工业网闸
产品概述
工业网闸(IGAP)是一款用于工业网络安全隔离与信息交换的产品,采用“2+1”系统架构,由内、外网处理单元和安全数据交换单元组成。网络数据经过策略过滤及内容检查后,提取其关键元素生成内部可识别数据,由专有安全模块在内、外网间的安全通道内进行数据摆渡,实现物理隔离与协议隔离的同时进行高效率的安全数据交换,真正意义上杜绝安全风险传递和泄密事件的发生。
产品特性
安全隔离
实现两个安全区之间的非网络方式的安全的数据交换,并且保证安全工业网闸内外两个处理系统不同时连通;实现从生产控制区向生产管理区的生产数据单向上报;实现两个安全区之间的非网络方式的安全的数据传递;禁止两个应用网关之间直接建立TCP联接,将内外两个应用网关之间的TCP联接分解成内外两个应用网关分别到工业网闸内外两个网卡的两个TCP联接。
数据传输
工业网闸(IGAP)支持工业控制、WEB、文件、邮件、数据库、视频、自定义等代理模块以及文件同步、数据库同步等自动同步模块。支持应用层黑、白名单的定制,例如URL、SQL语句、文件类型等。支持入侵检测、防病毒等安全技术,提供一体化安全解决方案。
设备管理
工业网闸(IGAP)支持透明、路由、代理三种部署方式,当部署为透明模式时,虚拟主机IP地址、隐藏MAC地址;管理权限分三权分立,身份认证使用口令+证书的双因子;双电源冗余供电、支持双机热备、多接口负载均衡等高可用性功能。安全管理,灵活权限分配,简易策略制定。
客户价值
构筑安全基线,满足合规要求
等保2.0工控系统安全部分、工业控制系统信息安全防护指南、关键信息基础设施安全保护条例、电力监控系统安全防护规定等都明确指出了工控系统中需要对不同区域进行隔离,工业网闸(IGAP)可以很好的满足以上合规性要求,为工控企业构建安全基线。
安全物理隔离,有效阻断攻击
工业网闸使用双主板硬件架构,绝对物理隔离,中间数据传输非IP协议,真正保证内部网络不受来自外部的攻击。同时,物理隔离也为内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。
工业协议丰富,有效数据传输
工业网闸支持对 OPC、Modbus、Siemens S7、DNP3、IEC-104、IEC-61850 MMS等主流工控协议以及用户自定义协议进行深度解析,并可对其进行指令级别及自定义配置。
多种协议支持,满足不同场景
工业网闸对8大文件传输类协议、8大主流数据库厂商、10大主流视频厂商的设备都可以提供很好的数据摆渡支持,而且可以进行读写等指令级的权限控制。面对不同具体行业的工业现场环境,都可以提供完备的解决方案。
应用场景
工业网闸(IGAP)适合部署在生产网和管理网边界,以数据摆渡的方式进行传输,实现安全数据交换。