单向隔离网闸
功能介绍
可切换方向的单向隔离网闸是网络隔离技术应用于网络安全防护的一种专业安全产品。隔离网闸通过内外网主机、专用硬件隔离通道、私有协议和加密签名机制进行不同安全级别网络之间的数据安全交换,彻底阻断了网络间的直接连接,同时又通过内外网主机对网间通信的内容和过程施以严格的安全审查,从而保证了网络之间数据交换的有效性、完整性和可信性,这两种机制的结合确保可信网络(域)和非可信网络(域)之间数据交换,确保可信网络绝对不受攻击和入侵,彻底杜绝了非法数据的通过和网络攻击。
隔离网闸采用2+1主机构架,内外网主机系统通过集成通用高性能处理控制卡实现,是由独立的、操作系统和存储设备等组成的,中间采用可变方向的专用单向隔离硬件实现数据流的单/双向通信。技术特点:
· 物理隔离。产品采用2+1结构设计,双主机系统+硬件隔离控制器;
· 单/双向保证。中间安全隔离控制器通过专用硬件隔离通道实现安全隔离和单/双向传输;
· 协议隔离。内外网模块切断网络间的直接“连接”,对TCP/IP协议进行剥离、封装,并保持原有通信协议不变;
· 交换方式。中间隔离通道采用私有的特殊通信协议和加密签名机制,不具备可编程性,实现两个连接之间的数据安全交换;
· 系统安全。内外网主机搭载裁剪和定制的安全性增强的操作系统,能够独立地完成报文内容过滤、代理网络请求、日志审计、访问控制与授权等功能,能阻挡任何非法访问、控制及威胁;
参数规格
系统架构 |
产品采用“2+1”(即双主机系统+物理隔离数据通道控制系统);体系结构采用特有控制逻辑和专用通讯协议完全控制数据的实时交换,确保可信网络(域)和非可信网络(域)之间任何连接的断开,彻底阻断TCP/IP协议及其他网络协议; |
功能指标 |
信息单/双向传输:提供单/双向摆渡功能,实现文件、数据可控方向的单/双向传输 |
数据/协议隔离:提供多种数据采集/传输隔离,包括文件、数据库、支持多种TCP/IP互联网协议(FTP、HTTP、MQTT、CoAP等)及各种主流工业通信标准协议(OPC、ModbusTCP、Ethernet/IP、PROFINET等);支持公有云平台的接入(AWS、阿里云、华为云等)及私有云平台接入 |
|
断线缓存:在网络暂时性中断或异常的情况下,将数据缓存在本地,一旦网络连通则自动将缓存的数据上传到上位系统中,保证数据的连续性 |
|
安全控制: 身份认证:提供系统管理的安全身份鉴别功能,身份鉴别基于用户名/口令、硬件令牌等实现;提供数据发送方和数据接受方身份认证功能; 内容检查:提供传输数据内容的检查功能,检查机制基于协议头、协议内容、关键字等完成; 病毒防护:提供内置的病毒防护功能,支持自动和手动的病毒库升级; 流量控制:提供应用协议及网络接口的流量管理功能; 文件类型检查:提供传输文件类型过滤检查功能; |
|
监控与审计:提供对系统运行状态的实时监控功能;提供对用户访问行为、安全事件信息、系统日志信息的记录及审计功能; |
|
接口配置 |
内网机:6个10/100/1000BASE-T接口,1个工业控制接口(Modbus、RS485);可扩展至4个SFP插槽或9个10/100/1000BASE-T接口; |
外网机:6个10/100/1000BASE-T接口,1个工业控制接口(Modbus、RS485);可扩展至4个SFP插槽或9个10/100/1000BASE-T接口; |
|
性能指标 |
规格:长宽高 705*437*43(mm), 电源输入:100-240v,50~60Hz,4.5~11Amp,电源功耗:25W |
指标:数据吞吐量≥1 Gbps;系统延时≤5ms,最大并发连接数≥200000;数据差错率<1bit/1Tb;系统稳定运行时间≥70000小时
|
|
要求:操作温度10°~35°,非操作温度-40°~70°;操作湿度8%~90%,,非操作湿度5%~95% |
|
系统监控 |
提供web配置管理界面,可以远程监控设备的网络状态、对设备进行工程配置和管理、查看数据状态、读取和分析设备日志等;面板可操控整机复位、关机,具有设备异常(如网络IP冲突、通讯异常等)监测报警功能; |
应用场景
工业控制网安全保障 管理协同层MES服务器通过安全隔离网闸与MES客户端进行同步数据。部署于工业企业的生产管理网络与管理协同网之间,保障生产管理网向办公网安全传输数据,彻底阻断生产管理网遭受安全攻击,保障生产管理网的正常运行。
电子政务外网跨网数据交换应用 应用于各行业内或行业间的数据交换,避免安全等级较高的内部网络遭受攻击和破坏。