CN202979015U - 工控防火墙 - Google Patents
工控防火墙 Download PDFInfo
- Publication number
- CN202979015U CN202979015U CN 201220714713 CN201220714713U CN202979015U CN 202979015 U CN202979015 U CN 202979015U CN 201220714713 CN201220714713 CN 201220714713 CN 201220714713 U CN201220714713 U CN 201220714713U CN 202979015 U CN202979015 U CN 202979015U
- Authority
- CN
- China
- Prior art keywords
- industry control
- module
- compartment wall
- fire compartment
- industrial control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本实用新型公开了一种具备区域隔离功能、实现数据通信监测、限制未经允许的数据通信的工控防火墙。本实用新型包括壳体(1),在所述壳体(1)内设置有CPU(2)、内存(3)、flash闪存(4)、至少两个网口(5)、电口(6)、光口(7)、电源(8)、数据串口(9)、网络逻辑隔离模块(10)、动态端口检测模块(11)、日志事件告警模块(12)、状态检测模块(13)和工控协议过滤模块(14),所述内存(3)、所述flash闪存(4)、所述网口(5)、所述电口(6)、所述光口(7)、所述电源(8)和所述数据串口(9)均与所述CPU(2)电连接。本实用新型可应用于工业控制领域。
Description
技术领域
本实用新型涉及一种工业控制系统用工控防火墙。
背景技术
由于工控系统管控一体化趋势逐渐加强,使得工控系统与信息管理系统与互联网相连通,同时工控系统日益复杂化,已经开始大量采用通用软件、通用硬件及通用协议,这使传统封闭的工控系统逐步暴露出来,直接面对来自外界网络的种种威胁,增加了工控系统的安全隐患。工控系统通常是从简单独立的系统发展成为复杂的网络系统,各个子系统之间设计缺乏保护措施,从而导致一个区域出现问题,很快就会传染到整个工控系统网络。
实用新型内容
本实用新型所要解决的技术问题是克服现有技术的不足,提供一种具备区域隔离功能、实现数据通信监测、限制未经允许的数据通信的工控防火墙。
本实用新所采用的技术方案为:本实用新型包括壳体,在所述壳体内设置有CPU、内存、flash闪存、至少两个网口、电口、光口、电源、数据串口、网络逻辑隔离模块、动态端口检测模块、日志事件告警模块、状态检测模块和工控协议过滤模块,所述内存、所述flash闪存、所述网口、所述电口、所述光口、所述电源和所述数据串口均与所述CPU电连接,所述网络逻辑隔离模块用于网络逻辑隔离,所述日志事件告警模块提供访问日志、事件日志及告警日志的访问及审计,所述工控协议过滤模块用于由控制器下发到工业控制层的数据进行校验,所述工控防火墙采用OPC/MODBUS TCP/DNP协议过滤经过的数据及通信协议内部应用层数据过滤并对协议的控制作严格的管控。
在所述壳体内还设置有扩展USB接口。
所述工控防火墙还包括告警模块。
所述电源为双电源供电。
所述数据串口为RS485或RS232串口。
本实用新型的有益效果是:由于本实用新型包括壳体,在所述壳体内设置有CPU、内存、flash闪存、至少两个网口、电口、光口、电源、数据串口、网络逻辑隔离模块、动态端口检测模块、日志事件告警模块、状态检测模块和工控协议过滤模块,所述内存、所述flash闪存、所述网口、所述电口、所述光口、所述电源和所述数据串口均与所述CPU电连接,所述网络逻辑隔离模块用于网络逻辑隔离,所述日志事件告警模块提供访问日志、事件日志及告警日志的访问及审计,所述工控协议过滤模块用于由控制器下发到工业控制层的数据进行校验,所述工控防火墙采用OPC/MODBUS TCP/DNP协议过滤经过的数据及通信协议内部应用层数据过滤并对协议的控制作严格的管控,所以,本实用新型支持OPC实时通信的动态保护,防止未经授权的用户访问OPC服务器、对工业控制数据进行监测,并对工控网络进行区域隔离。
附图说明
图1是本实用新型的结构示意图;
图2是本实用新型壳体内的结构连接框图。
具体实施方式
如图1、图2所示,本实用新型包括壳体1,在所述壳体1内设置有CPU2、内存3、flash闪存4、至少两个网口5、电口6、光口7、电源8、数据串口9、网络逻辑隔离模块10、动态端口检测模块11、日志事件告警模块12、状态检测模块13和工控协议过滤模块14,所述内存3、所述flash闪存4、所述网口5、所述电口6、所述光口7、所述电源8和所述数据串口9均与所述CPU2电连接,所述网络逻辑隔离模块10用于网络逻辑隔离,所述日志事件告警模块12提供访问日志、事件日志及告警日志的访问及审计,所述工控协议过滤模块14用于由控制器下发到工业控制层的数据进行校验,所述工控防火墙采用OPC/MODBUS TCP/DNP协议过滤经过的数据及通信协议内部应用层数据过滤并对协议的控制作严格的管控。
在所述壳体1内还设置有扩展USB接口15。所述工控防火墙还包括告警模块16。所述电源8为双电源供电。所述数据串口9为RS485或RS232串口。
本实用新型具备区域隔离功能,可实现数据通信监测,限制未经允许的数据通信,一旦发生网络故障会被控制在最初发生区域内,不会影响到其它区域的正常运行。本实用新型基于IP、MAC、端口、IP协议号、方向和时间等综合访问控制技术,可选择只允许在白名单方位内的数据通过。在测试模数下,所有的网络数据均可通过,仅对不符合通信规则的数据产生告警,对工控系统不带来任何运行风险;在运行模式下,无需更改工控现场网络拓扑结构以及主机配置就能直接透明接入,设备部署实施非常方便快捷。本实用新型还提供图形管理配置界面,用户只需要很少时间安装配置,即可接入网络对通信进行安全监控、系统管理、维护、审计。设备的配置管理是基于XML配置文件,用户可以通过管理工具对配置文件进行备份、还远等操作,方便管理。
本实用新型可应用于工业控制领域。
Claims (5)
1.一种工控防火墙,包括壳体(1),其特征在于:在所述壳体(1)内设置有CPU(2)、内存(3)、flash闪存(4)、至少两个网口(5)、电口(6)、光口(7)、电源(8)、数据串口(9)、网络逻辑隔离模块(10)、动态端口检测模块(11)、日志事件告警模块(12)、状态检测模块(13)和工控协议过滤模块(14),所述内存(3)、所述flash闪存(4)、所述网口(5)、所述电口(6)、所述光口(7)、所述电源(8)和所述数据串口(9)均与所述CPU(2)电连接,所述网络逻辑隔离模块(10)用于网络逻辑隔离,所述日志事件告警模块(12)提供访问日志、事件日志及告警日志的访问及审计,所述工控协议过滤模块(14)用于由控制器下发到工业控制层的数据进行校验,所述工控防火墙采用OPC/MODBUS TCP/DNP协议过滤经过的数据及通信协议内部应用层数据过滤并对协议的控制作严格的管控。
2.根据权利要求1所述的工控防火墙,其特征在于:在所述壳体(1)内还设置有扩展USB接口(15)。
3.根据权利要求1所述的工控防火墙,其特征在于:所述工控防火墙还包括告警模块(16)。
4.根据权利要求1至3任一项所述的工控防火墙,其特征在于:所述电源(8)为双电源供电。
5.根据权利要求1至3任一项所述的工控防火墙,其特征在于:所述数据串口(9)为RS485或RS232串口。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201220714713 CN202979015U (zh) | 2012-12-23 | 2012-12-23 | 工控防火墙 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201220714713 CN202979015U (zh) | 2012-12-23 | 2012-12-23 | 工控防火墙 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN202979015U true CN202979015U (zh) | 2013-06-05 |
Family
ID=48520031
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201220714713 Expired - Fee Related CN202979015U (zh) | 2012-12-23 | 2012-12-23 | 工控防火墙 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN202979015U (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105429824A (zh) * | 2015-12-18 | 2016-03-23 | 中国电子信息产业集团有限公司第六研究所 | 一种工控协议自适应深度检测装置与方法 |
CN106790235A (zh) * | 2017-01-20 | 2017-05-31 | 上海云剑信息技术有限公司 | 一种基于状态关系图的工控防火墙实现方法 |
-
2012
- 2012-12-23 CN CN 201220714713 patent/CN202979015U/zh not_active Expired - Fee Related
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105429824A (zh) * | 2015-12-18 | 2016-03-23 | 中国电子信息产业集团有限公司第六研究所 | 一种工控协议自适应深度检测装置与方法 |
CN105429824B (zh) * | 2015-12-18 | 2019-12-10 | 中国电子信息产业集团有限公司第六研究所 | 一种工控协议自适应深度检测装置与方法 |
CN106790235A (zh) * | 2017-01-20 | 2017-05-31 | 上海云剑信息技术有限公司 | 一种基于状态关系图的工控防火墙实现方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Ahmed et al. | WADI: a water distribution testbed for research in the design of secure cyber physical systems | |
CN104753936A (zh) | Opc安全网关系统 | |
CN106647675A (zh) | 一种工业控制系统组态文件及组态数据的实时监测方法 | |
CN206096918U (zh) | 一种机房it设备监控和动力环境监控的一体化设备 | |
CN202584138U (zh) | 一种安全保密计算机 | |
WO2021227465A1 (zh) | 工控系统网络的安全防御方法及系统 | |
CN202979015U (zh) | 工控防火墙 | |
CN204089849U (zh) | 一种基于工业控制协议的网络隔离装置 | |
CN202042898U (zh) | 一种网络设备的程控旁路保护电路 | |
CN202979014U (zh) | 网络隔离装置 | |
CN205318283U (zh) | 基于申威410处理器和申威套片的专用隔离设备主板 | |
Qin et al. | Research on the analytic factor neuron model based on cloud generator and its application in oil&gas SCADA security defense | |
Jianbo et al. | Design of public regional emergency communication system based on RS485 | |
CN203084736U (zh) | 一种计算机网络安全控制系统 | |
CN105573187A (zh) | 船用阀门智能监控系统 | |
CN204466137U (zh) | 一种高效散热型桌面安全设备壳 | |
CN202513952U (zh) | 涉密设施安全管理系统 | |
CN110930109A (zh) | 一种基于社会面监控的信息安全系统 | |
CN216310792U (zh) | 一种机动车检测线数据加密认证装置 | |
CN203689107U (zh) | 一种应用于变电站的通信管理机 | |
CN203929839U (zh) | 防红外遥控器窃电装置、智能电表系统 | |
CN109218437A (zh) | 机关事务管理系统 | |
Wu et al. | Real-time monitoring of smart grid terminals based on multi-dimensional information fusion | |
CN202535368U (zh) | 千兆物理隔离装置双机热备 | |
CN208705885U (zh) | 一种提供无线信道传输加解密的终端装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130605 Termination date: 20201223 |
|
CF01 | Termination of patent right due to non-payment of annual fee |