官方微信
官方微博 聯系我們 誠聘英才

您的位置:產品中心 > 工控安全 > 北信源網絡邊界認證設備

產品中心

產品概述 功能特點 產品優勢 產品部署 資料下載


       北信源網絡邊界認證設備產品,是北信源獨創的專利產品。采用邊緣計算、分布架構,以國密算法構筑強認證機制、將身份認證和準入在網絡邊界完美結合,針對工控核心區安全問題提供多種安全技術手段,拓展防御縱深,保護工控系統核心安全,有效降低工控系統安全風險,為工控系統化信息安全提供新解決方案,構筑工控安全新防線。
內嵌認證架構:


\

描述:

       EAS(嵌入認證服務器)負責本設備的終端設備接入認證,認證端只有下行接口面向接入端,關閉面向網絡中心的上行接口。多個EAS可通過交換機中的ADSP(認證數據同步協議)功能,將此交換機中的設備認證信息同步給網絡中的其他交換機,以此實現接入端在全網中的可移動性。
 
產品圖片:

\ 
圖1 NBAE 8011導軌式網絡邊界認證設備

       NBAE 8011導軌式網絡邊界認證設備可支持8個百兆以太網端口,1~3個千兆以太網光口,用戶可根據工業環境實際需要,靈活的組建各種拓撲類型的網絡結構。可在惡劣工業環境下長期穩定可靠工作,廣泛應用于風電場、電力配網、交通、石油等工業領域。
 
\ 
圖2 NBAE 8020導軌式安全無線路由工業以太網交換機

       NBAE 8020導軌式網絡邊界認證設備是北信源針對特殊應用需求而設計研發的多功能高可靠型網絡邊界認證設備,支持2.4GHz&5GHz雙頻WIFI接入功能以及4G全網通接口,實現以太網交換接入、無線接入、3G/4G路由上網功能于一身,可滿足靈活的網絡接入方式。
 
\ 
圖3 NBAE 8032機架式全千兆網絡邊界認證設備

       NBAE 8032機架式網絡邊界認證設備是北信源針對高帶寬、高可靠要求而研發的工業級全千兆二/三層網絡邊界認證設備產品,特別適用于新能源、電力、軌道交通、智能交通、高速公路、工業自動化等行業中。

網絡邊界認證設備功能特點
  • 私有冗余環網技術
         支持私有冗余環網技術,采用分布式自愈環技術能夠有效提高工業網絡的高可靠性,可在5ms內實現自愈;
  • 滿足工業現場使用標準
         符合IP40防護等級,使用工業級芯片及無風扇散熱機殼設計,滿足工業四級EMC等級標準;支持在-40℃~85℃溫度環境下正常工作;
  • 光路旁通功能
         支持升級選配內置斷電光纖旁路保護模塊,提升網絡可靠性和可用性;
  • 專屬管理端口功能
支持專屬管理端口功能,只允許通過port 1(Mng)端口對交換機進行管理,提升交換機本身管理安全性能;支持復合內嵌認證功能,只有按照網絡安全管理者制定的認證信息表中的設備才能進行正常通訊,改變當前網絡安全管理依賴工程師,工程師不受管理控制的狀況。
  • 內嵌認證功能
         支持內嵌認證功能。內嵌認證采用分布式認證服務器架構,平行分布于網絡邊緣交換機中,消除外部對認證服務器直接攻擊的可能性;任一認證服務器無法正常工作時,只對接入本交換機的設備認證造成影響,不會影響到整個認證體系;只允許通過認證的接入設備連接網絡,未通過認證的接入設備禁止連接網絡,并生成認證日志;認證采用公鑰密碼體制,使用SM2、SM9國密算法、RSA算法和私有算法等多種密碼學算法,安全可靠。
  • ACL(訪問控制列表)
         支持L2-L7層ACL功能。支持導入、導出功能,可直接使用文本文件導入交換機,部署更安全、便捷;可與北信源工安衛士配合使用,大大縮短部署工期。
  • 全數據輸出功能
         支持全數據輸出功能。支持局域網內所有交換機端口的業務數據鏡像到局域網內任一交換機的任一端口,方便快速的對數據進行分析。

表格


功能 描述
光路保護 可根據需要升級選配內置斷電光纖旁路保護模塊,提升網絡可靠性和可用性;可實現多級斷電保護;提供受控保護功能,光路切換更迅速,網絡丟包更少,方便網絡調試和維護;支持設置、修改和狀態查看,可以通過遠程進行操作;功能模擬調試,確保網絡部署可靠性;
冗余環網 自主開發的極速分布式自愈環,自愈時間小于5ms;光纖斷鏈故障修復不丟包(冗余切換時間為0ms);基于完全分布式的自主自愈算法,動態自動選舉生成環網備用鏈路,無須設置“環網主節點”、“頭和尾節點”和“環網號”,即插即用,方便現場工程維護。允許將若干臺交換機聯結成冗余環網,支持鏈狀、環網、相切環、多環、以及他們的組合等多種組網方式;
安全運行 支持VLAN、端口自環檢測、端口鏡像、組播管理功能,提升網絡安全性;
支持雙映像文件功能,保護設備在異常情況下(固件升級失敗等)仍然可正常啟動運行。
專屬管理端口 對網絡邊界認證設備在管理端口上進行安全優化處理,從任一端口可進入設備CPU優化為只允許指定的PORT 1(Mng)端口對交換機進行操作管理,從而提升設備本身管理安全性能。
可復合內嵌認證功能,使設備的管理配置不僅限制于本地特定端口,還將網絡安全管理者的管理意志融入到設備中。只有按照網絡安全管理者制定的認證信息表中的接入設備才能接入網絡,改變當前網絡安全管理依賴工程師,工程師不受管理控制的狀況。
內嵌認證 采用公鑰密碼體制,使用多種密碼學算法和私有算法,支持算法包括SM2、SM9國密算法、RSA算法和私有算法。EAS采用私有的隨機數篩選算法,客戶端采用組合標識算法,認證過程采用SM2、SM9國密算法或RSA算法。
認證功能內嵌在設備中,由EAS(嵌入式認證服務器)、認證客戶端、ADSP(認證數據同步協議)、AAP(接入認證協議)、XY AUTU(信源認證)模塊共同組成
ACL 訪問控制 支持完備的ACL策略,支持L2-L4 層線速過濾;支持導入、導出功能,可與北信源工控安全衛士軟件(終端防護軟件)配合使用,從終端防護軟件中生成網絡訪問控制列表后,直接導入到交換機中,從而降低人工部署成本,縮短施工工期。
全數據輸出 基于端口鏡像功能進行的優化。可把局域網內交換機所有業務接口的數據鏡像到指定交換機的指定接口,方便快速對問題的分析、排查。


認證架構合理

       認證架構嵌入在網絡中的每臺設備中,實現對接入終端在入網前認證;拋棄之前的集中認證服務體系,以邊界接入層為載體實現分布式認證服務;

部署簡單

       北信源網絡邊界認證設備支持ADSP(認證數據同步協議)功能,可方便快捷把認證信息表中的數據分發給網絡中的其他交換機中,縮短部署時間。

負載均衡

       本認證架構具有和網絡邊界規模同步平行擴展的天然屬性,負載擴展能力隨網絡擴大,負載、擴展能力強。

安全性高

       北信源內嵌認證采用了標記公鑰密碼體制將身份與接入設備直接關聯,在用戶-設備-身份 三者間緊密聯系,大大提高接入設備認證信息的唯一性;
EAS內嵌在交換機中,從外部完全無法進行訪問,消除被攻擊的可能性。

可靠性高

       北信源內嵌認證架構的認證過程是由認證端從網絡邊界發起,通過AAP(訪問認證協議)在末尾處完成認證過程,不受網絡匯聚層、核心層及鏈路情況的影響;任一認證服務器無法正常工作時,不會影響整個認證體系,可靠性高。

認證高效

       北信源內嵌認證將身份認證和接入控制直接關聯,在接入交換機上一次性完成,簡潔高效。
 
拓撲圖



  • 工控行業客戶,如油氣、石化、市政、環保、交通、煙草、智能制造、能源(電力)、冶金。

  • 其他行業有主機終端安全防護需求的客戶,如政府、保密單位、企業。
 
機械防護性能(Mechanical Protection)

       機殼采用堅固的無風扇合金外殼設計,抗沖擊,防摔,防震動,防腐蝕。具備優良的電磁兼容性(EMC 4級)、浪涌保護。特別對電源、網口等可能接觸到雷電的接口部分,進行了防雷加固,特別適合于一些場外監控和重要通信場合。在-40℃~85℃的工作溫度下長時間穩定工作,滿足極端惡劣環境的應用要求。


Linux客戶端                   下載

Windows客戶端             下載
?

關于我們 | 人力資源入口 | 網站地圖 | 熱線支持: 400-8188-110| 版權所有:北京北信源軟件股份有限公司

電信與信息服務業務經營許可證:京ICP證150568號 | 增值電信業務經營許可證編號:京B2-20150056

? 1996-2019 北京北信源軟件股份有限公司 | 京ICP備12052646-5 | 京公網安備:11010802018233號

网络赚钱被骗