产品概述
安全隔离与信息交换系统(WISGAP) 是实现工业网络环境中不同安全级别网络之间数据安全交换的隔离系统,该产品采用多机系统架构,通过对信息进行落地、还原、扫描、过滤、防病毒、入侵检测、审计等一系列安全处理,有效防止黑客攻击、恶意代码和病毒渗入,同时防止内部机密信息的泄露,实现网间安全隔离和信息交换;威努特自主设计开发的安全隔离与信息交换系统集文件交换、数据库访问和同步、视频交换、访问交换、工业控制等功能于一体,保障用户信息系统安全性的同时,最大限度保证客户应用的方便性。
产品特点
高安全性隔离
采用“内外网双主机+专有安全数据交换模块”架构以及专用安全操作系统,确保内外网在任何时候无联通的电气连接,剥离TCP/IP协议栈,摒弃OSI七层模型的所有不安全因素,实现网络的高安全隔离。
全面的信息交换
支持工业控制代理、WEB代理、文件交换、邮件交换、数据库交换等多种信息交换类型,结合访问控制、入侵检测、防病毒、内容过滤、日志审计、身份鉴别等多种安全防护措施,以“摆渡”方式进行安全数据交换。
丰富的协议支持
支持OPC UA/OPC DA、Modbus等工控协议及传统HTTP、SMTP、POP3、FTP、TELNET、SQL、ORACLE等常用协议,支持IPV4和IPV6网络。
高可靠性
产品采用专用安全主板设计,使网闸设备可在超重负荷的环境下长期稳定运行,双机热备的部署方式可使系统抵抗灾难性损坏时的可靠性成倍提高
产品功能
部署方式
设备支持监控模式,协议转发两种工作模式,管理员可依据实际网络状况进行相应的部署
视频交换
支持GB28181视频通信国家标准及相关厂商协议规范
数据库代理
支持ORACLE、SQLSERVER、MYSQL等主流数据库通信
数据库同步
系统支持数据库同步应用,支持ORACLE、SQLSERVER、MYSQL、DB2等多种主流国外数据库的同步
日志审计
系统可存储和审计包含:系统日志、管理操作日志,文件同步日志、数据库同步日志 文件同步
支持专用客户端和网闸主动获取两种方式提供安全的文件同步功能
专用客户端或共享方式提供安全的文件同步功能,支持Windows平台和Linux平台;
支持一对多或多对一传输
可对文件类型进行过滤,支持增量传输和传输后删除源文件操作
工业控制应用
支持DCS/SCADA生产网络与办公网络之间的OPC应用数据的传输
支持MODBUS协议传输代理模块,可按照用户需求控制具体功能代码,比如只允许读取,不能控制等
双机热备
支持双机热备及多机热备功能,最大化的保障业务可用性
应用场景
企业管理网和生产网网络边界隔离
以串联方式部署在企业管理层与生产执行层之间
以“摆渡”方式进行安全数据交换,阻止来自办公网及外部互联系统的网络攻击
解决来自办公网及外部互联系统对生产执行层的病毒、木马攻击以及越权登陆与越权访问问题
生产执行层和过程监控层数据安全交换
以串联方式部署在生产执行层与过程监控层之间
采用网闸单向传输生产数据,采用工控信息交换模块,确保专用安全通道只传输工控生产数据信息
提供工业控制代理、文件交换、邮件交换、数据库交换等多种信息交换类型