远创智控 工业网络安全隔离网闸

型号：YC-GW-S1-650

工业现场网络环境非常脆弱，对网络干扰、病毒入侵、非常敏感，一旦遭到破坏，对生产环境可能造成巨大损害，甚至会造成灾难性的事故。工业网络安全隔离网闸作为工业专用的安全防护工具，从设计初就考虑到了工业现场网络所面临的众多风险。从体系上考虑，集成众多安全手段，有针对性的对工控网络所面临的网络安全风险进行防护。

系统采用专用隔离设备分隔内端主机系统和外端主机系统，与传统意义上的网闸最大的不同的是内网内置一个庞大的南向协议库，可对各种协议灵活适配，内外网主机采用非IP层的私有通信协议进行传输，让支持传统网络结构的所有协议均失效，从原理上实现切断所有的TCP连接，包括UDP、ICMP等其他各种协议，使各种恶意程序无法通过安全隔离网闸进入内网侧。系统支持设备密钥、工程参数的管理、备份与恢复。

工业网络安全隔离网闸的结构及特点

1. 协议转换，从A协议转到B协议，可以解除由于A协议带来的安全风险。

2. 隔离板可以使用FPGA、USB、232等非网络型芯片，保证数据流在物理上的单向流通，对外网主机的任何攻击不会影响内网。

3. 三种用户角色，系统管理员、安全保密管理员和安全审计员三个管理员角色，三种角色相互独立，相互制约。

4. 防DOS攻击，可以抵御多种Dos拒绝服务攻击，如SYNFlood、TearDrop、Land攻击、超大ICMP数据攻击、ICMPFlood攻击。

5. 双通道冗余，系统若有A/B网，当一组通信故障时，可以自动切换到另一组通信。

6. 主备冗余，主备机保持数据同步，当主故障时，可以自动切换到备机工作。

7. 冗余双电源，由芯片控制电源进行负载均衡，当一个电源出现故障时，另一个电源马上可以接管其工作，电源支持热插拔。

8. 数据脱敏，敏感数据可以过滤，也可以通过转义或者加密的形式转出。

9. UDP单向传输代理、TCP代理，实现内外网单向穿透。

10. 数据库同步，支持的数据库有MYSQL、SQLSERVER、ORACLE。

11. 文件摆渡，通过内网共享文件夹，使用特殊算法，把文件摆渡到外网。

12. 断线续传，可通过FTP的形式或者自定义格式传输格式实现断线续传。

13. 网络层策略管理，可以指定MAC层通信，对源和目标IP端口过滤。

14. 日志审计，日志包括操作日志、攻击日志、管理日志、启动日志、告警日志等，支持日志导出。

采集服务插件目录主要有

1. 通用标准：各种领域都可能用到的、比较频繁使用的插件

2. 电力行业标准：电力、光伏、储能、风电、核电等电力领域插件

3. PLC：工业自动化常用的PLC

4. 大数据：和各种关系、内存数据库、脚本相关

5. CNC(机床)：发那科、西门子、三菱等机床

6. 智能制造：各种机器人、机械手臂、注塑机等联网

7. 继电保护：南瑞、四方、许继等厂家保护

8. 综合设备：各种不好归类的智能设备，电表、水表、UPS等。

9. 行业定制：各种定制XXXX

数据服务插件目录主要有

1. 通用标准：各种领域都可能用到的、比较频繁使用的插件

2. 电力行业标准：电力、光伏、储能、风电、核电等电力领域插件

3. 大数据：和各种关系、内存数据库

  4. 工业云平台：微软云、华为云、百度云相关的和云平台对接的插件

  5. 算法逻辑：基于算法分析的插件，比如图像识别，小波分析

6. 行业定制：各种定制XXXX