安全产品


新一代工业网络安全领航者

智能安监产品线

智能安全分析平台

智能安监产品线

智能安全平台APP组件

智慧运维产品线

DPU模组

智慧运维产品线

便携式运维网关

智慧运维产品线

IT安全运维服务平台

国密改造产品线

密码中间件

国密改造产品线

服务器密码机

国密改造产品线

密钥管理系统

国密改造产品线

密码服务平台

国密改造产品线

VPN安全网关

国密改造产品线

签名验签服务器

国密改造产品线

应用安全认证网关

物联网安全产品线

网关功能SDK

物联网安全产品线

可信功能固件

物联网安全产品线

物联网安全管理系统

物联网安全产品线

物联网安全数采装置

物联网安全产品线

供热专用数采网装置

物联网安全产品线

二供泵房专用安全网关

物联网安全产品线

分布式能源安全数采装置

审计分析类

认证计费网关

防护隔离类

无线接入点

防护隔离类

SD-WAN网关

防护隔离类

入侵防御系统

防护隔离类

主机安全卫士

防护隔离类

工控防火墙

检测评估类

入侵检测系统

工业安全隔离与信息交换系统HX-IGAP

工业安全隔离与信息交换系统

浏览量:

1000


所属分类

天地和兴工业安全隔离与信息交换系统HX-IGAP(以下简称:天地和兴工业网闸)由工业内、外网处理单元和安全数据交换单元组成。安全数据交换单元在内外网主机间按照指定的周期进行安全数据的摆渡。从而在保证内外网隔离的情况下,实现可靠、高效的安全数据交换,而所有这些复杂的操作均由隔离系统自动完成,用户只需依据自身业务特点定制合适的安全策略既可实现内外网络进行安全数据通信,在保障用户工控系统安全性的同时,最大限度保证客户应用的方便性。

副标题

工业安全隔离与信息交换系统HX-IGAP

+
  • 网闸.jpg
  • IGAP1.png
  • 详细描述
  • 产品特点
  • 客户价值
    • 商品名称: 工业安全隔离与信息交换系统
    • 副标题: 工业安全隔离与信息交换系统HX-IGAP

    天地和兴工业安全隔离与信息交换系统HX-IGAP(以下简称:天地和兴工业网闸)由工业内、外网处理单元和安全数据交换单元组成。安全数据交换单元在内外网主机间按照指定的周期进行安全数据的摆渡。从而在保证内外网隔离的情况下,实现可靠、高效的安全数据交换,而所有这些复杂的操作均由隔离系统自动完成,用户只需依据自身业务特点定制合适的安全策略既可实现内外网络进行安全数据通信,在保障用户工控系统安全性的同时,最大限度保证客户应用的方便性。

    产品功能

    专用数据通道控制模块

    自主开发的DTP物理隔离通道控制系统硬件组成,该硬件设备采用专用大规模集成电路芯片(ASIC)将数据传输控制逻辑固化,达到嵌入式控制目的,使得黑客无法更改、病毒无法破坏,彻底保障系统本身的安全。
    专用通讯协议转换模块

    DTP物理隔离通道控制系统在内外端机之间对数据通道进行控制,所有通过网闸的数据首先被剥离为不包含任何附加信息的纯数据,经严格检查数据合法性后,按照专用通讯协议对这些纯数据进行处理和转发,在到达目的地之前再将专用通讯协议转换为通用网络协议。
    审计模块

    隔离网闸所提供的信息审计功能非常强大,包括对于病毒邮件、系统安全状况、用户登录信息、数据传输详细日志包括源地址,目标地址,数据传输量等都进行详细记录,并定期进行日志信息备份,以备核查。
    数据加密模块 

    为保证涉密信息的安全性,隔离网闸可对数据进行加密处理,在进行文件传输时,用户可自行选定是否对文件进行加密,接收人员对接收到的加密文件可自行解密。
    内容审查模块

    为防止内网用户无意中泄露涉密信息,或者从外网传入某些不健康文件,隔离网闸特设了内容审查模块,管理员可根据需要分别置从内到外和从外往内交换数据时文件中禁止包含的关键字信息。
    病毒查杀模块

     

    用知名防病毒厂商的防病毒产品对进出隔离网闸的数据进行检查,一旦发现病毒就会对该数据进行截获,并自动清除病毒。
    通用网闸模块

    ◆应用代理服务:支持http/https协议,提供各种互联网浏览和访问,并提供网闸和站点的过滤功能。

    ◆提供文件下载和上传服务:提供内外网间文件定时或实时的交换,可控制文件传输方向,提供单向或双向传输,支持文件类型深度检测。同时支持FTP文件上传及下载服务。

    ◆可提供可支持:Oracle8i,Oracle9i,Oracle10g(rac),Oracle11g(rac)、SQL Server 2000、SQL Server 2005、SQL Server 2008、DB2 v8、DB2 v9、AS400DB2、MySql、Sybase等多种数据库类型的单、双向及同构、异构之间数据库同步;
    工业网闸模块

    ◆支持DCS/SCADA网络与管理网络之间的OPC应用数据的传输;支持MODBUS/TCP自动化控制协议的通讯;支持与DCS、PLC、SCADA等系统连接,采集实时数据,通过安全隧道、校验后封装成OPC Server工业标准通讯接口,提供给上层应用系统。

    ◆支持配置多个数据接收和转发通道,每个数据通道下配置多个设备;支持数据源和转发点之间一对一、一对多、多对一、多对多的转发。 

    ◆支持测点的访问控制,从而提高数据采集和转发的安全性;支持设备模板和点表导入功能。模板功能可以大大提高用户工程组态的效率,减少组态的差错率。
     视频交换模块

    ◆支持完全深度检测:MPEG-2编码文件

    ◆支持常规深度检测:*.mp3、 *.avi、 *.wav 、*.mpg 、*.rmvb 、*.wmv 、*.mov等各种常见声频视频协议。 

    ◆支持SCTP、SIPH.323 和H.248等主流视频协议

    ◆入侵检测模块

    ◆具有实时入侵检测机制,支持对SMTP、FTP、DNS、DOS/DDOS攻击、PortScan的检测。


    产品特点

    高安全性

    奉行“安全隔离、可控交换”的设计思想,采用最新数据通道控制技术,在保证内网系统和信息 安全的前提下,实现了内外网之间数据的安全、快速交换。由于采用多重安全机制、综合防范策略,彻底避免了来自操作系统、命令、协议的已知和未知的攻击。

    低延时

    产品采用了专用硬件来控制内外端之间的数据交换,开关的转换速度在毫秒级之下,隔离网闸为 
    内网用户提供浏览互联网络服务和文件交换速度之快,其延迟一般用户基本上是察觉不到的。

    化繁为简的配置管理

    日志用户与策略配置用户权限分立,允许用户将各类管理工作交由不同用户完成,真正与管理需求相 吻合。

    友好的管理界面

    设备提供强大高效的 GUI 管理界面,界面美观、配置简单。安全管理员可采用基于高安全的 B/S、 
    C/S 构架,在远端或本地直观方便地配置系统。硬件液晶显示面板均可按键操作,提示报警。

    高可用性

    设备同时支持双机热备系统,并可预留 VPN 接口,提供了极高的可用性。另外系统支持链路备份、负载均衡功能。

    高强度安全平台

    采用天地和兴公司自主开发的安全专用操作系统,采用增强内核系统,对内外两个主机系统采取多个层次(操作系统层、网络层、应用层等)的高强度安全防护措施,保护其重要进程、文件、数据不受黑客侵袭。内置入侵检测防御系统。

     

    客户价值
    满足工控安全合规要求
    满足国家及各工业行业工控安全法规政策中安全隔离方面的要求。
    提升工业网络边界安全防护等级
    通过物理隔离技术,切断网络会话链接,阻止一切网络攻击链路。
    保障工业生产数据安全上云
    在保障工业生产数据实时传输到工业互联网平台的同时,可以有效隔离工业网络。

     

    关键词:
    • 安全
    • 数据
    • 支持
    • 文件
    • 模块
    • 隔离
    • 用户
    • 协议
    • 系统
  • 关键词:
    • 安全
    • 数据
    • 支持
    • 文件
    • 模块
    • 隔离
    • 用户
    • 协议
    • 系统

上一条:

下一条:

在线咨询


产品名称:

立即提交
返回
在线留言
联系电话
企业邮箱

版权所有 © 2022 北京天地和兴科技有限公司