专注研发  科技创新

八大核心产品线  保障工业互联  构筑关键信息基础设施网络安全空间

返回列表

工业隔离网闸

产品概述

工业隔离网闸是一款采用2+1系统架构(即内端机+外端机+专用隔离卡)、适合工业场景应用的满足物理隔离需求的防护产品,产品部署于网络边界,连接两个或多个不同安全级别的网络,提供高级别的安全隔离防护。

系统提供了网络访问控制功能、协议代理访问功能、协议数据内容审查功能、数据库同步功能、文件同步功能、双机热备功能、病毒防护功能、工控黑名单功能、审计功能、系统虚拟化功能、 设备自管理功能、网络检测功能,是工业企业日常信息安全工作的重要防护设备。


工业隔离网闸

产品特点

支持多种访问控制功能


支持映射模式、透明模式、网关模式三种访问控制模式;支持设备访问的路由控制;支持基于用户/用户组的访问权限控制;支持IP/MAC绑定规则等。



协议代理访问功能


支持OPCModbusIEC104OvationEDSDNP3S5S7IEC61850MMSCIPMQTTPROFIBUSPROFINETEGD等主流工业控制协议,以及TDCSCTC等行业专有协议,同时支持TCPUDPHTTPHTTPSFTPSMTPPOP3IMAP4IMAP4TELNETSFTPRTSPSIP等各类通用应用协议以及MYSQLSQLSERVERORACLEDB2SYBASEPostgreSQL、达梦数据库、人大金仓数据库、神舟通用数据库和南大通用数据库等主流数据库协议。

协议内容审查功能


支持OPCModbusIEC104DNP3S5S7CIPSIP等工控协议,以及HTTPFTPSMTPPOP3IMAP4等通用协议深度解析,同时支持SQLSERVERMySQLORACLEDB2SybasePostgreSQL、达梦数据库、人大金仓数据库、南大通用数据库、神舟通用数据库等访问协议,实现协议数据的内容审查。

数据库同步功能


支持MYSQLSQLSERVERORACLEDB2SybasePostgreSQL、达梦、人大金仓等多种主流数据库之间的单向和双向数据库同步,支持各种大字段数据类型同步、无主键表之间的同步,支持单向自增字段的同步。

文件同步功能


支持Windows/Linux系统的文件同步,自动化文件同步协议支持Samba协议、NFS协议、FTP协议和HTTP等协议。

链路聚合


支持将多个物理网口聚合成一个逻辑网口,提供更高的数据传输带宽或网口冗余功能,达到不改变网口就可以提高设备网络吞吐量的效果。



技术优势

 

业界领先的硬件规格
配备64位多核处理器以及高速大容量缓存。

专业工控漏洞库技术
内置工业控制漏洞库,包括工控设备漏洞、工控协议漏洞、工业以太网漏洞、工控系统漏洞等3000条漏洞特征,
通过进行特征匹配引擎快速发现漏洞攻击行为。

双引擎病毒检测设计
系统支持双引擎病毒模块,可根据用户需求选择需要的病毒引擎。

支持整机的工业级加固
采用工业级加固设计,支持宽温、IP40防护、防辐射、防过压、滤波设计,适用于严苛的工业环境。

行业领先的高可靠性设计
自身可靠性设计,电源冗余设计(支持热插拔)、双机热备、端口冗余、链路聚合等,MTBF大于50000小时,并发连接数:60000。

丰富的硬件扩展接口
丰富的硬件扩展接口,以满足各种不同用户应用场景需求

自主研发、自主可控
完全国产化,软硬件全部自主研发,完全达到可控。

 

 

应用场景

局域网与互联网之间(内网与外网之间)应用

有些局域网络,特别是国家重点工业企业办公网络,涉及诸多业务敏感信息,需要与互联网在物理上断开,但又需要向互联网上的政府机关单位上报部分业务数据,用工业隔离网闸是一个常用的办法。

局域网与互联网之间(内网与外网之间)应用

由于管理网络与生产网络的信息敏感程度不同,例如,发电厂的管理网络和发电厂生产网络就是很典型的信息敏感程度不同的两类网络。为了提高工作效率,管理网络有时需要与生产网络交换信息。为解决生产网络的安全,比较好的办法就是在管理网与生产网之间使用工业隔离网闸,实现两类网络的物理隔离。