北信源工控边界认证机,是北信源独创的专利产品(专利号:ZL 2019 1 0298572.5)。采用边缘计算、分布架构,以国密算法构筑强认证机制。将身份认证和准入在网络边界完美结合,针对工控核心区安全问题提供多种安全技术手段,拓展防御纵深,保护工控系统核心安全,有效降低工控系统安全风险,为工控系统信息安全提供全新解决方案,构筑工控安全新防线。
Ø 认证架构合理
认证架构嵌入在网络中的每台认证机上,实现终端设备在入网前进行认证;抛弃之前的集中认证服务体系,以边界接入层认证机为载体实现分布式认证服务。
Ø 部署简单
北信源工控边界认证机支持ADSP(认证数据同步协议)功能,可方便快捷把认证表中的信息发送给网络中的其他交换机中,缩短部署时间。
Ø 负载均衡
本认证架构具有和网络边界规模同步平行扩展的天然属性,负载扩展能力随网络扩大,永远不会堵车。
Ø 安全性高
北信源内嵌认证采用了标记公钥密码体制将身份与接入设备直接关联,在用户-设备-身份 三者间紧密联系,大大提高网络安全性;EAS内嵌在交换机中,从外部完全无法进行访问,消除被攻击的可能性。
Ø 可靠性高
北信源内嵌认证架构的认证过程是由认证端从网络边界发起,通过AAP(访问认证协议)在末尾处完成认证过程,不受网络汇聚层、核心层及链路情况的影响,可靠性高。
Ø 认证高效
北信源内嵌认证将身份认证和接入控制直接关联,在接入认证机上一次性完成,简洁高效。
工控行业客户,如油气、石化、市政、环保、交通、烟草、智能制造、能源(电力)、冶金。
其他行业有安全需求的客户,如政府、保密单位、企业。