- Các thành phần của thiết bị được đóng gói trong 1 phần cứng duy nhất, hạn chế tối đa việc can thiệp vật lý từ bên ngoài hoặc kết nối từ xa đến thiết bị.
Thiết bị tương thích với TCP/IP bao gồm TCP, UDP (Unicast/ Multicast/Broadcast) cho phép tất cả các giao thức TCP/IP như IEC 60870-5- 104, ModBus IP, BacNet IP, S7, OPC-UA
Đảm bảo tính toàn vẹn, không làm thất thoát dữ liệu
Thiết bị dùng phần cứng chuyên dụng với bo mạch FPGA (Field Programmable Gate Arrays). Sử dụng công nghệ FPGA được cứng hóa (burnt) không cho phép tái lập trình FPGA. Tất cả các thành phần xử lý gồm bóc tách dữ liệu (Source Gate), truyền dẫn, đóng gói lại (dest gate) đều dùng FPGA.
- Mỗi mặt gồm có ít nhất 1 cổng mạng 1Gbps cho truyền dữ liệu và 1 cổng mạng cho việc quản trị riêng biệt; 1 cổng console. Thiết bị không có cổng ra màn hình và bàn phím, hạn chế việc truy cập trực tiếp.
Thời gian hoạt động liên tục ≥ 40000 giờ.
Tốc độ truyền dẫn ≥ 150 Mbps; loại bỏ toàn bộ thông tin (các headers) tối thiểu từ L1-L4 trong mô hình OSI 7 lớp trước khi truyền dẫn giữa 2 vùng. - Độ trễ truyền tin ≤ 1ms
- Hỗ trợ truyền tệp qua FTP(S), SFTP. Có khả năng lọc theo đuôi mở rộng của tập tin. - Hỗ trợ Syslog, SNMP với tính năng Syslog Forward cho phép cả 2 vùng cùng đẩy log về cùng 1 máy chủ Syslog. - Môi trường hoạt động: Nhiệt độ cho phép (0 đến 45) °C, độ ẩm cho phép (5 đến 95) %
Mã sản phẩm
OPDS-1000-0104
Thiết bị SCADA Firewall
Số lượng cổng: 6 cổng
Năng lực xử lý: Firewall throughtput, IDS …: theo tính toán thực tế; Maximum concurrent sestions: theo tính toán thực tế. .
Khả năng phát hiện nguy cơ: Phát hiện dựa trên phân tích hành vi (behavior); Phát hiện dựa trên tính hợp lệ của giao thức (protocol); Phát hiện dựa trên mẫu tấn công khai thác điểm yếu (rule/signature).
Khả năng kiểm soát ứng dụng: Modbus, IEC-60870-5-104, IEC 60870-6 (ICCP), OPC DA & UA, DNP3, IEC 61850; VoIP; Có khả năng hỗ trợ kiểm soát các lệnh điều khiển/giám sát ở mức chi tiết trong lĩnh vực SCADA.
Thiết bị bảo mật 2 chiều giữa 2 vùng mạng vật lý
Thiết bị cổng bảo mật 2 chiều loại bỏ toàn bộ tầng OSI L1-4 trước khi truyền dẫn giữa 2 vùng Giao thức Tương thích với truyền dẫn TCP/IP Kiểu dáng 1U, rackmount Công nghệ phần cứng FPGA, đảm bảo quá trình truyền dẫn và tính cách ly giữa 2 vùng mạng
Cổng cấu hình Cổng cấu hình thiết bị ở mỗi mạng riêng biệt. Cổng truyền dẫn Cổng truyền dẫn dữ liệu và cổng cấu hình tách biệt. Băng thông ≥ 300 Mbps; ≤ 64 dịch vụ; ≤ 01 ms Độ trễ truyền tin. Truyền file Hỗ trợ truyền tệp qua FTP(S), SFTP với tính năng ký số, xác thực chữ ký số Cổng dữ liệu - Mỗi vùng có 1 cổng mạng - ≥ 1Gbps cho truyền dữ liệu Cổng quản trị Có 1 cổng Console Thu thập log Hỗ trợ Syslog, SNMP với tính năng Syslog Forward cho phép cả 2 vùng cùng đẩy log về cùng 1 máy chủ Syslog.