• 无锡日报报业集团党委书记、社长杨建祝贺人民日报创刊70周年 2019-07-28
  • 提前查分、黑客改分?面对高考招生诈骗该怎么做 2019-07-04
  • 厉害!国内首个“光伏停车位”亮相重庆 黑天儿倒车也不怕 2019-07-04
  • 小黄车霸王条款藏这儿:扫到故障车照收费 法院管不了 2019-06-19
  • 河北大城民间匠人手工打造故宫角楼模型 2019-06-19
  • 宁夏 粽中包入邻里情(我们的节日·端午) 2019-06-16
  • 主城赏荷地图出炉 快带上相机出发 2019-06-13
  • 社会主义社会按劳分配是建立在公有制和私有制并存基础上的,共产主义社会按需分配是建立在公有制基础上的,所有制基础不同,其分配形式也就不同。所谓“共产主义... 2019-05-14
  • 享受激情世界杯 远离心脑血管疾病 2019-05-13
  • 纽约股市三大股指15日下跌 2019-05-12
  • 刘尚合:耄耋院士赤子情 为产学研按下“加速键” 2019-05-11
  • 端午假期结束 中国接待国内游客8910万人次 2019-05-10
  • 王汝恒今日大婚 丁彦雨航调侃:终于嫁出去了 2019-05-09
  • 泸州:交房时未发现“赠送面积” 业主诉开发商虚假宣传 2019-05-09
  • 熬夜网购引发头晕恶心 低头族小心患上耳石症 2019-05-08
  • 天津时时彩网址是什么:天津时时彩平台登录

    官方微信
    官方微博 联系我们 诚聘英才

    您的位置:产品中心 > 工控安全 > 北信源网络边界认证设备

    产品中心

    产品概述 功能特点 产品优势 产品部署 资料下载


           北信源网络边界认证设备产品,是北信源独创的专利产品。采用边缘计算、分布架构,以国密算法构筑强认证机制、将身份认证和准入在网络边界完美结合,针对工控核心区安全问题提供多种安全技术手段,拓展防御纵深,?;すた叵低澈诵陌踩?,有效降低工控系统安全风险,为工控系统化信息安全提供新解决方案,构筑工控安全新防线。
    内嵌认证架构:


    \

    描述:

           EAS(嵌入认证服务器)负责本设备的终端设备接入认证,认证端只有下行接口面向接入端,关闭面向网络中心的上行接口。多个EAS可通过交换机中的ADSP(认证数据同步协议)功能,将此交换机中的设备认证信息同步给网络中的其他交换机,以此实现接入端在全网中的可移动性。
     
    产品图片:

    \ 
    图1 NBAE 8011导轨式网络边界认证设备

           NBAE 8011导轨式网络边界认证设备可支持8个百兆以太网端口,1~3个千兆以太网光口,用户可根据工业环境实际需要,灵活的组建各种拓扑类型的网络结构??稍诙窳庸ひ祷肪诚鲁て谖榷煽抗ぷ?,广泛应用于风电场、电力配网、交通、石油等工业领域。
     
    \ 
    图2 NBAE 8020导轨式安全无线路由工业以太网交换机

           NBAE 8020导轨式网络边界认证设备是北信源针对特殊应用需求而设计研发的多功能高可靠型网络边界认证设备,支持2.4GHz&5GHz双频WIFI接入功能以及4G全网通接口,实现以太网交换接入、无线接入、3G/4G路由上网功能于一身,可满足灵活的网络接入方式。
     
    \ 
    图3 NBAE 8032机架式全千兆网络边界认证设备

           NBAE 8032机架式网络边界认证设备是北信源针对高带宽、高可靠要求而研发的工业级全千兆二/三层网络边界认证设备产品,特别适用于新能源、电力、轨道交通、智能交通、高速公路、工业自动化等行业中。

    网络边界认证设备功能特点
    • 私有冗余环网技术
             支持私有冗余环网技术,采用分布式自愈环技术能够有效提高工业网络的高可靠性,可在5ms内实现自愈;
    • 满足工业现场使用标准
             符合IP40防护等级,使用工业级芯片及无风扇散热机壳设计,满足工业四级EMC等级标准;支持在-40℃~85℃温度环境下正常工作;
    • 光路旁通功能
             支持升级选配内置断电光纤旁路?;つ??,提升网络可靠性和可用性;
    • 专属管理端口功能
    支持专属管理端口功能,只允许通过port 1(Mng)端口对交换机进行管理,提升交换机本身管理安全性能;支持复合内嵌认证功能,只有按照网络安全管理者制定的认证信息表中的设备才能进行正常通讯,改变当前网络安全管理依赖工程师,工程师不受管理控制的状况。
    • 内嵌认证功能
             支持内嵌认证功能。内嵌认证采用分布式认证服务器架构,平行分布于网络边缘交换机中,消除外部对认证服务器直接攻击的可能性;任一认证服务器无法正常工作时,只对接入本交换机的设备认证造成影响,不会影响到整个认证体系;只允许通过认证的接入设备连接网络,未通过认证的接入设备禁止连接网络,并生成认证日志;认证采用公钥密码体制,使用SM2、SM9国密算法、RSA算法和私有算法等多种密码学算法,安全可靠。
    • ACL(访问控制列表)
             支持L2-L7层ACL功能。支持导入、导出功能,可直接使用文本文件导入交换机,部署更安全、便捷;可与北信源工安卫士配合使用,大大缩短部署工期。
    • 全数据输出功能
             支持全数据输出功能。支持局域网内所有交换机端口的业务数据镜像到局域网内任一交换机的任一端口,方便快速的对数据进行分析。

    表格


    功能 描述
    光路?;?/span> 可根据需要升级选配内置断电光纤旁路?;つ??,提升网络可靠性和可用性;可实现多级断电?;?;提供受控?;すδ?,光路切换更迅速,网络丢包更少,方便网络调试和维护;支持设置、修改和状态查看,可以通过远程进行操作;功能模拟调试,确保网络部署可靠性;
    冗余环网 自主开发的极速分布式自愈环,自愈时间小于5ms;光纤断链故障修复不丢包(冗余切换时间为0ms);基于完全分布式的自主自愈算法,动态自动选举生成环网备用链路,无须设置“环网主节点”、“头和尾节点”和“环网号”,即插即用,方便现场工程维护。允许将若干台交换机联结成冗余环网,支持链状、环网、相切环、多环、以及他们的组合等多种组网方式;
    安全运行 支持VLAN、端口自环检测、端口镜像、组播管理功能,提升网络安全性;
    支持双映像文件功能,?;ど璞冈谝斐G榭鱿?固件升级失败等)仍然可正常启动运行。
    专属管理端口 对网络边界认证设备在管理端口上进行安全优化处理,从任一端口可进入设备CPU优化为只允许指定的PORT 1(Mng)端口对交换机进行操作管理,从而提升设备本身管理安全性能。
    可复合内嵌认证功能,使设备的管理配置不仅限制于本地特定端口,还将网络安全管理者的管理意志融入到设备中。只有按照网络安全管理者制定的认证信息表中的接入设备才能接入网络,改变当前网络安全管理依赖工程师,工程师不受管理控制的状况。
    内嵌认证 采用公钥密码体制,使用多种密码学算法和私有算法,支持算法包括SM2、SM9国密算法、RSA算法和私有算法。EAS采用私有的随机数筛选算法,客户端采用组合标识算法,认证过程采用SM2、SM9国密算法或RSA算法。
    认证功能内嵌在设备中,由EAS(嵌入式认证服务器)、认证客户端、ADSP(认证数据同步协议)、AAP(接入认证协议)、XY AUTU(信源认证)??楣餐槌?/span>
    ACL 访问控制 支持完备的ACL策略,支持L2-L4 层线速过滤;支持导入、导出功能,可与北信源工控安全卫士软件(终端防护软件)配合使用,从终端防护软件中生成网络访问控制列表后,直接导入到交换机中,从而降低人工部署成本,缩短施工工期。
    全数据输出 基于端口镜像功能进行的优化??砂丫钟蛲诮换换幸滴窠涌诘氖菥迪竦街付ń换换闹付ń涌?,方便快速对问题的分析、排查。


    认证架构合理

           认证架构嵌入在网络中的每台设备中,实现对接入终端在入网前认证;抛弃之前的集中认证服务体系,以边界接入层为载体实现分布式认证服务;

    部署简单

           北信源网络边界认证设备支持ADSP(认证数据同步协议)功能,可方便快捷把认证信息表中的数据分发给网络中的其他交换机中,缩短部署时间。

    负载均衡

           本认证架构具有和网络边界规模同步平行扩展的天然属性,负载扩展能力随网络扩大,负载、扩展能力强。

    安全性高

           北信源内嵌认证采用了标记公钥密码体制将身份与接入设备直接关联,在用户-设备-身份 三者间紧密联系,大大提高接入设备认证信息的唯一性;
    EAS内嵌在交换机中,从外部完全无法进行访问,消除被攻击的可能性。

    可靠性高

           北信源内嵌认证架构的认证过程是由认证端从网络边界发起,通过AAP(访问认证协议)在末尾处完成认证过程,不受网络汇聚层、核心层及链路情况的影响;任一认证服务器无法正常工作时,不会影响整个认证体系,可靠性高。

    认证高效

           北信源内嵌认证将身份认证和接入控制直接关联,在接入交换机上一次性完成,简洁高效。
     
    拓扑图



    • 工控行业客户,如油气、石化、市政、环保、交通、烟草、智能制造、能源(电力)、冶金。

    • 其他行业有主机终端安全防护需求的客户,如政府、保密单位、企业。
     
    机械防护性能(Mechanical Protection)

           机壳采用坚固的无风扇合金外壳设计,抗冲击,防摔,防震动,防腐蚀。具备优良的电磁兼容性(EMC 4级)、浪涌?;?。特别对电源、网口等可能接触到雷电的接口部分,进行了防雷加固,特别适合于一些场外监控和重要通信场合。在-40℃~85℃的工作温度下长时间稳定工作,满足极端恶劣环境的应用要求。


    Linux客户端                   下载

    Windows客户端             下载
    ?

    关于我们 | 人力资源入口 | 天津时时彩平台登录 | 热线支持: 400-8188-110| 版权所有:北京北信源软件股份有限公司

    电信与信息服务业务经营许可证:京ICP证150568号 | 增值电信业务经营许可证编号:京B2-20150056

    ? 1996-2019 北京北信源软件股份有限公司 | 京ICP备12052646-5 | 京公网安备:11010802018233号

  • 无锡日报报业集团党委书记、社长杨建祝贺人民日报创刊70周年 2019-07-28
  • 提前查分、黑客改分?面对高考招生诈骗该怎么做 2019-07-04
  • 厉害!国内首个“光伏停车位”亮相重庆 黑天儿倒车也不怕 2019-07-04
  • 小黄车霸王条款藏这儿:扫到故障车照收费 法院管不了 2019-06-19
  • 河北大城民间匠人手工打造故宫角楼模型 2019-06-19
  • 宁夏 粽中包入邻里情(我们的节日·端午) 2019-06-16
  • 主城赏荷地图出炉 快带上相机出发 2019-06-13
  • 社会主义社会按劳分配是建立在公有制和私有制并存基础上的,共产主义社会按需分配是建立在公有制基础上的,所有制基础不同,其分配形式也就不同。所谓“共产主义... 2019-05-14
  • 享受激情世界杯 远离心脑血管疾病 2019-05-13
  • 纽约股市三大股指15日下跌 2019-05-12
  • 刘尚合:耄耋院士赤子情 为产学研按下“加速键” 2019-05-11
  • 端午假期结束 中国接待国内游客8910万人次 2019-05-10
  • 王汝恒今日大婚 丁彦雨航调侃:终于嫁出去了 2019-05-09
  • 泸州:交房时未发现“赠送面积” 业主诉开发商虚假宣传 2019-05-09
  • 熬夜网购引发头晕恶心 低头族小心患上耳石症 2019-05-08
  • 街机千炮捕鱼 王中王彩票苹果 彩票35选7昨晚开奖号 江西时时彩软件手机版下载 华东25选5开奖结果 极速十一选五前三走势 金六福彩票网址 东方6十开奖号码 双色球17132期红球独胆 腾讯游戏捕鱼来了官网 山西快乐十分推荐 福彩双色球开奖结果 l老时时彩开奖号码 江苏快三开奖号码 pk10赛车一天开多少期 排列3试机号今天