产品简介

安腾上行前置机（ANTIUM-IoTSrv-ULF-1000）采用机架式服务器，处理器采用纳入《军用关键软硬件自主可控产品名录（2022版）》的国产飞腾FT-2000+/64核，符合军用产品信息安全要求。配备480GB内存、32TB硬盘（可选）以及4个千兆网口和1个BMC管理网口，可满足海量网络数据传输、处理和存储需求。
ANTIUM-IoTSrv-ULF-1000可与单向导入设备进行交互，具备双向认证、格式过滤、访问控制、加密传输等功能。可协同上行后置机共同完成油库物联数据集成与传输处理等功能。支持Modbus TCP等多种基于TCP/IP工业协议的实时数据采集功能，可按照《“军油工程”油库物联网项目集成技术要求》，通过综合集成，自动采集处理液位计、质量流量计以及油料收储发等感知控制子系统、安防监控分系统的数据和设备运行状态数据，并通过单向导入设备向上行后置机发送相关数据。采用基于容器的虚拟化部署模式，支持不少于8个容器的在线运行（数据安全传输、国产杀毒、业务应用、数据库等软件分别运行于不同容器环境）。具备设备运行状态监控接口。

产品功能

双向认证

为了提高单向导入设备与前后置机之间的安全性和可靠性，上行前置机需要与单导设备进行双向认证。在认证状态下，只有认证成功的设备配对成功才能进行数据采集和单向导入，防止非法数据采集终端接入和来自外网的黑客攻击。

格式过滤

在上行前置机与单导设备进行文件传输时可以根据文件的格式或扩展名来过滤文件，以达到只收取目标类型的文件目的。

访问控制

访问控制是为了管理用户限制用户或实体对资源的访问权限，以确保数据的机密性、完整性和可用性。

加密传输

加密传输是指在数据传输过程中使用加密算法（提供3DES、AES等加密算法）对数据进行加密，以保护数据的机密性和完整性，防止数据被未经授权的第三方窃取或篡改。

国产杀毒软件

适配国产杀毒软件，在文件传输时可对传输文件进行病毒扫描，当检测到病毒时，杀毒软件会将病毒杀死并记录日志。

工业漏洞扫描

工业漏洞扫描是针对提供网络服务的设备进行漏洞扫描的一种安全检测服务，目前提供基础漏扫引擎，支持包括对通用漏洞、操作系统漏洞、数据库漏洞、中间件漏洞、云计算、大数据平台的漏洞扫描，用户通过新建扫描任务后，即可人工或自动触发扫描任务，检测出扫描对象的漏洞并给出漏洞修复建议功能指标，支持对漏洞的全生命周期管理。

基于容器的虚拟化部署

采用基于容器的虚拟化部署模式，支持不少于8个容器的在线运行。其中数据安全传输软件、国产杀毒软件、业务应用软件、数据库等分别运行于不同容器环境。

工业数据实时采集（硬采集）

支持Modbus TCP等多种基于TCP/IP工业协议的实时数据采集功能。
按照《“军油工程”油库物联网项目集成技术要求》，通过综合集成，自动采集处理液位计、质量流量计以及油料收储发等感知控制子系统、安防监控分系统的数据和设备运行状态数据，并通过单向导入设备向上行后置机发送相关数据。

物联网采集数据配置（软采集）

上行前置机提供物联网采集数据配置（通过同步子系统数据库的方式），并含有如工业数据硬采集（油罐储油自动测量） 、工业数据数据库软采集（铁路(水路)油料自动收发、汽车零发油自动灌装等感知控制子系统以及周界防范、设备运行状态等管理子系统的配置）。

设备状态监控

油库物联网安全接入系统提供设备状态监控，如 CPU、内存、硬盘、网络接口等使用情况。

典型运用