工业网络安全防护网关采用自主知识产权、高安全级别的安全隔离系统,用于解决工业控制系统接入信息网络(外网)时的安全防护问题,为控制网与管理信息网的连接提供安全保障。可以在化工、钢铁、有色、发电、电网、城市燃气、机械、环保监测、城市供水、供热、水利枢纽、隧道、港口、铁路、城市轨道交通、以及其他与国家基础设施和国计民生紧密相关的工业控制系统网络边界广泛应用。工业网络安全防护网关技术特点:
数据单向传输:
生产数据上传到信息网络的同时,阻断各种威胁传播到控制网络。
断线缓存:
保证数据的完整性、连续性、可靠性,在通信链路断开时自动记录数据。
测点级访问控制:
对工业协议进行解析时,可以针对测点一级进行访问控制。例如:标准可以控制到item(项)、modbus协议可以控制到寄存器地址,并且可以对测点进行可见范围和读写权限两方面的控制。
双数据摆渡模式:
提供测点管控模式和隧道管控模式两种数据摆渡模式。测点管控模式针对工业现场数据通信需要,提供测点数据的解析和安全保护;隧道管控模式使用自主开发的安全数据传输方式支持数据库、snmp管理等多样化的网络环境中的数据摆渡。
分布部署和集中管理:
提供了专用的配置管理工具,可以对网络中多台网关设备进行远程管理,方便用户进行集中化管控。而且配置管理工具可以自动查找网络中网关设备,可以监控设备的网络状态、进行工程的配置和管理、查看测点数据、读取和分析设备日志。