OPDS-1000 là một giải pháp an ninh mạng có thể gắn trên giá đỡ đa mục đích, tất cả trong một, 1U được thiết kế để tạo ra một vành đai mạng phòng thủ xung quanh các nhà máy. Được tối ưu hóa cho các ứng dụng điều khiển công nghiệp đòi hỏi khắt khe hơn, OPDS-1000 hỗ trợ các giao diện phần mềm (đầu nối) cho nhiều ứng dụng tạo dữ liệu quan trọng trong kinh doanh (thông tin cảm biến, điểm dữ liệu, lịch sử cơ sở dữ liệu, thông báo nhật ký hệ thống, cảnh báo, v.v.). Dữ liệu đó được truyền an toàn đến mạng doanh nghiệp và được sử dụng để giám sát từ xa, lập kế hoạch sản xuất và các nhiệm vụ quản lý khác. OPDS-1000 được chứng nhận EAL4, đã trải qua thử nghiệm sốc và rung, đồng thời cung cấp một số tính năng bảo mật vật lý để chống giả mạo. Các bậc băng thông có thể cấp phép cho phép khách hàng chỉ mua băng thông họ cần và họ hoàn toàn có thể tăng băng thông bất kỳ lúc nào bằng cách chuyển lên bậc tiếp theo.
OPDS-1000 có một số đặc trưng chính đáng chú ý như sau.
Bảo vệ công nghệ vận hành (OT)
Dữ liệu từ các mạng Công nghệ Hoạt động (OT) cần được lấy ra mà không đưa ra các vectơ đe dọa mới. OPDS-1000 cung cấp khả năng bảo mật một chiều cao, đảm bảo, được thực thi bởi phần cứng giúp truyền dữ liệu ra khỏi mạng OT một cách an toàn mà không làm tăng rủi ro. Được tối ưu hóa cho các ứng dụng đòi hỏi khắt khe hơn, OPDS-1000 được chứng nhận EAL4 và có ba cấu hình, dung lượng tiêu chuẩn là 26Mbs, dung lượng trung bình là 155Mbs và dung lượng cao là 1.000Mbs.
Điốt dữ liệu đa năng
OPDS-1000 là một đi-ốt dữ liệu có thể gắn trên giá, tất cả trong một, tích hợp cao, cung cấp khả năng truyền dữ liệu tốc độ cao, an toàn. Trong bối cảnh kinh doanh luôn thay đổi với các yêu cầu mới và quy mô khác nhau, OPDS-1000 có thể thích ứng và mở rộng quy mô để đáp ứng nhu cầu của tổ chức của bạn. OPDS-1000 hỗ trợ đồng thời nhiều giao thức, loại dữ liệu và luồng dữ liệu. Nếu nhu cầu của bạn phát triển, việc nâng cấp phần mềm OPDS để có các tính năng bổ sung hoặc tăng thông lượng chưa bao giờ dễ dàng hơn thế. Phần cứng tiêu chuẩn được cung cấp có khả năng nâng cấp để hỗ trợ các yêu cầu phát triển của môi trường OT và IIoT.
Tự bảo vệ vật lý
Trong các tình huống mà các mối đe dọa vật lý có thể gây nguy hiểm cho an ninh mạng mạng, OPDS-1000 tự bảo vệ mình khỏi sự tấn công vật lý bằng một số biện pháp bảo mật khác nhau. OPDS-1000 đi kèm với vỏ khóa có tùy chọn khóa đặc biệt. Đáy được gắn bằng đinh tán thay vì vít nên không thể mở được. Mặt trên của vỏ được gắn các vít chống giả mạo và đi kèm với một thiết bị cung cấp khóa bổ sung hoặc dây buộc bằng dây rõ ràng giả mạo.
Cấp đầu vào. Có thể mở rộng. Thiết bị duy nhất. Dễ dàng triển khai
Phục vụ nhu cầu an ninh mạng của một số thị trường cơ sở hạ tầng quan trọng và thương mại (dầu khí, tiện ích, sản xuất điện, dịch vụ tài chính, v.v.) Giải pháp Phòng thủ Vành đai OWL (OPDS) dòng sản phẩm hỗ trợ nhiều giao diện dựa trên tiêu chuẩn và nhà cung cấp cụ thể. Được thiết kế để bảo vệ các hệ thống điều khiển công nghiệp được tìm thấy tại các nhà máy lọc dầu, trạm biến áp, nhà máy, trạm bơm, cơ sở sản xuất, v.v., OPDS-1000 đảm bảo bảo vệ mạng cho các tài sản kỹ thuật số trong nhà máy và chỉ truyền dữ liệu vận hành một chiều mang tính xác định cho người dùng cuối bên ngoài nhà máy.
Đối với trường hợp sử dụng giải pháp này, một nhà thầu hàng không vũ trụ lớn có trụ sở tại Hoa Kỳ cần chuyển các tài liệu, sơ đồ và hình ảnh một cách an toàn, được liên kết với các dự án và chương trình đang diễn ra khác nhau, cho các đối tác bên thứ ba. Giải pháp bảo mật dữ liệu của họ bao gồm OPDS-1000 để truyền tệp từ cơ sở kỹ thuật được bảo vệ sang bên thứ ba đồng thời ngăn chặn quyền truy cập vào cơ sở của họ. Trong lần triển khai này, OPDS-1000 đang chuyển các loại tệp khác nhau, có kích thước khác nhau (lên đến 2Gb), đến nhiều vị trí của bên thứ ba cùng một lúc. OPDS-1000 được chọn vì yêu cầu băng thông lớn cũng như danh tiếng và kinh nghiệm lâu năm của Owl khi làm việc với Bộ Quốc phòng Hoa Kỳ.
Giao diện phần mềm
OPDS-1000, giống như tất cả các sản phẩm OPDS, hỗ trợ nhiều định dạng dữ liệu tiêu chuẩn và giao thức tầng vận chuyển bao gồm:
-
Bộ điều hợp giao thức đi kèm: TCP, UDP (multicast/unicast/broadcast), Nhật ký hệ thống, Truyền tệp từ xa (RFTS), Truyền mạng an toàn (SNTS), SNMP Traps, Email (SMTP), FTP.
-
Bộ điều hợp giao thức bổ sung: Truyền PI, MQTT, IEC 104, SFTP, OPC
Foundation (DA, A&E), OPC UA, SFTP, Sao chép cơ sở dữ liệu SQL, Chế độ xem màn hình ảo, Modbus, HTTP, Sao chép màn hình HMI từ xa.
Ngoài ra, các giải pháp điều khiển công nghiệp từ một số nhà cung cấp khác nhau cũng được hỗ trợ, bao gồm:
OPDS-1000, giống như tất cả các sản phẩm OPDS, hỗ trợ nhiều định dạng dữ liệu tiêu chuẩn và giao thức tầng vận chuyển bao gồm:
Bộ điều hợp giao thức đi kèm: TCP, UDP (multicast/unicast/broadcast), Nhật ký hệ thống, Truyền tệp từ xa (RFTS), Truyền mạng an toàn (SNTS), Bẫy SNMP, Email (SMTP), FTP
Bộ điều hợp giao thức bổ sung: Truyền PI, MQTT, IEC 104, SFTP, OPC
Foundation (DA, A&E), OPC UA, SFTP, Sao chép cơ sở dữ liệu SQL, Chế độ xem màn hình ảo, Modbus, HTTP, Sao chép màn hình HMI từ xa.
Ngoài ra, các giải pháp điều khiển công nghiệp từ một số nhà cung cấp khác nhau cũng được hỗ trợ, bao gồm: Quản lý bản vá Fox Guard, GE Proficy Historian, Hỗ trợ GE OSM, Hệ thống OSIsoft PI, Quản lý cảnh báo PAS, Rockwell Automation – RSLinx Classic, FactoryTalk Gateway, FactoryTalk Historian, Rolls Royce PMS, Schneider Electric – RemoteWatch, Wonderware eDNA, Wonderware Historian, Scientech R *Time.
Thông số kỹ thuật
Điều kiện hoạt động:
|
Kết nối mạng:
|
Kích thước khung:
|
Nguồn cấp:
|
Thông lượng:
Hỗ trợ ba cấu hình: dung lượng tiêu chuẩn (26 Mbps), dung lượng trung bình (155 Mbps) và dung lượng cao (1.000 Mbps) |
Đơn vị trọng lượng:
|
Kho:
|
Sốc:
|
Thời gian trung bình giữa lỗi:
Từ 11 năm trở lên |
Rung động:
|
Làm mát:
Làm mát dẫn điện thông qua các bức tường bên của vỏ bọc với quạt có độ ồn thấp và tuổi thọ cao |
Quản trị cục bộ
|
Khung:
Nhôm Anodized đen có khóa trên cùng |
Phê duyệt:
|
|
Hệ thống lắp đặt
Giá đỡ 1U, tabletop |
ISO:
Được sản xuất theo chương trình chất lượng được chứng nhận ISO 9001:2015. |
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 9 4400 4666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin