产品介绍

奇安信网神工业网闸(以下简称工业网闸)专用于工控场景的网络边界物理隔离。产品通过工业协议解析、数据同步、代理访问等技术,实现不同安全域间的访问控制、协议转换、内容过滤和信息交换等功能,硬件上采用“2 + 1”双主机+专用隔离模块的架构,同时具有全封闭、无风扇、多电源冗余等特点,确保达到工业级可靠性和稳定性要求。该产品广泛应用于电力、石油石化、轨交、煤炭、钢铁、水务、烟草、智能制造等工业场景。


核心功能

工业协议深度解析控制
支持O P C、M o d b u s、I E C 1 0 4 等十余种工业协议,可对上述工业协议的指令进行白名单访问控制,也可对工业协议进行合规性、畸形包进行相关安全检查,为工业网络铸就安全的隔离防线。
文件交换、工业数据库同步
文件交换功能可根据用户需求主动抓取指定文件服务器指定目录下的文件,进而推送到另一侧的文件服务器目录,实现不同安全等级网络间文件的安全交换,同时可针对文件类型、关键字进行安全过滤。
数据同步功能通过灵活的同步机制,在无需安装客户端的情况下,主动抓取指定数据库的指定字段数据,进而推送到目标数据库数据表中,实现安全等级不同网络间数据库系统的高效同步。
工业视频传输控制
支持基于G B / T2 8 1 8 1 及D B 3 3 等标准工业视频传输控制,实现工业网络场景的视频流安全传输。可支持D1、V G A、2 / 3 D 1、1 / 2 D 1、S I F 等多种分辨率,并具有低延迟、低丢包率等特性。

产品特点

适用工业环境
充分考虑工业环境的特点,工业网闸硬件采用全封闭、无风扇机架式结构,支持宽温、冗余电源设计,适应工业现场环境。
工控协议深度解析
精准的工控协议指令级控制,深度数据包解析引擎,对工控协议做到实时和精准的识别,支持O P C、Modbus、IEC104等十几种主流工控协议,并支持工业协议合规性、畸形包安全检查,有效阻止针对工业协议的恶意攻击。
完备的数据安全同步、传输功能
针对工业网络中文件传输、数据库同步、工业视频传输等业务场景进行信息交换,结合访问控制、内容过滤、防病毒、入侵检测等多种安全防护措施,通过“2+1”专有隔离架构进行安全数据交换。

部署方式

工业网闸可以部署在企业网络层(L 4)与生产管理层(L 3)之间,作为工业网络边界的第一道防线,用来阻止来自企业管理信息网的病毒、木马、网络入侵等安全威胁。也可以部署在生产管理层(L 3)和过程监控层(L 2)之间,用于保护过程监控层网络及现场控制层网络。


客户价值

满足政策合规要求,降低安全责任风险
针对工业场景的特殊要求,在保证安全隔离的前提下,实现生产网与企业网之间的数据安全交换,满足国家及行业对于安全隔离相关政策法规要求。
保证工业数据安全交换
通过对工业数据的访问进行控制,有效防范恶意攻击和敏感信息泄漏,保障生产网与企业网隔离的同时,实现安全、高速、可靠的数据交换。