工业网络安全防护网关pSafetyLink-力控元海-企业数字化引导者

数字化方案
光伏行业冶金行业化工行业水务行业电子信息行业鞋服行业注塑行业建筑行业智能工厂智能立库
产品中心

测试菜单
testchildren

生产自动化体系
通用监控组态软件ForceControl 电力监控组态软件FCpower 工业SCADA平台组态软件eForceCon 工业采集网关PFC

生产信息化体系
智能制造执行系统ForceCon-MES 能源管理平台ForceCon-EMS 物流仓储管理平台ForceCon-WMS 设备管理平台ForceCon-EAM 智慧厂务管理平台ForceCon-FMCS 智能看板ForceCon-BI 企业级实时历史数据库pSpace 流程可视化平台Fwebview

工业信息安全体系
工业增强型防火墙HC-ISG 工业网络安全防护网关pSafetyLink 主机安全卫士工业安全审计HC-ISD 工控安管平台ISC

工业云体系
智慧运维管理平台FThingNET 工业大数据平台FSpaceX 物联网关FCloudComm 工业小程序MIP

数字孪生
数字孪生平台ForceCon-DTwin
知识星球
元海云课堂试用软件产品Demo 案例中心元海图书馆
数字孪生
数字孪生平台
关于我们
关于力控元海企业文化发展历程荣誉资质联系我们技术服务

需求提交
行业交流群

扫一扫
在线客服

扫一扫
服务热线

服务热线400-859-8181

测试菜单

testchildren

生产自动化体系

通用监控组态软件ForceControl 电力监控组态软件FCpower 工业SCADA平台组态软件eForceCon 工业采集网关PFC

生产信息化体系

智能制造执行系统ForceCon-MES 能源管理平台ForceCon-EMS 物流仓储管理平台ForceCon-WMS 设备管理平台ForceCon-EAM 智慧厂务管理平台ForceCon-FMCS 智能看板ForceCon-BI 企业级实时历史数据库pSpace 流程可视化平台Fwebview

工业信息安全体系

工业增强型防火墙HC-ISG 工业网络安全防护网关pSafetyLink 主机安全卫士工业安全审计HC-ISD 工控安管平台ISC

工业云体系

智慧运维管理平台FThingNET 工业大数据平台FSpaceX 物联网关FCloudComm 工业小程序MIP

数字孪生

数字孪生平台ForceCon-DTwin

工业网络安全防护网关pSafetyLink

为满足这种高度信息化的互联，作为国内工控行业的佼佼者，力控科技深知自己的社会责任所在。鉴于传统网闸和防火墙都不能有效满足工业现场的安全需求，为保障工业网络系统安全稳定运行，力控科技基于多年工业控制领域经验，通过不断研发并结合工业现场环境，推出了pSafetyLink系列工业网络安全防护网关，既实现了工业控制系统与互联网等公共网络间的有效隔离，又解决了两者之间高度信息化互联问题，同时在此之上增加多种应用功能，满足各式各样的工业现场安全防护需求。

核心功能

安全通道

支持高速代理、路由和透明三种模式，可以对源地址和端口、目的地址和端口进行访问控制；支持多种应用服务类型，如H323、H323_GK、SNMP、DNS等协议。

安全浏览

支持本地认证、Radius、LDAP认证，支持URL过滤、ActiveX、Cookie、JavaApplet等恶意代码过滤。实现控制网用户安全浏览信息网资源，有效保证控制网数据的安全。

邮件传输

支持基于SMTP协议的邮件发送和POP3协议的邮件接收；支持透明访问模式式和普通访问模式；普通访问模式下，可对邮件服务器地址和端口控制等多种访问控制。

FTP访问

支持FTP的安全访问，对用户、命令、文件类型等进行细粒度访问控制；支持主动模式和被动模式，支持动态建立数据通道，支持访问端口号自定义；支持中文文件名的过滤控制等多种功能。

文件同步

具备跨系统平台文件的同步功能；支持单向和双向同步；支持多种文件格式，支持Windows平台和Linux平台；支持内容过滤和病毒检测；支持强制性的文件类型、文件内容（黑、白名单）等检查。

工业网络协议的深度解析

搭载了自研的深度数据包解析引擎，可对工控协议做到实时和精准的识别，在遵循工业控制系统可用性与完整性的基础上，能够检测出数据包的有效内容特征、负载和可用匹配信息，如恶意软件、具体数据和应用程序类型。深度数据包解析
引擎支持OPC、Modbus、DNP3、IEC 60870-5-101、IEC 60870-5-104、西门子S7系列PLC、AB PLC 、GE PLC等提取其中的关键字段（如：控制指令、寄存器区域、寄存器地址、数据范围等）进行访问控制。

白名单管理

通过提前计划好的协议规则来限制网络数据的交换，在控制网到信息网之间进行动态行为判断。通过对约定协议的特征分析和端口限制的方法，从根源上节制未知恶意软件的运行和传播。

多协议数据汇聚转换及分发

支持OPC、Modbus、IEC60870-5-101/102/103/104及各种PLC以太通讯等常用工业协议汇聚采集并转换成用户需要的工业协议，同时可以多路分发给不同上位系统。

工业协议测点级访问控制

在对工业协议进行解析时，可以针对测点一级进行访问控制。例如：OPC标准可以控制到Item（项）、Modbus协议可以控制到寄存器地址,并且可以对测点进行可见范围和读写权限两方面的控制。
可见范围控制可指定控制端允许或不允许接入哪些测点，从而实对现场设备数据读取范围的控制；同时当信息端有多个监控系统时，可指定哪些测点允许暴露给哪个监控系统，哪些测点要进行屏蔽，从而实现现场设备数据的定向传输管理。读写权限控制是在测点可见时对每个测点赋予“只读”或“读/写”两种不同的权限。当设为“只读”权限时，所有数据禁止被修改，从而实现单向数据传输，达到保护现场设备安全的目的。

2+1”隔离技术架构

由两个独立主机系统组成，一端的主机系统为控制端，用于连接控制网络。另一端的主机系统为信息端，用于连接信息网络。两端主机均采用高性能嵌入式硬件，主板上各有多个以太网接口用来连接要隔离的两个网络，两端主机通过隔离装置进行连接，保证数据交互的安全性。

应用案例