工业安全隔离与信息交换系统
工业安全隔离与信息交换系统(简称工业网闸)是融合可信3.0及工业协议深度防护技术,自主研发的一款全新、高效、安全的工控系统网间隔离产品。该产品基于完整的安全体系结构设计理念,完善了工控安全隔离的概念。产品采用“2+1”系统架构,通过对信息进行落地、还原、扫描、过滤、防病毒、入侵检测、审计等一系列安全处理,有效防止黑客攻击、恶意代码和病毒渗入,同时防止内部机密信息的泄露,实现工控环境的网间安全隔离和信息交换,可对工业控制系统与生产管理系统的边界、工业控制系统内部不同控制区域的边界进行安全防护。
-
产品功能
-
产品优势
产品功能
-
物理隔离与数据摆渡采用“2+1”系统架构——内网处理单元、安全数据交换单元与外网处理单元协同工作,确保数据在物理层面的完全隔离,实现真正的网络断开,满足物理隔离的合规要求。
-
深度数据解析与过滤
运用先进算法深度解析工业控制协议(如OPC、Modbus),对数据包实施细粒度的检查与过滤,有效识别并阻止非授权或异常指令,紧跟工业4.0安全趋势。
-
安全策略与访问控制
提供多层次访问控制策略,依据IP地址、端口、协议类型等多维度条件,实施数据传输的精细化管理,显著降低网络攻击风险。
-
防病毒与恶意代码检测
集成高性能防病毒引擎,实时监测并拦截恶意软件,构筑工业控制系统的坚固防线,防止潜在威胁的侵入。
-
审计与日志记录
详尽记录数据交换活动,生成完备的日志记录,助力事件追溯与合规性审计,确保业务流程的透明度与可追溯性。
-
多种数据摆渡功能
支持工业代理、文件传输与同步、数据库访问及同步、安全上网、邮件传输、网管代理等多样化信息交换需求。
产品优势
-
多种工作模式
支持多种工作模式,包括代理模式、转发模式和安全模式,满足不同应用场景下的业务需求。
-
丰富的协议解析
支持Modbus、OPC、ICE104、S7、DNP3等工控协议及传统HTTP、FTP、TELNET、SQL等常用协议,可自定义协议,应用场景丰富。
-
高安全性隔离
采用“2+1”架构,专用传输隔离部件由独立专有驱动控制,外界编程无法驱动传输隔离部件,内外端机为网络协议的终点,彻底阻断各种网络协议,实现网络的高安全隔离。
-
自主可控
秉持自主可控的理念,融合可信计算3.0核心技术,支持全面国产化,构建符合国家战略需求的高品质解决方案。
