400-001-9776
工業網閘是依靠雄厚的技術優勢與多年信息安全產品研發的積累,嚴格遵照國家有關主管部門的設計規范,針對工業控制領域信息化的特點與要求,設計開發的工業網閘,該產品是具有完全自主知識產權的安全隔離與信息交換系統。
該產品利用網絡隔離與訪問控制技術,可以隔離工業生產網中的管理層與生產控制層,對重點數據提供高安全隔離的保護,保障生產的安全有序進行。同時該產品還可以幫助管理網絡實現對生產網絡的數據采集,保障常用工業指令的正確傳輸,保證了生產控制網和生產管理網的通訊安全。
該產品主要應用于中石油、中石化、中海油等化工企業,軍工生產企業,地鐵、鐵路、汽車制造企業,鋼廠、冶煉廠工控網絡,煤炭、礦產廠工控網絡,電力、水處理、航空和食品加工等諸多工業生產領域的信息系統安全建設中,實現對工控系統的安全保護。
● 高安全性的“2+1”系統架構
產品硬件由內網堡壘機系統、外網堡壘機系統和隔離交換矩陣三部分構成。內網堡壘機系統與內網(生產網)相連,外網堡壘機系統與外網(管理網)相連,雙堡壘機系統分別負責內外網信息的獲取和協議分析,隔離交換矩陣根據安全策略完成信息的安全檢測,內外網之間的安全交換。
● 多協議數據匯聚轉發
設備支持Modbus、OPC、IEC 101/102/103/104及主流品牌PLC以太網等常用工業協議,支持數據多路分發給不同上位系統。
● 應用防護功能
內外網堡壘機采用星云自主知識產品的安全通用平臺,安全通用平臺具備入侵檢測和抗DDoS/DOS能力,可以有效的防范黑客攻擊。同時融合獨創的智能算法形成“智能白名單技術”對數據報文的協議格式和數據內容進行快速嚴格檢查,實現對各種畸形攻擊數據報文的攔截。內置自主研發的防病毒引擎,可高效過濾多種形式的病毒。
● 安全審計功能
系統能詳細記錄人、時間、事件、級別等信息,便于事后追溯,亦可將日志信息輸出至第三方平臺統一管理。
● 可靠性保障
為了保證產品可靠性,設備內嵌的高性能工業通信軟件提供完善的系統在線自診斷、故障自動恢復、看門狗管理等系統功能。可實時檢測系統內各進程、線程的運行狀態,同時對關鍵的硬件模塊進行診斷,當發現異常時自動產生報警信息,并在符合條件的情況下啟動自動恢復邏輯。當發生網絡通信中斷的情況時,I/O通信子系統會立刻報告通信狀態位的變化,同時啟動通信重連機制,當網絡通信恢復后,能迅速重新建立網絡連接,恢復數據通信。產品雙側主機均有獨立的軟硬件看門狗,保障每側主機的穩定運行。
● 工業加固設計
? 針對工控行業生產環境通常在比較惡劣的環境下運行,對數據的安全性要求也更高,產品做了加固、防塵、防潮、防腐蝕、防輻射、防過壓、濾波設計、 固態電容元件等特殊設計;
? 豐富的擴展接口設計,可以實現定制化以滿足不同的需要;
? 內/外網堡壘機專用的自主知識產權的操作系統VSP,固化于硬件中,防篡改;
● 深度的數據安全檢測
? 統一安全引擎:對隔離交換OPC協議進行全文數據還原,對命令請求、協議格式等實施深度檢測和過濾,并支持對特定應用協議標簽的檢測控制;
? 智能黑白名單:針對文件名、命令、域名等內用進行嚴格控制,創建黑名單和白名單任務策略,攔截各種非法數據報文,保證數據的安全性;
? 安全訪問控制:針對數據庫和文件數據,通過訪問用戶身份識別,保證數據不被非法訪問和傳遞;
? 高效的病毒過濾技術:自主研發的防病毒引擎,獲得網絡防病毒技術專利,結合了特征值檢測和啟發式檢測,高效過濾多種形式的病毒。
● 產品的高可靠性
? 領先的自身可靠性設計:電源冗余、雙機熱備、端口冗余、鏈路聚合等;
? 獨有的動態負載均衡技術:業界獨有6機以上負載均衡;
? 電信級可靠性設計:如防過壓設計、濾波設計、 固態電容元件、整體運行管理監控等;
● 全面的應用支持
? 功能模塊:數據采集、文件交換、應用防護、安全審計等功能,可滿足工業控制領域安全隔離與數據采集的基本需求。
? 多網隔離:滿足多種網絡形式接入,比如“一對一、一對多、多對一”的網絡隔離。
● 專業技術實力
? 擁有業內一流的安全隔離網閘研發團隊,技術積累超過10年。
? 聘請多位石油煉化專家,以保證產品功能設計更貼合工控領域業務處理流程。
工廠網絡可以分為三層:管理協同層、生產管理層、生產制造層。管理協同層MES服務器通過通用網閘與MES客戶端同步數據,使用數據庫同步模塊或文件交換模塊。生產管理層的MES客戶端通過工業安全隔離網閘訪問OPC服務器,進行采集數據,使用OPC應用數據傳輸功能。
