天融信工控安全隔离与信息交换系统
产品概述

天融信工控安全隔离与信息交换系统(TopIGap)是一款专门针对工业控制系统网络边界设计开发的安全隔离产品。系统采用“2+1”硬件架构,由内、外网处理单元和安全数据交换单元组成,通过物理隔离、协议隔离、内容隔离等方式,彻底切断生产网与非生产网之间的所有直接连接,将业务数据以专有数据块方式静态地在内外网间进行“摆渡”;同时系统支持OPC、Modbus、DNP3、IEC104、Siemens S7等主流工业协议深度解析功能,可广泛应用于轨道交通、石油石化、煤炭、市政、烟草、智能制造等多领域工业控制系统中。


产品特点

安全的网络隔离

工控安全隔离与信息交换系统在物理层采用了两个独立高性能主机,双主机之间采用基于光隔离技术的专用硬件隔离板卡实现生产网与非生产网之间的非网络方式的业务数据交换,在保障安全隔离的前提下,实现业务数据的高速、可靠交换。

丰富的工业协议解析

工控安全隔离与信息交换系统采用高性能、可扩充的协议分析算法,深度识别、解析大量工业专用协议,包括OPC、Modbus、IEC104、DNP3、Siemens S7等常见工业通信协议,并可依据不同的业务场景、不同的协议类型,进行相应的深度控制参数解析。

灵活的部署方式

工控安全隔离与信息交换系统充分考虑了工业控制系统生产环境的特殊性,提供代理、透明和路由三种部署方式,满足各种工业应用场景的需求,方便用户快速部署上线,最大限度降低对已有工控系统的影响。

便捷的管理设计

工控网闸可以通过内网专用管理接口对设备进行管理,提供WEB图形化界面,方便管理员日常使用;支持用户权限三权分立管理方式,管理员可将各类管理工作交由不同的用户来完成,真正与用户管理需求相吻合;同时各类日志审计记录均可实现导入导出操作,大大加强了系统的便利性与可操作性。

广泛的应用支持

工控网闸支持工控协议数据摆渡、视频交换、组播代理、数据库访问、文件同步、数据库同步等功能;在满足工业场景业务需求的同时,还集成了通用网闸及视频网闸的功能,是目前市场上功能最全的网闸产品。

典型应用

111.png

在工业企业中,办公网通常可以连接Internet,病毒感染与入侵的概率较大,办公网与生产网的交汇处是目前防护的重点,考虑到此处通常采用OPC、Modbus等工业协议接口进行通信,可部署具有工控安全防护能力的天融信工控安全隔离与信息交换系统进行安全隔离,有效抵御来自企业办公网的非授权访问和外来的攻击威胁,从真正意义上杜绝安全风险及泄密事件的发生,同时也保证了办公网与生产网之间的数据安全交换。

客户价值

满足工控安全合规性要求

针对工业场景的特殊要求,工控网闸在保证安全隔离的前提下,实现生产网与非生产网之间的数据安全交换,满足国家及行业对于安全隔离相关政策法规要求。

保证数据安全交换

工控网闸通过对生产数据的访问进行控制,有效防范恶意攻击和敏感信息泄漏,保障生产网与非生产网隔离的同时,实现安全、高速、可靠的数据交换。

提升工控网络边界安全防护能力

工控网闸能够对工控网络边界进行安全防护,实现生产网与非生产网间的物理隔离,彻底阻断网络中病毒、木马、蠕虫等恶意程序的传播,保护了工业环境中关键信息基础设施的安全,提升了工控网络边界的安全防护能力。

PRODUCT CATALOGUE
产品彩页
点击下载产品彩页
QUICK CONTACT
快捷通道
产品中心
解决方案
安全研究
技术支持
关于我们