工业安全隔离网闸系统


 

 产品概述

工业安全隔离网闸系统是一款基于“2+1”结构的隔离平台,根据工业环境定制,采用经过安全裁剪加固的安全操作系统,特有控制逻辑和专用通讯协议确保网间工业协议安全隔离和工业数据的实时安全交换。该产品亦适用于通用网络安全场景并已进行国产兼容性适配,可提供信创版本。

 

 功能特性

 工控协议深度解析:支持OPC Modbus 、S7 、DNP3 、IEC104 等协议,并可支持自定义协议。

 支持OPC协议映射:可动态管理连接端口。支持OPC协议解析,进行读拦截、写拦截、读写拦截。

 支持Modbus协议映射:可动态管理连接端口,进行读、写、读写拦截。支持Modbus协议元素级别控制,支持指定对协议功能码、从站地址、寄存器地址、寄存器值、读寄存器长度进行读、写、读写拦截控制。

 两个安全域间安全隔离:基于对象、应用、时间、通道方向等元素建立安全的数据传输通道,并限制连接数。

 支持跨网SAT映射:屏蔽内部网络结构,支持应用数据的纯单向传输,支持工业协议私有化转换,传输工业数据落地加密、安全检查。

 同步支持:支持文件交换同步和数据库交换同步。

 提供视频映射代理或单向传输:支持主流视频厂商视频协议,支持协议二次开发。

 内容审查:可对安全通道内的数据进行内容审查,包括关键字、文件特征、防病毒等。

 高可靠性:冗余电源,支持双机热备/负载均衡,支持端口聚合。

 内置专业反病毒引擎:专业脱壳引擎及解压缩引擎,结合特征码扫描、启发式扫描及行为判断技术快速检测各种已、未知病毒威胁。支持对JS、VBS、SH、Python、PHP、BAT等多种格式的脚本进行扫描,快速准确检测Shellcode威胁。宏病毒引擎可清除Office文件中的恶意宏代码,正确修复文档。

 可信计算:基于商密算法的可信密码模块、白名单的业务系统恶意代码免疫机制,保证系统启动的可信引导;同时具备自主免疫机制,实现对已、未知恶意代码的主动防御,降低可执行程序被篡改破坏的风险,保障系统安全稳定运行。

 

 典型部署

部署在生产网与办公网管理之间、生产控制层与生产管理层之间,依据交换方式和数据形态的不同,可采用双向、应用数据单向、单向导入等多种形态的设备。