工业隔离网闸是一款采用2+1系统架构(即内端机+外端机+专用隔离卡)、适合工业场景应用的满足物理隔离需求的防护产品,产品部署于网络边界,连接两个或多个不同安全级别的网络,提供高级别的安全隔离防护。
支持多种访问控制功能
支持映射模式、透明模式、网关模式三种访问控制模式;支持设备访问的路由控制;支持基于用户/用户组的访问权限控制;支持IP/MAC绑定规则等。
|
协议代理访问功能
支持OPC、Modbus、IEC104、OvationEDS、DNP3、S5、S7、IEC61850、MMS、CIP、MQTT、PROFIBUS、PROFINET、EGD等主流工业控制协议,以及TDCS、CTC等行业专有协议,同时支持TCP、UDP、HTTP、HTTPS、FTP、SMTP、POP3、IMAP4、IMAP4、TELNET、SFTP、RTSP、SIP等各类通用应用协议以及MYSQL、SQLSERVER、ORACLE、DB2、SYBASE、PostgreSQL、达梦数据库、人大金仓数据库、神舟通用数据库和南大通用数据库等主流数据库协议。 |
协议内容审查功能
支持OPC、Modbus、IEC104、DNP3、S5、S7、CIP、SIP等工控协议,以及HTTP、FTP、SMTP、POP3、IMAP4等通用协议深度解析,同时支持SQLSERVER、MySQL、ORACLE、DB2、Sybase、PostgreSQL、达梦数据库、人大金仓数据库、南大通用数据库、神舟通用数据库等访问协议,实现协议数据的内容审查。 |
数据库同步功能
支持MYSQL、SQLSERVER、ORACLE、DB2、Sybase、PostgreSQL、达梦、人大金仓等多种主流数据库之间的单向和双向数据库同步,支持各种大字段数据类型同步、无主键表之间的同步,支持单向自增字段的同步。 |
文件同步功能
支持Windows/Linux系统的文件同步,自动化文件同步协议支持Samba协议、NFS协议、FTP协议和HTTP等协议。 |
链路聚合
支持将多个物理网口聚合成一个逻辑网口,提供更高的数据传输带宽或网口冗余功能,达到不改变网口就可以提高设备网络吞吐量的效果。 |
业界领先的硬件规格
配备64位多核处理器以及高速大容量缓存。
专业工控漏洞库技术
内置工业控制漏洞库,包括工控设备漏洞、工控协议漏洞、工业以太网漏洞、工控系统漏洞等3000条漏洞特征,
通过进行特征匹配引擎快速发现漏洞攻击行为。
双引擎病毒检测设计
系统支持双引擎病毒模块,可根据用户需求选择需要的病毒引擎。
支持整机的工业级加固
采用工业级加固设计,支持宽温、IP40防护、防辐射、防过压、滤波设计,适用于严苛的工业环境。
行业领先的高可靠性设计
自身可靠性设计,电源冗余设计(支持热插拔)、双机热备、端口冗余、链路聚合等,MTBF大于50000小时,并发连接数:60000。
丰富的硬件扩展接口
丰富的硬件扩展接口,以满足各种不同用户应用场景需求
自主研发、自主可控
完全国产化,软硬件全部自主研发,完全达到可控。