工控安全隔离与信息交换系统(WISGAP)
产品概述
安全隔离与信息交换系统(WISGAP) 是实现工业网络环境中不同安全级别网络之间数据安全交换的隔离系统,该产品采用多机系统架构,通过对信息进行落地、还原、扫描、过滤、防病毒、入侵检测、审计等一系列安全处理,有效防止黑客攻击、恶意代码和病毒渗入,同时防止内部机密信息的泄露,实现网间安全隔离和信息交换;威努特自主设计开发的安全隔离与信息交换系统集文件交换、数据库访问和同步、视频交换、组播代理、访问交换、工业控制等功能模块于一体,保障用户信息系统安全性的同时,保证客户应用的方便性。
产品特点
高安全性隔离
采用“内外网双主机+专有安全数据交换模块”架构以及专用安全操作系统,确保内外网在任何时候无联通的电气连接,剥离TCP/IP协议栈,摒弃OSI七层模型的所有不安全因素,实现网络的高安全隔离。
全面的信息交换
支持工业控制代理、WEB代理、文件交换、邮件交换、数据库交换等多种信息交换类型,结合访问控制、入侵检测、防病毒、内容过滤、日志审计、身份鉴别等多种安全防护措施,以“摆渡”方式进行安全数据交换。
丰富的协议支持
支持OPC、Modbus TCP、IEC104等工控协议及传统HTTP、SMTP、POP3、FTP、TELNET、SQL、ORACLE、NULL_TCP等常用协议。
优异的性能
产品采用复杂对称多处理(RSMP)技术,在单台网闸设备内集成多个处理模块,成倍提升处理能力,使网闸具有很高的性能,产品系统延时小于1ms,内部速率可达5Gbps,摆渡速率超过600Mbps。
高可靠性
产品采用专用安全主板设计,使网闸设备可在超重负荷的环境下长期稳定运行,双机热备的部署方式可使系统抵抗灾难性损坏时的可靠性成倍提高。
产品功能
部署方式
-
设备支持透明、代理及路由三种工作模式,管理员可依据实际网络状况进行相应的部署
视频交换
-
支持平台级联及平台点播,支持GB28181视频通信国家标准及相关厂商协议规范
数据库代理
-
支持ORACLE、SQLSERVER、MYSQL、SYBASE等主流数据库通信;
-
支持SQL语句白名单
数据库同步
-
系统支持数据库同步应用,支持ORACLE、SQLSERVER、MYSQL、SYBASE、DB2、POSTGRESQL等多种主流国外数据库的同步和国产达梦数据库、人大金仓数据库的同步;
-
支持同构、异构数据库之间的同步,支持大字段的同步
组播代理
-
系统支持多任务的组播代理功能,可穿透三层交换机网络进行部署;
-
支持PIM协议;
日志审计
-
系统可存储和审计包含:系统日志、管理日志、网络活动日志、入侵报警及处理日志、访问控制日志
双机热备
-
支持双机热备及多机热备功能,保障业务可用性Reset,支持Ethernet/IP(CIP)协议本身自定义的参数配置;
安全管理
-
管理口无IP地址,采用专用控制台软件才能管理到设备,图形化管理界面简单易操作,管理员分级管理的集中设备管理方式,系统同时支持加密的WEB方式管理;
-
内置应用
-
系统内置邮件模块、安全浏览模块、视频交换模块、数据库访问模块、数据库同步模块、文件交换模块、OPC模块、MODBUS模块、WINCC模块、组播代理模块、用户自定义应用模块等各类应用模块,并可控制相应应用协议的的动作、参数、内容;
文件同步
-
支持Samba、FTP、HTTP等多种通信协议;
-
支持文件类型黑白名单传输控制;
-
支持通过专用客户端或共享方式提供安全的文件同步功能;
-
支持一对多或多对一传输
TCP应用传输
-
支持TCP应用层数据单向传输的控制,保证TCP应用数据的零反馈,以满足二次防护对数据传输的安全性需求
工业控制应用
-
支持DCS/SCADA生产网络与办公网络之间的OPC应用数据的传输;
-
支持同步、异步监测数据的传输,只需绑定固定的一个起始端口即可满足动态端口的数据传输;
-
支持MODBUS协议传输代理模块,可按照用户需求控制具体功能代码,比如只允许读取,不能控制等;
-
支持西门子的WINCC控制协议传输代理模块,可按照用户需求控制功能代码,比如只允许读取,不能控制等;
自定义应用
-
支持TCP/IP以上的应用层协议,支持自定义的TCP、UDP协议的数据隔离交换,以用户定制的命令、参数等协议解析方式来解析自定义应用的通信内容
-
日志审计
-
系统可存储和审计包含:系统日志;管理日志;网络活动日志;入侵报警及处理日志;访问控制日志;
应用场景
企业管理网和生产网网络边界隔离
以串联方式部署在企业管理层与生产执行层之间
以“摆渡”方式进行安全数据交换,阻止来自办公网及外部互联系统的网络攻击
解决来自办公网及外部互联系统对生产执行层的病毒、木马攻击以及越权登陆与越权访问问题
生产执行层和过程监控层数据安全交换
以串联方式部署在生产执行层与过程监控层之间
采用网闸单向传输生产数据,采用工控信息交换模块,确保专用安全通道只传输工控生产数据信息
提供工业控制代理、WEB代理、文件交换、邮件交换、数据库交换等多种信息交换类型