官方微信
联系我们 诚聘英才

您的位置:产品中心 > 工控安全 > 北信源 网络边界认证设备

产品中心

产品概述 功能特点 产品优势 产品部署 资料下载


       北信源 网络边界认证设备产品,是北信 源独创的专利产品。采用边缘计算、分布架构,以国密 算法构筑强认证机制、将身份 认证和准入在网络边界完美结合,针对工 控核心区安全问题提供多种安全技术手段,拓展防御纵深,保护工 控系统核心安全,有效降 低工控系统安全风险,为工控 系统化信息安全提供新解决方案,构筑工控安全新防线。
内嵌认证架构:


\

描述:

       EAS(嵌入认证服务器)负责本 设备的终端设备接入认证,认证端 只有下行接口面向接入端,关闭面 向网络中心的上行接口。多个EAS可通过交换机中的ADSP(认证数据同步协议)功能,将此交 换机中的设备认证信息同步给网络中的其他交换机,以此实 现接入端在全网中的可移动性。
 
产品图片:

\ 
图1 NBAE 8011导轨式 网络边界认证设备

       NBAE 8011导轨式 网络边界认证设备可支持8个百兆以太网端口,1~3个千兆以太网光口,用户可 根据工业环境实际需要,灵活的 组建各种拓扑类型的网络结构。可在恶 劣工业环境下长期稳定可靠工作,广泛应用于风电场、电力配网、交通、石油等工业领域。
 
\ 
图2 NBAE 8020导轨式 安全无线路由工业以太网交换机

       NBAE 8020导轨式 网络边界认证设备是北信源针对特殊应用需求而设计研发的多功能高可靠型网络边界认证设备,支持2.4GHz&5GHz双频WIFI接入功能以及4G全网通接口,实现以太网交换接入、无线接入、3G/4G路由上网功能于一身,可满足 灵活的网络接入方式。
 
\ 
图3 NBAE 8032机架式 全千兆网络边界认证设备

       NBAE 8032机架式 网络边界认证设备是北信源针对高带宽、高可靠 要求而研发的工业级全千兆二/三层网 络边界认证设备产品,特别适用于新能源、电力、轨道交通、智能交通、高速公路、工业自动化等行业中。

网络边 界认证设备功能特点
  • 私有冗余环网技术
         支持私 有冗余环网技术,采用分 布式自愈环技术能够有效提高工业网络的高可靠性,可在5ms内实现自愈;
  • 满足工 业现场使用标准
         符合IP40防护等级,使用工 业级芯片及无风扇散热机壳设计,满足工业四级EMC等级标准;支持在-40℃~85℃温度环境下正常工作;
  • 光路旁通功能
         支持升 级选配内置断电光纤旁路保护模块,提升网 络可靠性和可用性;
  • 专属管理端口功能
支持专 属管理端口功能,只允许通过port 1(Mng)端口对 交换机进行管理,提升交 换机本身管理安全性能;支持复 合内嵌认证功能,只有按 照网络安全管理者制定的认证信息表中的设备才能进行正常通讯,改变当 前网络安全管理依赖工程师,工程师 不受管理控制的状况。
  • 内嵌认证功能
         支持内嵌认证功能。内嵌认 证采用分布式认证服务器架构,平行分 布于网络边缘交换机中,消除外 部对认证服务器直接攻击的可能性;任一认 证服务器无法正常工作时,只对接 入本交换机的设备认证造成影响,不会影 响到整个认证体系;只允许 通过认证的接入设备连接网络,未通过 认证的接入设备禁止连接网络,并生成认证日志;认证采 用公钥密码体制,使用SM2、SM9国密算法、RSA算法和 私有算法等多种密码学算法,安全可靠。
  • ACL(访问控制列表)
         支持L2-L7层ACL功能。支持导入、导出功能,可直接 使用文本文件导入交换机,部署更安全、便捷;可与北 信源工安卫士配合使用,大大缩短部署工期。
  • 全数据输出功能
         支持全数据输出功能。支持局 域网内所有交换机端口的业务数据镜像到局域网内任一交换机的任一端口,方便快 速的对数据进行分析。

表格


功能 描述
光路保护 可根据 需要升级选配内置断电光纤旁路保护模块,提升网 络可靠性和可用性;可实现多级断电保护;提供受控保护功能,光路切换更迅速,网络丢包更少,方便网络调试和维护;支持设置、修改和状态查看,可以通 过远程进行操作;功能模拟调试,确保网络部署可靠性;
冗余环网 自主开 发的极速分布式自愈环,自愈时间小于5ms;光纤断 链故障修复不丢包(冗余切换时间为0ms);基于完 全分布式的自主自愈算法,动态自 动选举生成环网备用链路,无须设置“环网主节点”、“头和尾节点”和“环网号”,即插即用,方便现场工程维护。允许将 若干台交换机联结成冗余环网,支持链状、环网、相切环、多环、以及他 们的组合等多种组网方式;
安全运行 支持VLAN、端口自环检测、端口镜像、组播管理功能,提升网络安全性;
支持双映像文件功能,保护设 备在异常情况下(固件升级失败等)仍然可正常启动运行。
专属管理端口 对网络 边界认证设备在管理端口上进行安全优化处理,从任一 端口可进入设备CPU优化为只允许指定的PORT 1(Mng)端口对 交换机进行操作管理,从而提 升设备本身管理安全性能。
可复合内嵌认证功能,使设备 的管理配置不仅限制于本地特定端口,还将网 络安全管理者的管理意志融入到设备中。只有按 照网络安全管理者制定的认证信息表中的接入设备才能接入网络,改变当 前网络安全管理依赖工程师,工程师 不受管理控制的状况。
内嵌认证 采用公钥密码体制,使用多 种密码学算法和私有算法,支持算法包括SM2、SM9国密算法、RSA算法和私有算法。EAS采用私 有的随机数筛选算法,客户端 采用组合标识算法,认证过程采用SM2、SM9国密算法或RSA算法。
认证功 能内嵌在设备中,由EAS(嵌入式认证服务器)、认证客户端、ADSP(认证数据同步协议)、AAP(接入认证协议)、XY AUTU(信源认证)模块共同组成
ACL 访问控制 支持完备的ACL策略,支持L2-L4 层线速过滤;支持导入、导出功能,可与北 信源工控安全卫士软件(终端防护软件)配合使用,从终端 防护软件中生成网络访问控制列表后,直接导入到交换机中,从而降 低人工部署成本,缩短施工工期。
全数据输出 基于端 口镜像功能进行的优化。可把局 域网内交换机所有业务接口的数据镜像到指定交换机的指定接口,方便快 速对问题的分析、排查。


认证架构合理

       认证架 构嵌入在网络中的每台设备中,实现对 接入终端在入网前认证;抛弃之 前的集中认证服务体系,以边界 接入层为载体实现分布式认证服务;

部署简单

       北信源 网络边界认证设备支持ADSP(认证数据同步协议)功能,可方便 快捷把认证信息表中的数据分发给网络中的其他交换机中,缩短部署时间。

负载均衡

       本认证 架构具有和网络边界规模同步平行扩展的天然属性,负载扩 展能力随网络扩大,负载、扩展能力强。

安全性高

       北信源 内嵌认证采用了标记公钥密码体制将身份与接入设备直接关联,在用户-设备-身份 三者间紧密联系,大大提 高接入设备认证信息的唯一性;
EAS内嵌在交换机中,从外部 完全无法进行访问,消除被攻击的可能性。

可靠性高

       北信源 内嵌认证架构的认证过程是由认证端从网络边界发起,通过AAP(访问认证协议)在末尾 处完成认证过程,不受网络汇聚层、核心层 及链路情况的影响;任一认 证服务器无法正常工作时,不会影 响整个认证体系,可靠性高。

认证高效

       北信源 内嵌认证将身份认证和接入控制直接关联,在接入 交换机上一次性完成,简洁高效。
 
拓扑图



  • 工控行业客户,如油气、石化、市政、环保、交通、烟草、智能制造、能源(电力)、冶金。

  • 其他行 业有主机终端安全防护需求的客户,如政府、保密单位、企业。
 
机械防护性能(Mechanical Protection)

       机壳采 用坚固的无风扇合金外壳设计,抗冲击,防摔,防震动,防腐蚀。具备优 良的电磁兼容性(EMC 4级)、浪涌保护。特别对电源、网口等 可能接触到雷电的接口部分,进行了防雷加固,特别适 合于一些场外监控和重要通信场合。在-40℃~85℃的工作 温度下长时间稳定工作,满足极 端恶劣环境的应用要求。


Linux客户端                   

Windows客户端             

关于我们 | 人力资源入口 | 网站地图 | 热线支持: 400-8188-110| 版权所有:北京北 信源软件股份有限公司

电信与 信息服务业务经营许可证:京ICP证150568号 | 增值电 信业务经营许可证编号:京B2-20150056

1996-2019 北京北 信源软件股份有限公司 | | 京公网安备:11010802018233号

友情链接:    斗牛游戏   百人牛牛棋牌   百人牛牛棋牌   永发棋牌娱乐   百乐门棋牌手机游戏