- Các thành phần của thiết bị được đóng gói trong 1 phần cứng duy nhất, hạn chế tối đa việc can thiệp vật lý từ bên ngoài hoặc kết nối từ xa đến thiết bị.
Thiết bị tương thích với TCP/IP bao gồm TCP, UDP (Unicast/ Multicast/Broadcast) cho phép tất cả các giao thức TCP/IP như IEC 60870-5- 104, ModBus IP, BacNet IP, S7, OPC-UA
Đảm bảo tính toàn vẹn, không làm thất thoát dữ liệu
Thiết bị dùng phần cứng chuyên dụng với bo mạch FPGA (Field Programmable Gate Arrays). Sử dụng công nghệ FPGA được cứng hóa (burnt) không cho phép tái lập trình FPGA. Tất cả các thành phần xử lý gồm bóc tách dữ liệu (Source Gate), truyền dẫn, đóng gói lại (dest gate) đều dùng FPGA.
- Mỗi mặt gồm có ít nhất 1 cổng mạng 1Gbps cho truyền dữ liệu và 1 cổng mạng cho việc quản trị riêng biệt; 1 cổng console. Thiết bị không có cổng ra màn hình và bàn phím, hạn chế việc truy cập trực tiếp.
Thời gian hoạt động liên tục ≥ 40000 giờ.
Tốc độ truyền dẫn ≥ 150 Mbps; loại bỏ toàn bộ thông tin (các headers) tối thiểu từ L1-L4 trong mô hình OSI 7 lớp trước khi truyền dẫn giữa 2 vùng. - Độ trễ truyền tin ≤ 1ms
- Hỗ trợ truyền tệp qua FTP(S), SFTP. Có khả năng lọc theo đuôi mở rộng của tập tin. - Hỗ trợ Syslog, SNMP với tính năng Syslog Forward cho phép cả 2 vùng cùng đẩy log về cùng 1 máy chủ Syslog. - Môi trường hoạt động: Nhiệt độ cho phép (0 đến 45) °C, độ ẩm cho phép (5 đến 95) %
Mã sản phẩm
OPDS-1000-0104
Thiết bị Firewall công nghiệp hỗ trợ kiểm soát giao thức IEC 60870-5- 104
- Tường lửa OT chuyên dụng với tính năng Deep Packet Inspection trên giao thức IEC 60870-5- 104 - Băng thông: >= 2.9Gbps (Firewall IMIX), >=3.3Gbps (IPS 1518byte UDP) - Độ trễ <= 10ms. - Số kết nối đồng thời >= 500.000, số kết nối mới/giây>= 20.000. - Hỗ trợ mô hình NAT, Route và Hybrid (NAT + Route). - Có sẵn ít nhất 4 cổng 10/100/1000TX, 2 cổng SFP. Trong đó có ít nhất 2 cổng 10/100/1000TX hỗ trợ chế độ Bypass. - Hỗ trợ DPI trên các giao thức Modbus, UMAS, S7 200-300-400, EtherNet/IP, CIP, OPC UA, OPC (DA/HDA/AE), BACnet/IP, PROFINET, IEC 60870-5-104, IEC 61850 (MMS, Goose & SV). - Hỗ trợ kiểm soát giao thức IEC 60870-5-104: + Pending Request. + Max number of redundant group, max + Kiểm soát theo Type ID, cause identifier - Hỗ trợ HA và được cấu hình HA. Chạy HA, Active Passive mode.
Thiết bị bảo mật 2 chiều giữa 2 vùng mạng vật lý
Thiết bị cổng bảo mật 2 chiều loại bỏ toàn bộ tầng OSI L1-4 trước khi truyền dẫn giữa 2 vùng Giao thức Tương thích với truyền dẫn TCP/IP Kiểu dáng 1U, rackmount Công nghệ phần cứng FPGA, đảm bảo quá trình truyền dẫn và tính cách ly giữa 2 vùng mạng
Cổng cấu hình Cổng cấu hình thiết bị ở mỗi mạng riêng biệt. Cổng truyền dẫn Cổng truyền dẫn dữ liệu và cổng cấu hình tách biệt. Băng thông ≥ 300 Mbps; ≤ 64 dịch vụ; ≤ 01 ms Độ trễ truyền tin. Truyền file Hỗ trợ truyền tệp qua FTP(S), SFTP với tính năng ký số, xác thực chữ ký số Cổng dữ liệu - Mỗi vùng có 1 cổng mạng - ≥ 1Gbps cho truyền dữ liệu Cổng quản trị Có 1 cổng Console Thu thập log Hỗ trợ Syslog, SNMP với tính năng Syslog Forward cho phép cả 2 vùng cùng đẩy log về cùng 1 máy chủ Syslog.