guān)鍵文件目錄及應(yīng)用程序、動態(tài)鏈接庫、驅(qū)動文件等）提供保護，有效阻止惡意程序通過不同途徑對關(guān)鍵對象的惡意改變。

根據(jù)客戶環(huán)境和平臺業(yè)務(wù)特點，采用典型的三層架構(gòu)（展示層、業(yè)務(wù)層和數(shù)據(jù)層）對工業(yè)網(wǎng)絡(luò)中的安全產(chǎn)品及安全事件進行統(tǒng)一管理，通過對控制網(wǎng)絡(luò)中的工業(yè)防火墻、工業(yè)安全防護網(wǎng)關(guān)、安全審計、主機衛(wèi)士等安全產(chǎn)品進行集中管理，實現(xiàn)對全網(wǎng)中各安全設(shè)備的統(tǒng)一配置、全面監(jiān)控、實時告警、流量分析等，降低運維成本、提高事件響應(yīng)效率。