沃思信安工业网闸详解
1、产品概述
沃思信安工业网闸是一种用于隔离工业网络安全和交换信息的产品。“2+1”由内部和外部网络处理器以及安全的数据交换设备组成。使用系统体系结构。经过策略过滤和内容检查,从核心元素中提取网络数据,并通过内部和外部网络之间的安全通道,使用专用安全模块生成内部可识别数据,以实现高效的安全交换,同时执行物理和协议隔离。它可以有效地防止安全风险的扩散和泄漏。
2、客户价值
2.1、为法规遵从性奠定安全基础
ISOL2.0工业控制系统的安全方面、工业控制系统信息安全指南、核心信息基础设施的安全规则和电力线监控系统的安全规则清楚地表明了在工业控制系统中隔离不同区域的必要性。
2.2、通过安全的物理隔离有效防止攻击
沃思信安工业网闸采用双主板硬件结构,具有绝对的物理隔离和使用非IP协议的中间数据传输,确保内部网络不受外部攻击。同时,物理隔离也为内部网络确定了明确的安全边界,提高了网络可控性;促进内部管理。
2.3、广泛的工业协议,有效的数据传输
沃思信安工业网闸支持对OPC、Modbus、西门子S7、DNP3、IEC-104、IEC-61850MMS等常规工业控制协议和自定义协议进行深入分析,并可执行命令级和自定义配置。
2.4、为各种情况提供多协议支持
沃思信安工业网闸可以为来自八大文件传输协议、八大数据库制造商和十大成像制造商的设备提供良好的数据传输支持,并执行读写等命令级授权检查。戴尔为不同行业的现场工业环境提供完整的解决方案。
3、产品属性
3.1、安全绝缘
不需要网络来确保两个安全区域之间的安全数据交换,避免工业安全网关内外两个处理系统同时连接,实现生产数据从生产控制区域的单件报告到生产管理区域;“如果没有网络,就不可能在两个安全区域之间的两个应用网关之间直接建立TCP连接。内部和外部应用网关之间的TCP连接由内部和外部的应用网关以及工业网关的两个内部和外部网卡之间的两条TCP连接分隔开。”.All。
3.2、数据传输
工业网闸支持工控、WEB、文件、电子邮件、数据库、视频、定制等代理模块,支持文件同步、数据库同步等自动同步模块。您可以在应用程序级别自定义黑白列表,例如文件类型。支持入侵检测和防病毒等安全技术,并提供集成的安全解决方案。
3.3、设备管理
工业网闸支持透明、路由和代理三种部署方式。透明模式使用虚拟主机的IP地址和隐藏的MAC地址。管理权限分为三种类型的权限,身份验证是使用密码和证书的双重因素。双电源冗余、双热备用支持、多接口负载平衡和其他高可用性功能安全管理、灵活的权限分配和策略制定
3.4、应用场景
工业网闸适用于生产和管理网络的边界,并以数据穿梭的形式传输,以实现安全的数据交换。
