安全产品


新一代工业网络安全领航者

智能安监产品线

智能安全分析平台

智能安监产品线

智能安全平台APP组件

智慧运维产品线

DPU模组

智慧运维产品线

便携式运维网关

智慧运维产品线

IT安全运维服务平台

国密改造产品线

密码中间件

国密改造产品线

服务器密码机

国密改造产品线

密钥管理系统

国密改造产品线

密码服务平台

国密改造产品线

VPN安全网关

国密改造产品线

签名验签服务器

国密改造产品线

应用安全认证网关

物联网安全产品线

网关功能SDK

物联网安全产品线

可信功能固件

物联网安全产品线

物联网安全管理系统

物联网安全产品线

物联网安全数采装置

物联网安全产品线

供热专用数采网装置

物联网安全产品线

二供泵房专用安全网关

物联网安全产品线

分布式能源安全数采装置

审计分析类

认证计费网关

防护隔离类

无线接入点

防护隔离类

SD-WAN网关

防护隔离类

入侵防御系统

防护隔离类

主机安全卫士

防护隔离类

工控防火墙

检测评估类

入侵检测系统

安全隔离与信息单向导入系统

浏览量:

1000


所属分类

天地和兴安全隔离与信息单向导入系统 HX-FGAP(以下简称“单向网闸”) 是天地和兴公司为石油石化、钢铁冶金、智能制造等工业企业自主研发的工业纯物理单向安全隔离产品。可以广泛应用于生产网向 MES 网/办公网之间。安全隔离与信息单向导入系统采用物理单向传输、全文审计、格式检查、病毒查杀、关键字过滤等技术,实现安全高效的数据单向传输,最大限度的实现信息的实时传输和可控。
+
  • 光闸.jpg
  • FGAP.png
  • 详细描述
  • 产品特点
  • 客户价值
    • 商品名称: 安全隔离与信息单向导入系统

    天地和兴安全隔离与信息单向导入系统 HX-FGAP(以下简称“单向网闸”) 是天地和兴公司为石油石化、钢铁冶金、智能制造等工业企业自主研发的工业纯物理单向安全隔离产品。可以广泛应用于生产网向 MES 网/办公网之间。安全隔离与信息单向导入系统采用物理单向传输、全文审计、格式检查、病毒查杀、关键字过滤等技术,实现安全高效的数据单向传输,最大限度的实现信息的实时传输和可控。

    产品功能
    安全隔离

    物理单向:单向传输单元的物理单向由单向光纤实现。

    协议隔离:内、外网单元主机均采用安全操作系统,分别独立完成网络协议的终止。

    应用隔离:系统采用应用解码,客户应用可经过模块编码验证方可传入内网。

    内容隔离:外网单元分别将待交换传输的数据进行内容检查与病毒查杀。

    风险隔离:系统集成防病毒并可扩展多种常规安全防护引擎,可检测 60000 多种病毒和 4000多种网络入侵。
    双重安全防护机制

    系统采用双重安全防护机制,即系统的内、外网处理单元以白名单方式接受网络请求、建立并终止会话。所有的客户网络请求无法穿透系统进入内网,只有被允许的客户的网络数据或文件才被传输。。同时,单向网闸内嵌防病毒和入侵检测引擎,能够实时检测、阻绝已知的各种病毒与入侵,并在控制台示警,帮助管理员在最短时间内做出响应。

    数据内容审查

    系统将外网处理单元对接收到的文件和信息进行安全性检查,确保只有符合保密、安全策略的数据、文件才允许被单向传输至内网端。
    双机热备功能

    单向网闸提供双机热备乃至多机热备功能。当主单向网闸设备发生故障,从单向网闸设备启动并自动变为主单向网闸设备,同时以声音与告警信息示警。

    缓存空间及传输数据的管理

    天地和兴安全隔离与信息单向导入系统的内、外网单元在特定的时间自动清理缓存中的文件碎片、修复文件系统错误,保持文件访问效率。
    安全的管理通信

    天地和兴安全隔离与信息单向导入系统只允许从专用的管理控制端口进行管理,管理员可设置允许管理设备的地址。在通信端口不接受任何管理请求, 避免了管理信息的旁入可能。
    日志审计功能

    日志内容完整记录并保存系统设定、通信控制、内容检查、连接限制、系统告警等各类日志告警信息。审计模块可使管理员以多种方式进行查询、审计。
    文件校验二次传输

    由于单向传输特性,外网处理单元发送数据后无法判断内网处理单元接收的文件是否正确。因此系统提供了传输记录的校验功能,管理员可根据一段时间导出接收记录,并在外网处理单元导入记录进行校验,当发现丢失的文件或错误的文件后,系统提供重传功能。

    信息交换

    ◆TCP/UDP应用层:通过系统内部的 TCP/UDP代理处理模块,系统能够实现代理外网客户端发送的 TCP会话,并将应用层数据进行白名单格式的检查。

    ◆主动文件信息交换:通过系统内置的 FTP 文件客户端模块,系统能够实现主动到外网 FTP 服务器抓取文件并向内网的 FTP 服务器上传文件。

    ◆被动文件信息交换:通过系统内置的专用文件传输模块,系统能够实现外网向内网的私有文件的安全、单向的传输。

    ◆邮件中继:系统内置 SMTP 邮件代理引擎,实现外网邮件服务器将邮件转发至单向网闸的外网处理单元。

    ◆数据库单向同步:通过系统内置或外置的数据库同步模块,可实现外网向内网的单向数据库同步。数据库单向同步支持的类型包括:Oracle/Sqlserver/Mysql/Db2/Sybase/Postgresql

    等主流数据库,同时也支持人大金仓、武汉达梦等国产数据库的同步。 

     

    产品特点   

    工业级的专用硬件

    硬件平台均通过高低温、电磁兼容、振动等多种工业级环境试验验证。硬件结构上采用专用安全主板设计,使单向网闸设备可在超重负荷的环境下长期稳定运行。

    高可靠的防护设计

    单向网闸采用双机热备技术,并采用专用安全主板设计,通过内容审查和文件二次校验等技术,在数据仅单向传输的基础上,确保数据在安全的防护下进行传输。

    双重的防护机制

    天地和兴安全隔离与信息单向导入系统采用双重全防护机制,白名单的防护机制保护客户业务系统免于遭受各种已知安全风险及未知安全隐患,内嵌的防病毒、入侵检测引擎为用户提供第二层保护,识别已发现的各种病毒和入侵时示警并记录日志。

    化繁为简的配置管理

    日志用户与策略配置用户的权限分立,真正与管理需求相吻合。管理用户及访问用户以及众多的日志审计记录均实现可导入导出操作,大大加强的天地和兴安全隔离与信息单向导入系统的便利性与可操作性。

    确保工业数据真实可信

    安全隔离与信息单向导入系统通过内容审查和文件二次校验等技术,在数据仅单向传输的基础上,进一步保证了数据的完整性和真实性。

    便捷的管理模式

    单向网闸提供人性化的管理界面,通过可信端的一个管理口即可完成所有管理工作。提供整套的网络诊断工具便于管理员排查异常。

     

    客户价值
    满足工控安全合规要求
    安全隔离与信息单向导入系统满足国家及各工业行业工控安全法规政策中安全隔离。
    提升生产网边界安全防护等级
    隔离与信息单向导入系统通过纯物理单向隔离技术,切断一切网络攻击链路,保证数据真正单向传输。
    确保工业数据真实可信
    安全隔离与信息单向导入系统通过内容审查和文件二次校验等技术,在数据仅单向传输的基础上,进一步保证数据的完整性和真实性。

     
     

    关键词:
    • 安全
    • 企业
    • 工控
    • 认证
    • 天地
    • 首家
    • 投入
    • 通过
    • 覆盖
  • 关键词:
    • 安全
    • 企业
    • 工控
    • 认证
    • 天地
    • 首家
    • 投入
    • 通过
    • 覆盖

上一条:

下一条:

在线咨询


产品名称:

立即提交
返回
在线留言
联系电话
企业邮箱

版权所有 © 2022 北京天地和兴科技有限公司