工控安全隔離網(wǎng)關(guān)是用于解決工業(yè)信息網(wǎng)與控制網(wǎng)間不同安全區(qū)域間邊界防護問題的產(chǎn)品。產(chǎn)品內(nèi)置雙主機異構(gòu)系統(tǒng)，通過專用硬件，實現(xiàn)工業(yè)數(shù)據(jù)信息擺渡，解決不同安全區(qū)域網(wǎng)絡(luò)間的網(wǎng)絡(luò)隔離與數(shù)據(jù)交互問題。產(chǎn)品還支持網(wǎng)絡(luò)訪問控制和常見攻擊檢測，實現(xiàn)數(shù)據(jù)采集+邊界防御二合一，確保網(wǎng)絡(luò)通訊的安全性，同時減少生產(chǎn)管理層與過程控制網(wǎng)絡(luò)互聯(lián)場景下的綜合成本。

【產(chǎn)品特點】

1、高安全性

雙主機異構(gòu)系統(tǒng)，剝離網(wǎng)絡(luò)協(xié)議信息，采用非TCP/IP私有協(xié)議，通過專用硬件，實現(xiàn)工業(yè)數(shù)據(jù)交換，可阻斷了網(wǎng)絡(luò)攻擊路徑。其中信息側(cè)(外置機)采用非通用協(xié)議棧、無操作系統(tǒng)設(shè)計，無可利用漏洞，提升了系統(tǒng)的安全性。

2、豐富的工業(yè)協(xié)議引擎

通過工業(yè)協(xié)議引擎，實時檢測工控協(xié)議異常內(nèi)容，阻斷非法流量，引擎支持OPC DA/AE、ModbusTCP、IEC104等20余種工業(yè)協(xié)議數(shù)據(jù)分析。 同時是業(yè)內(nèi)可支持工業(yè)數(shù)采接口實時數(shù)據(jù)庫的設(shè)備，支持VxBase、VxHistorian、iSYS、VxMES以及supOS實時數(shù)據(jù)庫采集協(xié)議無縫連接，時間滯后指標(biāo)行業(yè)。

3、位號級控制與過濾

產(chǎn)品提供位號級訪問控制功能，根據(jù)位號白名單訪問控制策略，實現(xiàn)位號的讀寫權(quán)限控制及值控制，防止來自外部網(wǎng)絡(luò)連接的非法操作。

4、高效的工業(yè)數(shù)據(jù)交換能力

具有高效的實時數(shù)據(jù)交換性能，含4個采集端口及2個轉(zhuǎn)發(fā)端口，可支持2萬點I/O位號采集與過濾控制

5、高可用性

支持“斷線續(xù)傳”，當(dāng)信息網(wǎng)一側(cè)出現(xiàn)網(wǎng)絡(luò)中斷時，緩存所采集的工業(yè)數(shù)據(jù)，待網(wǎng)絡(luò)恢復(fù)正常后，可將歷史數(shù)據(jù)快速上傳至信息網(wǎng)。產(chǎn)品提供雙機熱備部署方式，防止設(shè)備故障引發(fā)數(shù)據(jù)傳輸中斷。