安全边缘终端

当前位置:>安全边缘终端>安全边缘终端>

产品介绍

by-1.png

嵌入式设备

主要用于工业现场边缘节点,负责根据中心的指示执行边缘侧的控制以及边缘侧情况的采集、上报、现场处置等。

by-2.png

智能应用

支持KubeEdge边缘计算平台,可根据中心的安排放置所需应用。提供数字化转型中应用更新的便利条件。并对应用本身进行校验,拒绝非法应用的装载与使用。

by-3.png

安全加密通道

使用本终端统一提供的安全加密通道保障信息安全,减少边缘应用上的信息安全开发、集成成本,可使多种不同应用直接的通信安全、可靠。支持商用密码算法、密码芯片加密引擎、USB KEY身份认证等。

by-4.png

智能传感控制

对不同的应用采取强制访问控制,对其行为进行严格把控,支持外接多种传感器。

by-5.png

多种供电

本产品支持多种电力环境进行工作,包括:直流电源、POE供电,以及无电力情况下,依靠太阳能供电。

by-6.png

多种网络

支持有线以太网、4G网络传输数据。

pr02.jpg

产品参数

主要参数

尺   寸

153×104×28mm

电源输入

9~12V

工作温度

-40℃ ~ 75℃

处 理 器

Arm Cortex-A55 四核处理器

安全算法

商用密码算法SM2、SM4、SM4

加密引擎

智能密钥钥匙(TF卡)、T620、32EU

设备接口

USB 2.0 × 1
               千兆以太网 × 2
               4G/5G 模块 × 1
               Console × 1

操作系统

嵌入式Linux系统

远程管理

Docker容器远程编排

应用场景

交通外场智能化、粮库远程智能化、石油外场智能化、电信外场智能化等边缘计算场景。

边缘安全

随着基于边缘计算架构的大规模行用,边缘侧设备的安全能力已经成为整体系统安全的木桶短板所在,本产品核心思想是让边缘计算终端具备原生密码安全能力,包括数据加密、身份认证及数据杂凑等。

该产品具有以下功能优势:

传输安全

痛点1:边缘终端既然是边缘,就必然需要与中心交互,数据传输过程中就存在数据被监听、篡改的风险。

方案:重要数据加密保护,采用强制访问控制限制使用,数据生命周期结束时,彻底销毁,避免历史数据泄露。

存储安全

痛点2:边缘侧数据的存储、使用权限、数据的生命周期安全

方案:重要数据加密保护,采用强制访问控制限制使用,数据生命周期结束时,彻底销毁,避免历史数据泄露。

软件解耦

痛点3:边缘侧应用程序的管理,包括安装、升级、卸载、替换始终是信息系统运维中的难点,而实际情况是绝大多数情况下应用软件与终端硬件耦合度极强,增加新的应用软件就需要增加新的终端设备,不但提升建设成本,而且增加新的故障点。采用容器化远程编排技术能够让软件更迭在云端一键完成,设备管理和业务应用分离。