产品特性:安全隔离 | 是否进口:否 | 产地:北京 |
加工定制:是 | 型号:TN-2+1 |
工业现场网络环境非常脆弱,对网络干扰、病毒入侵、非常敏感,一旦遭到破坏,对生产环境可能造成巨大损害,甚至会造成灾难性的事故。工业安全隔离网闸作为工业专用的安全防护工具,从设计初就考虑到了工业现场网络所面临的众多风险。从体系上考虑,集成众多安全手段,有针对性的对工控网络所面临的网络安全风险进行防护
2+1结构,即2个主机1个隔离板,数据纯单向传输。
隔离板为双FPGA组成,数据传输使用基于SERDES技术的高速串行通信,数据封装使用自定义格式,传输速率 >= 100M。
协议转换,从A协议转到B协议,可以解除由于A协议带来的安全风险。
数据流物理上的单向流通,对外网主机的任何攻击不会影响内网。
三种用户角色,系统管理员、安全保密管理员和安全审计员三个管理员角色,三种角色相互独立,相互制约。
防DOS攻击,可以抵御多种Dos拒绝服务攻击,如SYN Flood、TearDrop、Land攻击、超大ICMP数据攻击、ICMP Flood攻击。
双通道冗余,系统若有A/B网,当一组通信故障时,可以自动切换到另一组通信。
主备冗余,主备机保持数据同步,当主故障时,可以自动切换到备机工作。
冗余双电源,由芯片控制电源进行负载均衡,当一个电源出现故障时,另一个电源马上可以接管其工作,电源支持热插拔。
数据***,敏感数据可以过滤,也可以通过转义或者加密的形式转出。
UDP单向传输代理、TCP代理,实现内外网单向穿透。
数据库同步,支持的数据库有MYSQL、SQLSERVER、ORACLE。
文件摆渡,通过内网共享文件夹,使用特殊算法,把文件摆渡到外网。
断线续传,可通过FTP的形式或者自定义格式传输格式实现断线续传。
网络层策略管理,可以***MAC层通信,对源和目标IP端口过滤。
日志审计,日志包括操作日志、攻击日志、管理日志、启动日志、告警日志等,支持日志导出。