工控安全隔離網關是用于解決工業(yè)信息網與控制網間不同安全區(qū)域間邊界防護問題的產品。產品內置雙主機異構系統(tǒng),通過專用硬件,實現工業(yè)數據信息擺渡,解決不同安全區(qū)域網絡間的網絡隔離與數據交互問題。產品還支持網絡訪問控制和常見攻擊檢測,實現數據采集+邊界防御二合一,確保網絡通訊的安全性,同時減少生產管理層與過程控制網絡互聯(lián)場景下的綜合成本。
【產品特點】
1、高安全性
雙主機異構系統(tǒng),剝離網絡協(xié)議信息,采用非TCP/IP私有協(xié)議,通過專用硬件,實現工業(yè)數據交換,可阻斷了網絡攻擊路徑。其中信息側(外置機)采用非通用協(xié)議棧、無操作系統(tǒng)設計,無可利用漏洞,提升了系統(tǒng)的安全性。
2、豐富的工業(yè)協(xié)議引擎
通過工業(yè)協(xié)議引擎,實時檢測工控協(xié)議異常內容,阻斷非法流量,引擎支持OPC DA/AE、ModbusTCP、IEC104等20余種工業(yè)協(xié)議數據分析。 同時是業(yè)內可支持工業(yè)數采接口實時數據庫的設備,支持VxBase、VxHistorian、iSYS、VxMES以及supOS實時數據庫采集協(xié)議無縫連接,時間滯后指標行業(yè)。
3、位號級控制與過濾
產品提供位號級訪問控制功能,根據位號白名單訪問控制策略,實現位號的讀寫權限控制及值控制,防止來自外部網絡連接的非法操作。
4、高效的工業(yè)數據交換能力
具有高效的實時數據交換性能,含4個采集端口及2個轉發(fā)端口,可支持2萬點I/O位號采集與過濾控制
5、高可用性
支持“斷線續(xù)傳",當信息網一側出現網絡中斷時,緩存所采集的工業(yè)數據,待網絡恢復正常后,可將歷史數據快速上傳至信息網。產品提供雙機熱備部署方式,防止設備故障引發(fā)數據傳輸中斷。
