欢迎来到巨控湖南分公司|长沙聚控电子科技有限公司!
联系我们
·地址:长沙星沙镇天华南路银河大厦
·电话:15307483969 王工
·座机/传真:0731-85478527
·邮箱:54150175@qq.com

巨控云安全体系详解

 

     巨控云安全体系包括巨控云安全数据采集终端,数据安全传输,巨控云安全服务器,巨控云安全平台,巨控云安全U盾,巨控企业云安全防火墙。作为国内最早的PLC远程监控云平台,巨控云通过了众多客户对云服务器安全性的严格评审。
    六年来,巨控云已经有数千个项目,上万客户端并发访问,近百万点数据稳定运行,涉及的行业包括铁路,电力,市政供水,西气东送,智慧农业等,无一例数据安全事故。
 
巨控云安全数据采集终端和数据安全传输:
    巨控云安全数据采集终端包含GRM200和GRM500系列 PLC无线专用通讯模块。   
    PLC无线专用通讯模块和PLC使用厂家内部通讯协议通讯,然后通过内部加密压缩的形式和客户端进行数据交互,因此在网络上始终传输的是加密压缩的数据流,相对透传模块,不仅可以节省流量,还可以从根本上避免网络层监听直接获取PLC通讯数据的可能。
 
   此外针对云端访问的PLC每个寄存器,均具备三级高中低权限密码,并可以选择是否允许网络读写,如果完全禁止网络写和短信写,可以从物理层之间阻止外部对PLC该寄存器的写操作。  如果希望针对不同的变量的读写使用不同权限,比如网页用低权限密码登陆时,只能看变量,而不能写变量,用中权限才能写变量时,也可以轻松做到。
图片 
 
 
 巨控云安全服务器:
 巨控云安全服务器架设于阿里云,性能如下:
     1:多服务器冗余,实例可用性不低于 99.95%,数据可靠性不低于 99.999%。
     2:自动宕机迁移,自动快照备份,数据恢复更方便。
     3:DDoS 防护、可防御 SYN flood、UDP flood、ICMP flood、ACK flood  DDoS 攻击。
     4:木马查杀、防暴力破解,高危漏洞修复的防入侵功能服务。
     5:高并发读写和高性能,轻松应对超大数据应用!弹性配置,可随时升级 。 
 
图片
  
     巨控联合阿里云深度合作,采用阿里云盾高端服务,为市政铁路电力行业等涉及到安全,保密,高可靠的行业数据保驾护航。目前全部使用巨控模块的客户,均可以免费享受阿里云盾的高端服务:
    1:登录安全,识别异常和非法登录并上报拦截
    2:木马查杀,一键清除网站后门维护服务器环境纯净
    3:补丁管理,云端一键批量修复高危漏洞 
    4:安全巡检,全面快速对服务器进行体检
    5:四层TCP、UDP访问控制
    6:七层HTTP自定义Web攻击拦截策略
 
巨控云安全平台
     巨控云安全平台(WWW.YUNPLC.COM)通过赛门铁克 SSL证书,在客户端和巨控云服务器之间建立一条SSL安全通道(Secure socket layer。(SSL)安全协议主要用来提供对用户和巨控云服务器的认证;对传送的数据进行加密和隐藏;使用 SSL 证书的网站,可以保证用户和服务器间信息交换的保密性,具有不可窃听、不可更改、不可否认、不可冒充的功能。确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。
   图片
     巨控采用的赛门铁克 EV SSL证书是业界顶级SSL证书,部署了EV SSL证书的网站,地址栏会变成醒目的绿色,并且显示网站所属企业名称。EV SSL证书与众不同的表现形式更有利于提高网站的可信度,更加方便用户辨识,避免假冒网站仿冒,是金融、电商类网站的标配安全产品。申请EV等级的证书除了要验证域名所有权外,验证过程还包括验证联系人是否得到申请单位的授权来申请证书,验证申请单位是否为政府合法注册的单位,营业执照是否已经年审,同时还要验证申请单位是否有合法的办公场所等等。 
 
巨控企业云安全U盾(选配)
      巨控企业云安全U盾,用于对安全要求极高的企业,通过企业云安全U盾和巨控企业云安全授权软件可以对企业购买的模块进行管理 ,可以避免因为工程师离职,工程纠纷恶意更改密码之后模块数据泄漏风险。
图片
       巨控云安全U盾管理的权限包括:
        1:授权模块是否可以远程下载PLC程序
        2:授权模块是否可以通过网络访问数据
        3:授权模块本身配置是否可以下载更改
        4:可以锁定模块的高中低权限,更改模块的各级密码。
        巨控云安全U盾具备32位全球唯一硬件ID,内置了DES,3DES,RSA算法。安全U盾已通过国际安全机构检测和认证(EAL 4+和IT SEC认证),达到银行保密级别。

巨控企业云安全防火墙 (选配)
     针对企业监控中心不希望接入外网而又希望能访问巨控云的情况,巨控推出了云安全防火墙硬件产品,巨控云安全防火墙是保障企业内部网络安全的一道重要屏障。
      1:巨控云安全防火墙硬件产品通过网口或者4G,WIFI, 连入外网,直接接入巨控云,也可实现无线有线双网冗余备份。       
      2:需要访问远程数据的企业监控中心的电脑和云安全防火墙的隔离内网网口连接。
      3:企业监控中心电脑仅仅通过特定的端口和云安全防火墙硬件进行通讯,无需直接接入外网。
      4:巨控云安全防火墙硬件在网络界面对应用层扫描,把防病毒、内容过滤与防火墙结合起来,可以保证企业监控中心安全。