工業(yè)網(wǎng)閘是依靠雄厚的技術(shù)優(yōu)勢(shì)與多年信息安全產(chǎn)品研發(fā)的積累，嚴(yán)格遵照國(guó)家有關(guān)主管部門(mén)的設(shè)計(jì)規(guī)范，針對(duì)工業(yè)控制領(lǐng)域信息化的特點(diǎn)與要求，設(shè)計(jì)開(kāi)發(fā)的工業(yè)網(wǎng)閘，該產(chǎn)品是具有完全自主知識(shí)產(chǎn)權(quán)的安全隔離與信息交換系統(tǒng)。

    該產(chǎn)品利用網(wǎng)絡(luò)隔離與訪問(wèn)控制技術(shù)，可以隔離工業(yè)生產(chǎn)網(wǎng)中的管理層與生產(chǎn)控制層，對(duì)重點(diǎn)數(shù)據(jù)提供高安全隔離的保護(hù)，保障生產(chǎn)的安全有序進(jìn)行。同時(shí)該產(chǎn)品還可以幫助管理網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)生產(chǎn)網(wǎng)絡(luò)的數(shù)據(jù)采集，保障常用工業(yè)指令的正確傳輸，保證了生產(chǎn)控制網(wǎng)和生產(chǎn)管理網(wǎng)的通訊安全。

    該產(chǎn)品主要應(yīng)用于中石油、中石化、中海油等化工企業(yè)，軍工生產(chǎn)企業(yè)，地鐵、鐵路、汽車(chē)制造企業(yè)，鋼廠、冶煉廠工控網(wǎng)絡(luò)，煤炭、礦產(chǎn)廠工控網(wǎng)絡(luò)，電力、水處理、航空和食品加工等諸多工業(yè)生產(chǎn)領(lǐng)域的信息系統(tǒng)安全建設(shè)中，實(shí)現(xiàn)對(duì)工控系統(tǒng)的安全保護(hù)。

產(chǎn)品功能與特性

● 高安全性的“2+1”系統(tǒng)架構(gòu)

產(chǎn)品硬件由內(nèi)網(wǎng)堡壘機(jī)系統(tǒng)、外網(wǎng)堡壘機(jī)系統(tǒng)和隔離交換矩陣三部分構(gòu)成。內(nèi)網(wǎng)堡壘機(jī)系統(tǒng)與內(nèi)網(wǎng)（生產(chǎn)網(wǎng)）相連，外網(wǎng)堡壘機(jī)系統(tǒng)與外網(wǎng)（管理網(wǎng)）相連，雙堡壘機(jī)系統(tǒng)分別負(fù)責(zé)內(nèi)外網(wǎng)信息的獲取和協(xié)議分析，隔離交換矩陣根據(jù)安全策略完成信息的安全檢測(cè)，內(nèi)外網(wǎng)之間的安全交換。

● 多協(xié)議數(shù)據(jù)匯聚轉(zhuǎn)發(fā)

設(shè)備支持Modbus、OPC、IEC 101/102/103/104及主流品牌PLC以太網(wǎng)等常用工業(yè)協(xié)議，支持?jǐn)?shù)據(jù)多路分發(fā)給不同上位系統(tǒng)。

● 應(yīng)用防護(hù)功能

內(nèi)外網(wǎng)堡壘機(jī)采用星云自主知識(shí)產(chǎn)品的安全通用平臺(tái)，安全通用平臺(tái)具備入侵檢測(cè)和抗DDoS/DOS能力，可以有效的防范黑客攻擊。同時(shí)融合獨(dú)創(chuàng)的智能算法形成“智能白名單技術(shù)”對(duì)數(shù)據(jù)報(bào)文的協(xié)議格式和數(shù)據(jù)內(nèi)容進(jìn)行快速嚴(yán)格檢查，實(shí)現(xiàn)對(duì)各種畸形攻擊數(shù)據(jù)報(bào)文的攔截。內(nèi)置自主研發(fā)的防病毒引擎，可高效過(guò)濾多種形式的病毒。

● 安全審計(jì)功能

系統(tǒng)能詳細(xì)記錄人、時(shí)間、事件、級(jí)別等信息，便于事后追溯，亦可將日志信息輸出至第三方平臺(tái)統(tǒng)一管理。

● 可靠性保障

為了保證產(chǎn)品可靠性，設(shè)備內(nèi)嵌的高性能工業(yè)通信軟件提供完善的系統(tǒng)在線自診斷、故障自動(dòng)恢復(fù)、看門(mén)狗管理等系統(tǒng)功能?？蓪?shí)時(shí)檢測(cè)系統(tǒng)內(nèi)各進(jìn)程、線程的運(yùn)行狀態(tài)，同時(shí)對(duì)關(guān)鍵的硬件模塊進(jìn)行診斷，當(dāng)發(fā)現(xiàn)異常時(shí)自動(dòng)產(chǎn)生報(bào)警信息，并在符合條件的情況下啟動(dòng)自動(dòng)恢復(fù)邏輯。當(dāng)發(fā)生網(wǎng)絡(luò)通信中斷的情況時(shí)，I/O通信子系統(tǒng)會(huì)立刻報(bào)告通信狀態(tài)位的變化，同時(shí)啟動(dòng)通信重連機(jī)制，當(dāng)網(wǎng)絡(luò)通信恢復(fù)后，能迅速重新建立網(wǎng)絡(luò)連接，恢復(fù)數(shù)據(jù)通信。產(chǎn)品雙側(cè)主機(jī)均有獨(dú)立的軟硬件看門(mén)狗，保障每側(cè)主機(jī)的穩(wěn)定運(yùn)行。

產(chǎn)品優(yōu)勢(shì)

● 工業(yè)加固設(shè)計(jì)

? 針對(duì)工控行業(yè)生產(chǎn)環(huán)境通常在比較惡劣的環(huán)境下運(yùn)行，對(duì)數(shù)據(jù)的安全性要求也更高，產(chǎn)品做了加固、防塵、防潮、防腐蝕、防輻射、防過(guò)壓、濾波設(shè)計(jì)、 固態(tài)電容元件等特殊設(shè)計(jì)； 

? 豐富的擴(kuò)展接口設(shè)計(jì)，可以實(shí)現(xiàn)定制化以滿足不同的需要；

? 內(nèi)/外網(wǎng)堡壘機(jī)專用的自主知識(shí)產(chǎn)權(quán)的操作系統(tǒng)VSP，固化于硬件中，防篡改；

● 深度的數(shù)據(jù)安全檢測(cè)

? 統(tǒng)一安全引擎：對(duì)隔離交換OPC協(xié)議進(jìn)行全文數(shù)據(jù)還原，對(duì)命令請(qǐng)求、協(xié)議格式等實(shí)施深度檢測(cè)和過(guò)濾，并支持對(duì)特定應(yīng)用協(xié)議標(biāo)簽的檢測(cè)控制；

? 智能黑白名單：針對(duì)文件名、命令、域名等內(nèi)用進(jìn)行嚴(yán)格控制，創(chuàng)建黑名單和白名單任務(wù)策略，攔截各種非法數(shù)據(jù)報(bào)文，保證數(shù)據(jù)的安全性；

? 安全訪問(wèn)控制：針對(duì)數(shù)據(jù)庫(kù)和文件數(shù)據(jù)，通過(guò)訪問(wèn)用戶身份識(shí)別，保證數(shù)據(jù)不被非法訪問(wèn)和傳遞；

? 高效的病毒過(guò)濾技術(shù)：自主研發(fā)的防病毒引擎，獲得網(wǎng)絡(luò)防病毒技術(shù)專利，結(jié)合了特征值檢測(cè)和啟發(fā)式檢測(cè)，高效過(guò)濾多種形式的病毒。

● 產(chǎn)品的高可靠性

? 領(lǐng)先的自身可靠性設(shè)計(jì)：電源冗余、雙機(jī)熱備、端口冗余、鏈路聚合等；

? 獨(dú)有的動(dòng)態(tài)負(fù)載均衡技術(shù)：業(yè)界獨(dú)有6機(jī)以上負(fù)載均衡；

? 電信級(jí)可靠性設(shè)計(jì)：如防過(guò)壓設(shè)計(jì)、濾波設(shè)計(jì)、 固態(tài)電容元件、整體運(yùn)行管理監(jiān)控等；

● 全面的應(yīng)用支持

? 功能模塊：數(shù)據(jù)采集、文件交換、應(yīng)用防護(hù)、安全審計(jì)等功能，可滿足工業(yè)控制領(lǐng)域安全隔離與數(shù)據(jù)采集的基本需求。

? 多網(wǎng)隔離：滿足多種網(wǎng)絡(luò)形式接入，比如“一對(duì)一、一對(duì)多、多對(duì)一”的網(wǎng)絡(luò)隔離。

● 專業(yè)技術(shù)實(shí)力

? 擁有業(yè)內(nèi)一流的安全隔離網(wǎng)閘研發(fā)團(tuán)隊(duì)，技術(shù)積累超過(guò)10年。

? 聘請(qǐng)多位石油煉化專家，以保證產(chǎn)品功能設(shè)計(jì)更貼合工控領(lǐng)域業(yè)務(wù)處理流程。

典型應(yīng)用

    工廠網(wǎng)絡(luò)可以分為三層：管理協(xié)同層、生產(chǎn)管理層、生產(chǎn)制造層。管理協(xié)同層MES服務(wù)器通過(guò)通用網(wǎng)閘與MES客戶端同步數(shù)據(jù)，使用數(shù)據(jù)庫(kù)同步模塊或文件交換模塊。生產(chǎn)管理層的MES客戶端通過(guò)工業(yè)安全隔離網(wǎng)閘訪問(wèn)OPC服務(wù)器，進(jìn)行采集數(shù)據(jù)，使用OPC應(yīng)用數(shù)據(jù)傳輸功能。