工控安全隔离与信息交换系统
天融信工控安全隔离与信息交换系统是专门针对工业互联网企业侧生产网络边界安全自主研发的产品。系统采用“2+1”硬件架构,通过物理隔离、协议隔离、内容隔离等方式,切断生产网络与非生产网络之间的所有直接连接,将生产业务数据以专有数据块方式静态地在内外网间进行“摆渡”。系统集工业协议深度解析、数据同步、应用代理、工业数据采集与转发、视频交换、内容检测、访问控制、安全防护等多功能于一体,在实现网络安全隔离的同时,提供高速、安全的数据交换能力和可靠的信息交换服务。
天融信工控安全隔离与信息交换系统是专门针对工业互联网企业侧生产网络边界安全自主研发的产品。系统采用“2+1”硬件架构,通过物理隔离、协议隔离、内容隔离等方式,切断生产网络与非生产网络之间的所有直接连接,将生产业务数据以专有数据块方式静态地在内外网间进行“摆渡”。系统集工业协议深度解析、数据同步、应用代理、工业数据采集与转发、视频交换、内容检测、访问控制、安全防护等多功能于一体,在实现网络安全隔离的同时,提供高速、安全的数据交换能力和可靠的信息交换服务。
产品优势
安全的网络隔离
系统在物理层面上采用两个独立高性能嵌入式主机,双主机之间基于专用隔离板卡实现生产网与非生产网之间非网络方式的业务数据“摆渡”,在保障安全隔离的情况下,实现业务数据的高速、可靠交换。
细粒度的工业协议解析
系统内置高性能协议分析算法,可基于完整性、功能码、地址范围、工艺参数四大维度深入解析主流工业通信协议,包括OPC、Modbus、IEC104、DNP3、S7、Profinet等,并可根据不同业务场景需求,提供对应深度的工业协议策略管控。
高效的数据同步
系统内置文件同步与数据库同步程序,根据客户需求自定义同步策略,主动抓取符合同步策略规则的数据内容,单向推送至目标服务器。数据同步过程中,系统本身不开放任何服务端口,提升了整体安全性。
全面的工业场景应用
系统支持工业协议传输过滤、工业数据采集与转发、数据同步、应用代理、视频交换等功能,结合自身抗DDoS防护、入侵防御、网络防病毒、内容过滤、日志审计等多种安全防护措施,满足工业企业客户绝大多数生产业务场景,为客户提供贴合业务需求的安全防护。
应用场景
随着两化融合、智能制造与工业4.0的持续推进,办公网与生产网之间实现了数据交换,病毒感染和入侵的概率大大增加。在办公网与生产网之间部署工控安全隔离与信息交换系统,能够实现两网间的安全隔离,有效阻断网络中的病毒、木马、蠕虫等恶意程序的传播,保障两网间高效、安全、受控的信息交换。
在符合国家及行业相关政策法规要求的前提下,满足客户工业控制系统网络边界安全防护需求,实现两网安全隔离和数据可控交换,保护了工业控制系统安全。