Topwalk-IGAP
天行工业网闸
天行工业网闸是一种专门针对工业生产网与管理网之间进行网络隔离与数据传输而设计的硬件产品。系统具备对Modbus/TCP、OPC、S7、WINCC、DNP3、IEC等工业协议的深度解析和控制,以保护SCADA、DCS、PLC、PCS等工业控制系统免受来自外部的网络攻击,并实现管理网与生产网的安全的数据安全传输和数据单向采集。该产品主要应用于煤炭、钢铁、电力、石油、机械制造等企业的工业网络安全防护场景。
产品优势
-
工业协议支持Modbus/TCP、OPC、S7、WINCC、DNP3、IEC等工业协议的深度解析和指令控制。
-
数据交换文件交换:基于SMBFS、SAMBA、NFS等协议的文件单向或双向同步方式。数据库交换:ORACLE、SYBASE、MySQL、SQL Server、DB2、达梦、人大金仓、南大通用等主流数据库单向或双向同步。视频交换:兼容工业网络中视频流量的传输。 -
高可用双机热备:提供HA双机热备功能。链路聚合:提供链路聚合功能。 -
安全防护防病毒:提供防病毒模块,能对传输的应用数据进行病毒查杀,病毒特征库支持自动和手动升级。入侵检测:提供入侵检测模块,具有实时入侵检测机制。内容深度识别:内置智能语义分析引擎,深度解析数据内容,确保只有符合保密、安全策略的数据文件才允许被同步。访问控制:能够基于IP、MAC、端口、协议等进行访问控制。身份认证:提供丰富的认证功能,具备防暴破解机制,以及对用户的访问权限进行控制。 -
系统管理流量控制:可提供颗粒度的流量控制。日志审计:系统提供丰富的日志功能,能够对数据交换、病毒入侵、系统操作等行为进行详尽的记录及审计。集中管理:支持标准SNMP协议,可与第三方网管平台无法对接。系统监控:WEB管理页面具备可视化的系统、业务状态展示。系统维护:系统内置网络分析、网络故障排查工具。
核心价值
工业数据单向采集
实现了工业数据单向采集的要求,同时天行工业网闸作为生产网和办公管理网络连接的唯一路径,保障了生产数据和视频数据的传输可靠性。
数据传输
实现生产网数据与办公网数据相互传输过程中,只传输应用数据,数据传输不涉及网络协议。
防止网络攻击
保护生产网络免受来自办公管理区域的网络攻击。
应用场景
-
01
网络隔离为提高生产控制系统的安全性,在生产控制网和办公管理网之间部署一台工业网闸设备,实现自动化工业环网与办公管理网络之间物理隔离,同时又能够保证采集数据、生产数据单向传输到办公管理网。
400-609-2500
拓尔思天行网安信息技术有限责任公司 版权所有