- Thiết bị tương thích với TCP/IP bao gồm TCP, UDP (Unicast/ Multicast/Broadcast) cho phép tất cả các giao thức TCP/IP như IEC 60870-5-104, ModBus IP, BacNet IP, S7, OPC-UA.
Chứng nhận IEC 62443, DHS ICS-CERT.
- Thiết bị dùng phần cứng chuyên dụng với bo mạch FPGA (Field Programmable Gate Arrays). Sử dụng công nghệ FPGA được cứng hóa (burnt) không cho phép tái lập trình FPGA. Tất cả các thành phần xử lý gồm bóc tách dữ liệu (Source Gate), truyền dẫn, đóng gói lại (dest gate) đều dùng FPGA.
Mỗi mặt gồm có ít nhất 1 cổng mạng 1Gbps cho truyền dữ liệu và 1 cổng mạng cho việc quản trị riêng biệt; 1 cổng console. Thiết bị không có cổng ra màn hình và bàn phím, hạn chế việc truy cập trực tiếp.
- Thời gian hoạt động liên tục ≥ 40000 giờ. - Tốc độ truyền dẫn >=150 Mbps, có thể nâng cấp lên 300Mbps; 48 dịch vụ; loại bỏ toàn bộ thông tin tối thiểu từ L1-L4 (mô hình OSI) trước khi truyền dẫn giữa 2 vùng. - Độ trễ truyền tin ≤ 1 ms
- Hỗ trợ truyền tệp qua FTP(S), SFTP. Có khả năng lọc theo đuôi mở rộng của tập tin. - Hỗ trợ Syslog, SNMP với tính năng Syslog Forward cho phép cả 2 vùng cùng đẩy log về cùng 1 máy chủ Syslog. - Môi trường hoạt động: Nhiệt độ cho phép (0 đến 45) °C, độ ẩm cho phép (5 đến 95) %
Tương thích
Giải pháp bảo mật truy cập mạng từ xa theo kiến trúc Zero Trust Network Access .
Mã sản phẩm
OPDS-1000-0104
Thiết bị SCADA Firewall
Số lượng cổng: 6 cổng
Năng lực xử lý: Firewall throughtput, IDS …: theo tính toán thực tế; Maximum concurrent sestions: theo tính toán thực tế. .
Khả năng phát hiện nguy cơ: Phát hiện dựa trên phân tích hành vi (behavior); Phát hiện dựa trên tính hợp lệ của giao thức (protocol); Phát hiện dựa trên mẫu tấn công khai thác điểm yếu (rule/signature).
Khả năng kiểm soát ứng dụng: Modbus, IEC-60870-5-104, IEC 60870-6 (ICCP), OPC DA & UA, DNP3, IEC 61850; VoIP; Có khả năng hỗ trợ kiểm soát các lệnh điều khiển/giám sát ở mức chi tiết trong lĩnh vực SCADA.
Hệ thống bảo mật Data diode hai chiều
Tính năng bảo mật truyền dữ liệu Sử dụng USB Dongle làm khóa bảo mật Có Tự động kiểm tra thay đổi cấu hình hệ thống theo khoảng thời gian nếu cấu hình thay đổi Có Hệ thống sẽ tự động duy trì chế độ bảo trì và không cho phép truyền dữ liệu cho đến khi được cập nhật bảo mật Có Loại bỏ tình trạng tràn dữ liệu, truyền lại và các vấn đề đồng bộ Có Xử lý các giao thức hai chiều một cách trong suốt, không yêu cầu thay đổi các cấu hình ứng dụng hoặc trình tự công việc Có
Có cơ chế hỗ trợ hai chiều, cho phép phản hồi dữ liệu trong khi thực thi ngắt toàn bộ giao thức và cách ly vật lý Có Hỗ trợ sao lưu và xuất cấu hình Có Thông lượng yêu cầu ≥ 10Gbps Độ trễ truyền tin ≤ 10ms Công nghệ Luồng dữ liệu một chiều được thực thi bởi kết nối nối tiếp không có mạng (non-networked serial connection) giữa cặp máy chủ của cổng hai chiều hoặc sử dụng công nghệ data diode với các cặp diode một chiều ngược nhau