奇安信網神工業網閘(以下簡稱工業網閘)專用於工控場景的網絡邊界物理隔離。產品通過工業協議解析、數據同步、代理訪問等技術,實現不同安全域間的訪問控制、協議轉換、內容過濾和信息交換等功能,硬件上採用“2 + 1”雙主機+專用隔離模塊的架構,同時具有全封閉、無風扇、多電源冗餘等特點,確保達到工業級可靠性和穩定性要求。該產品廣泛應用於電力、石油石化、軌交、煤炭、鋼鐵、水務、煙草、智能製造等工業場景。
工業協議深度解析控制
支持O P C、M o d b u s、I E C 1 0 4 等十餘種工業協議,可對上述工業協議的指令進行白名單訪問控制,也可對工業協議進行合規性、畸形包進行相關安全檢查,為工業網絡鑄就安全的隔離防線。
文件交換、工業數據庫同步
文件交換功能可根據用户需求主動抓取指定文件服務器指定目錄下的文件,進而推送到另一側的文件服務器目錄,實現不同安全等級網絡間文件的安全交換,同時可針對文件類型、關鍵字進行安全過濾。
數據同步功能通過靈活的同步機制,在無需安裝客户端的情況下,主動抓取指定數據庫的指定字段數據,進而推送到目標數據庫數據表中,實現安全等級不同網絡間數據庫系統的高效同步。
工業視頻傳輸控制
支持基於G B / T2 8 1 8 1 及D B 3 3 等標準工業視頻傳輸控制,實現工業網絡場景的視頻流安全傳輸。可支持D1、V G A、2 / 3 D 1、1 / 2 D 1、S I F 等多種分辨率,並具有低延遲、低丟包率等特性。
適用工業環境
充分考慮工業環境的特點,工業網閘硬件採用全封閉、無風扇機架式結構,支持寬温、冗餘電源設計,適應工業現場環境。
工控協議深度解析
精準的工控協議指令級控制,深度數據包解析引擎,對工控協議做到實時和精準的識別,支持O P C、Modbus、IEC104等十幾種主流工控協議,並支持工業協議合規性、畸形包安全檢查,有效阻止針對工業協議的惡意攻擊。
完備的數據安全同步、傳輸功能
針對工業網絡中文件傳輸、數據庫同步、工業視頻傳輸等業務場景進行信息交換,結合訪問控制、內容過濾、防病毒、入侵檢測等多種安全防護措施,通過“2+1”專有隔離架構進行安全數據交換。
工業網閘可以部署在企業網絡層(L 4)與生產管理層(L 3)之間,作為工業網絡邊界的第一道防線,用來阻止來自企業管理信息網的病毒、木馬、網絡入侵等安全威脅。也可以部署在生產管理層(L 3)和過程監控層(L 2)之間,用於保護過程監控層網絡及現場控制層網絡。
滿足政策合規要求,降低安全責任風險
針對工業場景的特殊要求,在保證安全隔離的前提下,實現生產網與企業網之間的數據安全交換,滿足國家及行業對於安全隔離相關政策法規要求。
保證工業數據安全交換
通過對工業數據的訪問進行控制,有效防範惡意攻擊和敏感信息泄漏,保障生產網與企業網隔離的同時,實現安全、高速、可靠的數據交換。