防护隔离类
SD-WAN网关防护隔离类
USB安全隔离系统平台管理类
IT安全运维服务平台防护隔离类
无线接入点审计分析类
澳门新莆京游戏网站便携式智能运维装置审计分析类
认证计费网关平台管理类
云控制器&边缘控制器平台管理类
核心基础设施及智能哑终端安全管理和运维软件平台平台管理类
LBS大数据分析平台平台管理类
无线接入管理控制器平台管理类
澳门新莆京游戏网站智能安全分析平台平台管理类
澳门新莆京游戏网站物联网安全管理系统防护隔离类
澳门新莆京游戏网站安全管理平台(等保一体机)平台管理类
集团级安全运营平台防护隔离类
澳门新莆京游戏网站物联网安全网关防护隔离类
澳门新莆京游戏网站第二代防火墙防护隔离类
工控防火墙检测评估类
澳门新莆京游戏网站脆弱性扫描系统检测评估类
工控漏洞扫描管理系统检测评估类
高级威胁检测系统检测评估类
入侵检测系统平台管理类
工控信息安全监管与分析平台审计分析类
日志审计与分析系统审计分析类
工控安全审计平台审计分析类
网络准入管理系统审计分析类
数据库审计系统审计分析类
账号管理及运维审计系统防护隔离类
安全隔离与信息单向导入系统防护隔离类
入侵防御系统防护隔离类
电力专用横向安全隔离装置(正向型)防护隔离类
工业安全隔离与信息交换系统防护隔离类
主机安全卫士工业安全隔离与信息交换系统HX-IGAP
工业安全隔离与信息交换系统
浏览量:
1000
所属分类
副标题
工业安全隔离与信息交换系统HX-IGAP
-
▍产品功能
专用数据通道控制模块
自主开发的DTP物理隔离通道控制系统硬件组成,该硬件设备采用专用大规模集成电路芯片(ASIC)将数据传输控制逻辑固化,达到嵌入式控制目的,使得黑客无法更改、病毒无法破坏,彻底保障系统本身的安全。
专用通讯协议转换模块DTP物理隔离通道控制系统在内外端机之间对数据通道进行控制,所有通过网闸的数据首先被剥离为不包含任何附加信息的纯数据,经严格检查数据合法性后,按照专用通讯协议对这些纯数据进行处理和转发,在到达目的地之前再将专用通讯协议转换为通用网络协议。
审计模块隔离网闸所提供的信息审计功能非常强大,包括对于病毒邮件、系统安全状况、用户登录信息、数据传输详细日志包括源地址,目标地址,数据传输量等都进行详细记录,并定期进行日志信息备份,以备核查。
数据加密模块为保证涉密信息的安全性,隔离网闸可对数据进行加密处理,在进行文件传输时,用户可自行选定是否对文件进行加密,接收人员对接收到的加密文件可自行解密。
内容审查模块为防止内网用户无意中泄露涉密信息,或者从外网传入某些不健康文件,隔离网闸特设了内容审查模块,管理员可根据需要分别置从内到外和从外往内交换数据时文件中禁止包含的关键字信息。
病毒查杀模块
用知名防病毒厂商的防病毒产品对进出隔离网闸的数据进行检查,一旦发现病毒就会对该数据进行截获,并自动清除病毒。
通用网闸模块◆应用代理服务:支持http/https协议,提供各种互联网浏览和访问,并提供网闸和站点的过滤功能。
◆提供文件下载和上传服务:提供内外网间文件定时或实时的交换,可控制文件传输方向,提供单向或双向传输,支持文件类型深度检测。同时支持FTP文件上传及下载服务。
◆可提供可支持:Oracle8i,Oracle9i,Oracle10g(rac),Oracle11g(rac)、SQL Server 2000、SQL Server 2005、SQL Server 2008、DB2 v8、DB2 v9、AS400DB2、MySql、Sybase等多种数据库类型的单、双向及同构、异构之间数据库同步;
工业网闸模块◆支持DCS/SCADA网络与管理网络之间的OPC应用数据的传输;支持MODBUS/TCP自动化控制协议的通讯;支持与DCS、PLC、SCADA等系统连接,采集实时数据,通过安全隧道、校验后封装成OPC Server工业标准通讯接口,提供给上层应用系统。
◆支持配置多个数据接收和转发通道,每个数据通道下配置多个设备;支持数据源和转发点之间一对一、一对多、多对一、多对多的转发。
◆支持测点的访问控制,从而提高数据采集和转发的安全性;支持设备模板和点表导入功能。模板功能可以大大提高用户工程组态的效率,减少组态的差错率。
视频交换模块◆支持完全深度检测:MPEG-2编码文件
◆支持常规深度检测:*.mp3、 *.avi、 *.wav 、*.mpg 、*.rmvb 、*.wmv 、*.mov等各种常见声频视频协议。
◆支持SCTP、SIPH.323 和H.248等主流视频协议
◆入侵检测模块
◆具有实时入侵检测机制,支持对SMTP、FTP、DNS、DOS/DDOS攻击、PortScan的检测。
▍产品特点高安全性
奉行“安全隔离、可控交换”的设计思想,采用最新数据通道控制技术,在保证内网系统和信息 安全的前提下,实现了内外网之间数据的安全、快速交换。由于采用多重安全机制、综合防范策略,彻底避免了来自操作系统、命令、协议的已知和未知的攻击。
低延时
产品采用了专用硬件来控制内外端之间的数据交换,开关的转换速度在毫秒级之下,隔离网闸为
内网用户提供浏览互联网络服务和文件交换速度之快,其延迟一般用户基本上是察觉不到的。化繁为简的配置管理
日志用户与策略配置用户权限分立,允许用户将各类管理工作交由不同用户完成,真正与管理需求相 吻合。
友好的管理界面
设备提供强大高效的 GUI 管理界面,界面美观、配置简单。安全管理员可采用基于高安全的 B/S、
C/S 构架,在远端或本地直观方便地配置系统。硬件液晶显示面板均可按键操作,提示报警。高可用性
设备同时支持双机热备系统,并可预留 VPN 接口,提供了极高的可用性。另外系统支持链路备份、负载均衡功能。
高强度安全平台
采用澳门新莆京游戏网站公司自主开发的安全专用操作系统,采用增强内核系统,对内外两个主机系统采取多个层次(操作系统层、网络层、应用层等)的高强度安全防护措施,保护其重要进程、文件、数据不受黑客侵袭。内置入侵检测防御系统。
▍客户价值
满足工控安全合规要求
满足国家及各工业行业工控安全法规政策中安全隔离方面的要求。
提升工业网络边界安全防护等级
通过物理隔离技术,切断网络会话链接,阻止一切网络攻击链路。
保障工业生产数据安全上云
在保障工业生产数据实时传输到工业互联网平台的同时,可以有效隔离工业网络。
-
关键词:
- 安全
- 数据
- 支持
- 文件
- 模块
- 隔离
- 用户
- 协议
- 系统
上一条:
下一条:
在线咨询
