工業(yè)網(wǎng)閘是依靠雄厚的技術(shù)優(yōu)勢與多年信息安全產(chǎn)品研發(fā)的積累，嚴(yán)格遵照國家有關(guān)主管部門的設(shè)計規(guī)范，針對工業(yè)控制領(lǐng)域信息化的特點與要求，設(shè)計開發(fā)的工業(yè)網(wǎng)閘，該產(chǎn)品是具有完全自主知識產(chǎn)權(quán)的安全隔離與信息交換系統(tǒng)。

    該產(chǎn)品利用網(wǎng)絡(luò)隔離與訪問控制技術(shù)，可以隔離工業(yè)生產(chǎn)網(wǎng)中的管理層與生產(chǎn)控制層，對重點數(shù)據(jù)提供高安全隔離的保護，保障生產(chǎn)的安全有序進行。同時該產(chǎn)品還可以幫助管理網(wǎng)絡(luò)實現(xiàn)對生產(chǎn)網(wǎng)絡(luò)的數(shù)據(jù)采集，保障常用工業(yè)指令的正確傳輸，保證了生產(chǎn)控制網(wǎng)和生產(chǎn)管理網(wǎng)的通訊安全。

    該產(chǎn)品主要應(yīng)用于中石油、中石化、中海油等化工企業(yè)，軍工生產(chǎn)企業(yè)，地鐵、鐵路、汽車制造企業(yè)，鋼廠、冶煉廠工控網(wǎng)絡(luò)，煤炭、礦產(chǎn)廠工控網(wǎng)絡(luò)，電力、水處理、航空和食品加工等諸多工業(yè)生產(chǎn)領(lǐng)域的信息系統(tǒng)安全建設(shè)中，實現(xiàn)對工控系統(tǒng)的安全保護。

產(chǎn)品功能與特性

● 高安全性的“2+1”系統(tǒng)架構(gòu)

產(chǎn)品硬件由內(nèi)網(wǎng)堡壘機系統(tǒng)、外網(wǎng)堡壘機系統(tǒng)和隔離交換矩陣三部分構(gòu)成。內(nèi)網(wǎng)堡壘機系統(tǒng)與內(nèi)網(wǎng)（生產(chǎn)網(wǎng)）相連，外網(wǎng)堡壘機系統(tǒng)與外網(wǎng)（管理網(wǎng)）相連，雙堡壘機系統(tǒng)分別負(fù)責(zé)內(nèi)外網(wǎng)信息的獲取和協(xié)議分析，隔離交換矩陣根據(jù)安全策略完成信息的安全檢測，內(nèi)外網(wǎng)之間的安全交換。

● 多協(xié)議數(shù)據(jù)匯聚轉(zhuǎn)發(fā)

設(shè)備支持Modbus、OPC、IEC 101/102/103/104及主流品牌PLC以太網(wǎng)等常用工業(yè)協(xié)議，支持?jǐn)?shù)據(jù)多路分發(fā)給不同上位系統(tǒng)。

● 應(yīng)用防護功能

內(nèi)外網(wǎng)堡壘機采用星云自主知識產(chǎn)品的安全通用平臺，安全通用平臺具備入侵檢測和抗DDoS/DOS能力，可以有效的防范黑客攻擊。同時融合獨創(chuàng)的智能算法形成“智能白名單技術(shù)”對數(shù)據(jù)報文的協(xié)議格式和數(shù)據(jù)內(nèi)容進行快速嚴(yán)格檢查，實現(xiàn)對各種畸形攻擊數(shù)據(jù)報文的攔截。內(nèi)置自主研發(fā)的防病毒引擎，可高效過濾多種形式的病毒。

● 安全審計功能

系統(tǒng)能詳細(xì)記錄人、時間、事件、級別等信息，便于事后追溯，亦可將日志信息輸出至第三方平臺統(tǒng)一管理。

● 可靠性保障

為了保證產(chǎn)品可靠性，設(shè)備內(nèi)嵌的高性能工業(yè)通信軟件提供完善的系統(tǒng)在線自診斷、故障自動恢復(fù)、看門狗管理等系統(tǒng)功能?？蓪崟r檢測系統(tǒng)內(nèi)各進程、線程的運行狀態(tài)，同時對關(guān)鍵的硬件模塊進行診斷，當(dāng)發(fā)現(xiàn)異常時自動產(chǎn)生報警信息，并在符合條件的情況下啟動自動恢復(fù)邏輯。當(dāng)發(fā)生網(wǎng)絡(luò)通信中斷的情況時，I/O通信子系統(tǒng)會立刻報告通信狀態(tài)位的變化，同時啟動通信重連機制，當(dāng)網(wǎng)絡(luò)通信恢復(fù)后，能迅速重新建立網(wǎng)絡(luò)連接，恢復(fù)數(shù)據(jù)通信。產(chǎn)品雙側(cè)主機均有獨立的軟硬件看門狗，保障每側(cè)主機的穩(wěn)定運行。

產(chǎn)品優(yōu)勢

● 工業(yè)加固設(shè)計

? 針對工控行業(yè)生產(chǎn)環(huán)境通常在比較惡劣的環(huán)境下運行，對數(shù)據(jù)的安全性要求也更高，產(chǎn)品做了加固、防塵、防潮、防腐蝕、防輻射、防過壓、濾波設(shè)計、 固態(tài)電容元件等特殊設(shè)計； 

? 豐富的擴展接口設(shè)計，可以實現(xiàn)定制化以滿足不同的需要；

? 內(nèi)/外網(wǎng)堡壘機專用的自主知識產(chǎn)權(quán)的操作系統(tǒng)VSP，固化于硬件中，防篡改；

● 深度的數(shù)據(jù)安全檢測

? 統(tǒng)一安全引擎：對隔離交換OPC協(xié)議進行全文數(shù)據(jù)還原，對命令請求、協(xié)議格式等實施深度檢測和過濾，并支持對特定應(yīng)用協(xié)議標(biāo)簽的檢測控制；

? 智能黑白名單：針對文件名、命令、域名等內(nèi)用進行嚴(yán)格控制，創(chuàng)建黑名單和白名單任務(wù)策略，攔截各種非法數(shù)據(jù)報文，保證數(shù)據(jù)的安全性；

? 安全訪問控制：針對數(shù)據(jù)庫和文件數(shù)據(jù)，通過訪問用戶身份識別，保證數(shù)據(jù)不被非法訪問和傳遞；

? 高效的病毒過濾技術(shù)：自主研發(fā)的防病毒引擎，獲得網(wǎng)絡(luò)防病毒技術(shù)專利，結(jié)合了特征值檢測和啟發(fā)式檢測，高效過濾多種形式的病毒。

● 產(chǎn)品的高可靠性

? 領(lǐng)先的自身可靠性設(shè)計：電源冗余、雙機熱備、端口冗余、鏈路聚合等；

? 獨有的動態(tài)負(fù)載均衡技術(shù)：業(yè)界獨有6機以上負(fù)載均衡；

? 電信級可靠性設(shè)計：如防過壓設(shè)計、濾波設(shè)計、 固態(tài)電容元件、整體運行管理監(jiān)控等；

● 全面的應(yīng)用支持

? 功能模塊：數(shù)據(jù)采集、文件交換、應(yīng)用防護、安全審計等功能，可滿足工業(yè)控制領(lǐng)域安全隔離與數(shù)據(jù)采集的基本需求。

? 多網(wǎng)隔離：滿足多種網(wǎng)絡(luò)形式接入，比如“一對一、一對多、多對一”的網(wǎng)絡(luò)隔離。

● 專業(yè)技術(shù)實力

? 擁有業(yè)內(nèi)一流的安全隔離網(wǎng)閘研發(fā)團隊，技術(shù)積累超過10年。

? 聘請多位石油煉化專家，以保證產(chǎn)品功能設(shè)計更貼合工控領(lǐng)域業(yè)務(wù)處理流程。

典型應(yīng)用

    工廠網(wǎng)絡(luò)可以分為三層：管理協(xié)同層、生產(chǎn)管理層、生產(chǎn)制造層。管理協(xié)同層MES服務(wù)器通過通用網(wǎng)閘與MES客戶端同步數(shù)據(jù)，使用數(shù)據(jù)庫同步模塊或文件交換模塊。生產(chǎn)管理層的MES客戶端通過工業(yè)安全隔離網(wǎng)閘訪問OPC服務(wù)器，進行采集數(shù)據(jù)，使用OPC應(yīng)用數(shù)據(jù)傳輸功能。