工控安全隔離與信息交換系統(WISGAP)
產品概述
安全隔離與信息交換系統(WISGAP) 是實現工業網絡環境中不同安全級別網絡之間數據安全交換的隔離系統�����,該產品采用多機系統架構�����,通過對信息進行落地�、還原���、掃描����、過濾�����、防病毒�����、入侵檢測����、審計等一系列安全處理����,有效防止黑客攻擊��、惡意代碼和病毒滲入�,同時防止內部機密信息的泄露���,實現網間安全隔離和信息交換���;威努特自主設計開發的安全隔離與信息交換系統集文件交換��、數據庫訪問和同步�、視頻交換���、組播代理��、訪問交換����、工業控制等功能模塊于一體�����,保障用戶信息系統安全性的同時�����,保證客戶應用的方便性�。
產品特點
高安全性隔離
采用“內外網雙主機+專有安全數據交換模塊”架構以及專用安全操作系統���,確保內外網在任何時候無聯通的電氣連接���,剝離TCP/IP協議棧��,摒棄OSI七層模型的所有不安全因素���,實現網絡的高安全隔離�����。
全面的信息交換
支持工業控制代理���、WEB代理���、文件交換�����、郵件交換��、數據庫交換等多種信息交換類型����,結合訪問控制�����、入侵檢測�、防病毒�����、內容過濾����、日志審計�����、身份鑒別等多種安全防護措施�,以“擺渡”方式進行安全數據交換�。
豐富的協議支持
支持OPC�����、Modbus TCP�����、IEC104等工控協議及傳統HTTP����、SMTP��、POP3���、FTP����、TELNET�����、SQL�、ORACLE�����、NULL_TCP等常用協議��。
優異的性能
產品采用復雜對稱多處理(RSMP)技術��,在單臺網閘設備內集成多個處理模塊��,成倍提升處理能力��,使網閘具有很高的性能�,產品系統延時小于1ms��,內部速率可達5Gbps��,擺渡速率超過600Mbps����。
高可靠性
產品采用專用安全主板設計����,使網閘設備可在超重負荷的環境下長期穩定運行�����,雙機熱備的部署方式可使系統抵抗災難性損壞時的可靠性成倍提高����。
產品功能
部署方式
-
設備支持透明����、代理及路由三種工作模式��,管理員可依據實際網絡狀況進行相應的部署
視頻交換
-
支持平臺級聯及平臺點播����,支持GB28181視頻通信國家標準及相關廠商協議規范
數據庫代理
-
支持ORACLE���、SQLSERVER�、MYSQL�����、SYBASE等主流數據庫通信�����;
-
支持SQL語句白名單
數據庫同步
-
系統支持數據庫同步應用���,支持ORACLE��、SQLSERVER�、MYSQL�、SYBASE�����、DB2����、POSTGRESQL等多種主流國外數據庫的同步和國產達夢數據庫�、人大金倉數據庫的同步�����;
-
支持同構����、異構數據庫之間的同步�����,支持大字段的同步
組播代理
-
系統支持多任務的組播代理功能���,可穿透三層交換機網絡進行部署��;
-
支持PIM協議�;
日志審計
-
系統可存儲和審計包含:系統日志���、管理日志���、網絡活動日志����、入侵報警及處理日志����、訪問控制日志
雙機熱備
-
支持雙機熱備及多機熱備功能���,保障業務可用性Reset���,支持Ethernet/IP(CIP)協議本身自定義的參數配置�����;
安全管理
-
管理口無IP地址�����,采用專用控制臺軟件才能管理到設備�,圖形化管理界面簡單易操作�����,管理員分級管理的集中設備管理方式���,系統同時支持加密的WEB方式管理�����;
-
內置應用
-
系統內置郵件模塊�����、安全瀏覽模塊�����、視頻交換模塊����、數據庫訪問模塊����、數據庫同步模塊����、文件交換模塊�����、OPC模塊�����、MODBUS模塊��、WINCC模塊�����、組播代理模塊��、用戶自定義應用模塊等各類應用模塊,并可控制相應應用協議的的動作����、參數�、內容���;
文件同步
-
支持Samba�、FTP�、HTTP等多種通信協議���;
-
支持文件類型黑白名單傳輸控制��;
-
支持通過專用客戶端或共享方式提供安全的文件同步功能����;
-
支持一對多或多對一傳輸
TCP應用傳輸
-
支持TCP應用層數據單向傳輸的控制����,保證TCP應用數據的零反饋�,以滿足二次防護對數據傳輸的安全性需求
工業控制應用
-
支持DCS/SCADA生產網絡與辦公網絡之間的OPC應用數據的傳輸���;
-
支持同步���、異步監測數據的傳輸���,只需綁定固定的一個起始端口即可滿足動態端口的數據傳輸���;
-
支持MODBUS協議傳輸代理模塊����,可按照用戶需求控制具體功能代碼�����,比如只允許讀取���,不能控制等��;
-
支持西門子的WINCC控制協議傳輸代理模塊��,可按照用戶需求控制功能代碼���,比如只允許讀取�,不能控制等��;
自定義應用
-
支持TCP/IP以上的應用層協議�����,支持自定義的TCP�����、UDP協議的數據隔離交換���,以用戶定制的命令����、參數等協議解析方式來解析自定義應用的通信內容
-
日志審計
-
系統可存儲和審計包含:系統日志��;管理日志�;網絡活動日志����;入侵報警及處理日志��;訪問控制日志���;
應用場景
企業管理網和生產網網絡邊界隔離
以串聯方式部署在企業管理層與生產執行層之間
以“擺渡”方式進行安全數據交換��,阻止來自辦公網及外部互聯系統的網絡攻擊
解決來自辦公網及外部互聯系統對生產執行層的病毒���、木馬攻擊以及越權登陸與越權訪問問題
生產執行層和過程監控層數據安全交換
以串聯方式部署在生產執行層與過程監控層之間
采用網閘單向傳輸生產數據�,采用工控信息交換模塊���,確保專用安全通道只傳輸工控生產數據信息
提供工業控制代理����、WEB代理�、文件交換���、郵件交換�����、數據庫交換等多種信息交換類型
