CN202979015U - 工控防火墙 - Google Patents

工控防火墙 Download PDF

Info

Publication number
CN202979015U
CN202979015U CN 201220714713 CN201220714713U CN202979015U CN 202979015 U CN202979015 U CN 202979015U CN 201220714713 CN201220714713 CN 201220714713 CN 201220714713 U CN201220714713 U CN 201220714713U CN 202979015 U CN202979015 U CN 202979015U
Authority
CN
China
Prior art keywords
industry control
module
compartment wall
fire compartment
industrial control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN 201220714713
Other languages
English (en)
Inventor
刘智勇
陈良汉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Hongrui Software Technology Co Ltd
Original Assignee
Zhuhai Hongrui Software Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuhai Hongrui Software Technology Co Ltd filed Critical Zhuhai Hongrui Software Technology Co Ltd
Priority to CN 201220714713 priority Critical patent/CN202979015U/zh
Application granted granted Critical
Publication of CN202979015U publication Critical patent/CN202979015U/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Abstract

本实用新型公开了一种具备区域隔离功能、实现数据通信监测、限制未经允许的数据通信的工控防火墙。本实用新型包括壳体(1),在所述壳体(1)内设置有CPU(2)、内存(3)、flash闪存(4)、至少两个网口(5)、电口(6)、光口(7)、电源(8)、数据串口(9)、网络逻辑隔离模块(10)、动态端口检测模块(11)、日志事件告警模块(12)、状态检测模块(13)和工控协议过滤模块(14),所述内存(3)、所述flash闪存(4)、所述网口(5)、所述电口(6)、所述光口(7)、所述电源(8)和所述数据串口(9)均与所述CPU(2)电连接。本实用新型可应用于工业控制领域。

Description

工控防火墙
技术领域
本实用新型涉及一种工业控制系统用工控防火墙。
背景技术
由于工控系统管控一体化趋势逐渐加强,使得工控系统与信息管理系统与互联网相连通,同时工控系统日益复杂化,已经开始大量采用通用软件、通用硬件及通用协议,这使传统封闭的工控系统逐步暴露出来,直接面对来自外界网络的种种威胁,增加了工控系统的安全隐患。工控系统通常是从简单独立的系统发展成为复杂的网络系统,各个子系统之间设计缺乏保护措施,从而导致一个区域出现问题,很快就会传染到整个工控系统网络。
实用新型内容
本实用新型所要解决的技术问题是克服现有技术的不足,提供一种具备区域隔离功能、实现数据通信监测、限制未经允许的数据通信的工控防火墙。
本实用新所采用的技术方案为:本实用新型包括壳体,在所述壳体内设置有CPU、内存、flash闪存、至少两个网口、电口、光口、电源、数据串口、网络逻辑隔离模块、动态端口检测模块、日志事件告警模块、状态检测模块和工控协议过滤模块,所述内存、所述flash闪存、所述网口、所述电口、所述光口、所述电源和所述数据串口均与所述CPU电连接,所述网络逻辑隔离模块用于网络逻辑隔离,所述日志事件告警模块提供访问日志、事件日志及告警日志的访问及审计,所述工控协议过滤模块用于由控制器下发到工业控制层的数据进行校验,所述工控防火墙采用OPC/MODBUS TCP/DNP协议过滤经过的数据及通信协议内部应用层数据过滤并对协议的控制作严格的管控。
在所述壳体内还设置有扩展USB接口。
所述工控防火墙还包括告警模块。
所述电源为双电源供电。
所述数据串口为RS485或RS232串口。
本实用新型的有益效果是:由于本实用新型包括壳体,在所述壳体内设置有CPU、内存、flash闪存、至少两个网口、电口、光口、电源、数据串口、网络逻辑隔离模块、动态端口检测模块、日志事件告警模块、状态检测模块和工控协议过滤模块,所述内存、所述flash闪存、所述网口、所述电口、所述光口、所述电源和所述数据串口均与所述CPU电连接,所述网络逻辑隔离模块用于网络逻辑隔离,所述日志事件告警模块提供访问日志、事件日志及告警日志的访问及审计,所述工控协议过滤模块用于由控制器下发到工业控制层的数据进行校验,所述工控防火墙采用OPC/MODBUS TCP/DNP协议过滤经过的数据及通信协议内部应用层数据过滤并对协议的控制作严格的管控,所以,本实用新型支持OPC实时通信的动态保护,防止未经授权的用户访问OPC服务器、对工业控制数据进行监测,并对工控网络进行区域隔离。
附图说明
图1是本实用新型的结构示意图;
图2是本实用新型壳体内的结构连接框图。
具体实施方式
如图1、图2所示,本实用新型包括壳体1,在所述壳体1内设置有CPU2、内存3、flash闪存4、至少两个网口5、电口6、光口7、电源8、数据串口9、网络逻辑隔离模块10、动态端口检测模块11、日志事件告警模块12、状态检测模块13和工控协议过滤模块14,所述内存3、所述flash闪存4、所述网口5、所述电口6、所述光口7、所述电源8和所述数据串口9均与所述CPU2电连接,所述网络逻辑隔离模块10用于网络逻辑隔离,所述日志事件告警模块12提供访问日志、事件日志及告警日志的访问及审计,所述工控协议过滤模块14用于由控制器下发到工业控制层的数据进行校验,所述工控防火墙采用OPC/MODBUS TCP/DNP协议过滤经过的数据及通信协议内部应用层数据过滤并对协议的控制作严格的管控。
在所述壳体1内还设置有扩展USB接口15。所述工控防火墙还包括告警模块16。所述电源8为双电源供电。所述数据串口9为RS485或RS232串口。
本实用新型具备区域隔离功能,可实现数据通信监测,限制未经允许的数据通信,一旦发生网络故障会被控制在最初发生区域内,不会影响到其它区域的正常运行。本实用新型基于IP、MAC、端口、IP协议号、方向和时间等综合访问控制技术,可选择只允许在白名单方位内的数据通过。在测试模数下,所有的网络数据均可通过,仅对不符合通信规则的数据产生告警,对工控系统不带来任何运行风险;在运行模式下,无需更改工控现场网络拓扑结构以及主机配置就能直接透明接入,设备部署实施非常方便快捷。本实用新型还提供图形管理配置界面,用户只需要很少时间安装配置,即可接入网络对通信进行安全监控、系统管理、维护、审计。设备的配置管理是基于XML配置文件,用户可以通过管理工具对配置文件进行备份、还远等操作,方便管理。
本实用新型可应用于工业控制领域。

Claims (5)

1.一种工控防火墙,包括壳体(1),其特征在于:在所述壳体(1)内设置有CPU(2)、内存(3)、flash闪存(4)、至少两个网口(5)、电口(6)、光口(7)、电源(8)、数据串口(9)、网络逻辑隔离模块(10)、动态端口检测模块(11)、日志事件告警模块(12)、状态检测模块(13)和工控协议过滤模块(14),所述内存(3)、所述flash闪存(4)、所述网口(5)、所述电口(6)、所述光口(7)、所述电源(8)和所述数据串口(9)均与所述CPU(2)电连接,所述网络逻辑隔离模块(10)用于网络逻辑隔离,所述日志事件告警模块(12)提供访问日志、事件日志及告警日志的访问及审计,所述工控协议过滤模块(14)用于由控制器下发到工业控制层的数据进行校验,所述工控防火墙采用OPC/MODBUS TCP/DNP协议过滤经过的数据及通信协议内部应用层数据过滤并对协议的控制作严格的管控。
2.根据权利要求1所述的工控防火墙,其特征在于:在所述壳体(1)内还设置有扩展USB接口(15)。
3.根据权利要求1所述的工控防火墙,其特征在于:所述工控防火墙还包括告警模块(16)。
4.根据权利要求1至3任一项所述的工控防火墙,其特征在于:所述电源(8)为双电源供电。
5.根据权利要求1至3任一项所述的工控防火墙,其特征在于:所述数据串口(9)为RS485或RS232串口。
CN 201220714713 2012-12-23 2012-12-23 工控防火墙 Expired - Fee Related CN202979015U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 201220714713 CN202979015U (zh) 2012-12-23 2012-12-23 工控防火墙

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 201220714713 CN202979015U (zh) 2012-12-23 2012-12-23 工控防火墙

Publications (1)

Publication Number Publication Date
CN202979015U true CN202979015U (zh) 2013-06-05

Family

ID=48520031

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 201220714713 Expired - Fee Related CN202979015U (zh) 2012-12-23 2012-12-23 工控防火墙

Country Status (1)

Country Link
CN (1) CN202979015U (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105429824A (zh) * 2015-12-18 2016-03-23 中国电子信息产业集团有限公司第六研究所 一种工控协议自适应深度检测装置与方法
CN106790235A (zh) * 2017-01-20 2017-05-31 上海云剑信息技术有限公司 一种基于状态关系图的工控防火墙实现方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105429824A (zh) * 2015-12-18 2016-03-23 中国电子信息产业集团有限公司第六研究所 一种工控协议自适应深度检测装置与方法
CN105429824B (zh) * 2015-12-18 2019-12-10 中国电子信息产业集团有限公司第六研究所 一种工控协议自适应深度检测装置与方法
CN106790235A (zh) * 2017-01-20 2017-05-31 上海云剑信息技术有限公司 一种基于状态关系图的工控防火墙实现方法

Similar Documents

Publication Publication Date Title
Ahmed et al. WADI: a water distribution testbed for research in the design of secure cyber physical systems
CN104753936A (zh) Opc安全网关系统
CN106647675A (zh) 一种工业控制系统组态文件及组态数据的实时监测方法
CN206096918U (zh) 一种机房it设备监控和动力环境监控的一体化设备
CN202584138U (zh) 一种安全保密计算机
WO2021227465A1 (zh) 工控系统网络的安全防御方法及系统
CN202979015U (zh) 工控防火墙
CN204089849U (zh) 一种基于工业控制协议的网络隔离装置
CN202042898U (zh) 一种网络设备的程控旁路保护电路
CN202979014U (zh) 网络隔离装置
CN205318283U (zh) 基于申威410处理器和申威套片的专用隔离设备主板
Qin et al. Research on the analytic factor neuron model based on cloud generator and its application in oil&gas SCADA security defense
Jianbo et al. Design of public regional emergency communication system based on RS485
CN203084736U (zh) 一种计算机网络安全控制系统
CN105573187A (zh) 船用阀门智能监控系统
CN204466137U (zh) 一种高效散热型桌面安全设备壳
CN202513952U (zh) 涉密设施安全管理系统
CN110930109A (zh) 一种基于社会面监控的信息安全系统
CN216310792U (zh) 一种机动车检测线数据加密认证装置
CN203689107U (zh) 一种应用于变电站的通信管理机
CN203929839U (zh) 防红外遥控器窃电装置、智能电表系统
CN109218437A (zh) 机关事务管理系统
Wu et al. Real-time monitoring of smart grid terminals based on multi-dimensional information fusion
CN202535368U (zh) 千兆物理隔离装置双机热备
CN208705885U (zh) 一种提供无线信道传输加解密的终端装置

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20130605

Termination date: 20201223

CF01 Termination of patent right due to non-payment of annual fee