咨询热线:
18010492058
新闻动态
首页 > 新闻动态 > 工业网络安全防护网关的隔离方式有2种,详细的介绍下

工业网络安全防护网关的隔离方式有2种,详细的介绍下

 发布时间:2022-11-01 点击量:35
  工业网络安全防护网关系统处于管理网,在信息网ERP系统和控制网PLC控制器、控制设备中间位置。MES系统在整个信息系统中主要担当了两个方面的重要作用:一是数据双向通道的作用。即通过MES系统的实施,可以有效弥补企业信息网与控制网之间的数据间隙,由下至上,通过对底层控制设备数据的搜集、存储及校正,建立管理网数据层次上的数字化工厂,为信息网提供准确统一的生产数据;由上至下,通过对实时生产数据的总结,信息网ERP可以根据未来订单及现阶段生产状况调整生产计划,下发管理网MES系统进行计划的分解及产生调度指令,有效指导企业生产活动。因此,MES系统在数据层面上,起到了沟通信息网和控制网的桥梁作用,并保证了生产数据、调度事件等信息的一致性及准确性。
  工业网络安全防护网关系统硬件平台由内网主机系统、外网主机系统、隔离交换系统三部分组成。内网/外网主机系统分别具有独立的运算单元和存储单元,隔离交换系统基于PSL技术及相应的隔离加密电路,不受主机系统控制,独立完成应用数据的封包、摆渡、拆包,从而实现内外网之间的数据隔离交换。基于PSL的实时数据交换技术,分别解决了安全隔离网闸进行数据过滤和摆渡时性能低的业内难题,保证数据交换延迟时间低于1ms,从而满足了用户对高性能安全隔离网闸的需求。
  安全隔离
  单向隔离
  PSL-A1082/A2082实现了对TCP、UDP应用数据传输方向的控制。通过对TCP、UDP协议数据包的深度解析,做到对应用数据的访问控制,可实现应用数据的单向传输。在开启单向传输功能后,应用数据只允许单方向传输,反方向的传输将会被阻断,确保不会有任何敏感数据泄露到安全区域以外。在数据单向传输的同时,隔离单元会将数据包进行拆解,使基于TCP、IP等网络协议的攻击无法通过。
  双向隔离
  PSL-A1082/A2082在硬件方面采用了两个独立高性能嵌入式主机,双主机之间通过隔离单元采用私有协议实现两个安全区之间的数据交换。在启用数据双向隔离功能后,PSL-A1082/A2082对所有数据包进行拆解和还原,通过私有通信方式进行数据双向传输。
  在数据双向传输的同时,PSL-A1082/A2082的隔离单元会将数据包进行拆解并在另一侧进行重组,使基于TCP、IP等网络协议的攻击无法生效,且数据传输时采用私有通信方式,在保证安全隔离的前提下,实现数据的高速交换。