介紹

網(wǎng)絡安全隔離裝置依照《全國電力二次系統(tǒng)安全防護總體方案》、國家經(jīng)貿(mào)委【2002】第30號令《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護的規(guī)定》和《電力二次系統(tǒng)安全防護規(guī)定》（電監(jiān)會5號令）由我公司自主開發(fā)研制的，滿足不同行業(yè)的網(wǎng)絡隔離需求，可以實現(xiàn)文件單向傳輸、數(shù)據(jù)庫單向同步、實時數(shù)據(jù)流單向廣播等不同環(huán)境的應用。

產(chǎn)品功能 

系統(tǒng)采用2＋1的系統(tǒng)構(gòu)架，雙網(wǎng)關(guān)系統(tǒng)＋安全隔離控制器； 

網(wǎng)關(guān)系統(tǒng)采用非X86指令集的低功耗嵌入式處理器； 

安全隔離控制器通過存儲介質(zhì)實現(xiàn)安全隔離和單向控制，使生產(chǎn)控制大區(qū)與管理信息大區(qū)之間實現(xiàn)物理隔離； 

安全、固化的操作系統(tǒng)，采用嵌入式LINUX系統(tǒng)內(nèi)核，TCP/IP協(xié)議棧被裁剪掉，內(nèi)外網(wǎng)關(guān)之間采用私有通訊協(xié)議； 

應用層數(shù)據(jù)完全單向傳輸； ?高可用性：支持雙機熱備、雙鏈路容錯，支持雙電源； 

采用虛擬主機技術(shù)，隱藏各個網(wǎng)絡的通訊主機真實IP和MAC地址；

基于MAC、IP、傳輸協(xié)議、傳輸端口以及通信方向的綜合報文過濾與訪問控制； 

防止穿透性TCP連接：禁止內(nèi)網(wǎng)、外網(wǎng)的兩個應用網(wǎng)關(guān)之間直接建立TCP/IP連接； 

強大的日志審計功能，除記錄管理日志外還可以記錄實時通訊日志及非授權(quán)訪問日志，支持日志導出； 

安全、方便的維護管理方式，支持集中管理，支持遠程監(jiān)控、告警； 

支持ORACLE、SYBASE、MySQL、SQL Server、DB2等主流數(shù)據(jù)庫同步和支持國產(chǎn)達夢、人大金倉、南大通用、神州通用等數(shù)據(jù)庫的同步。 

視頻交換，支持D4、D1、VGA、2/3D1、1/2D1、1/1.8D1、SIF、3/4D1、CIF、4CIF、QCIF 、SQCIF等視頻分辨率。 

支持H.263、H.264、M-JEPG、MPEG4編碼格式； 

支持SCTP、國標GB28181、H.323、H.248等主流視頻協(xié)議； 

具有實時入侵檢測機制；支持對BasicAttack、 SMTP、FTP、DNS、DOS/DDOS 攻擊、PortScan 的檢測；

支持OPC（DA、AE）、MODBUS（TCP）、S7、IEC104、DNP3（TCP）、BACnet、CoAp、EGD、TRDP、ENIP-TCP、ENIP-UDP、PROFINET-IO等12種工控協(xié)議過濾。