工业网闸是专门为工业网络应用设计的安全隔离设备,用于解决控制网络如何安全接入信息网络的问题以及控制网络内部不同安全区域之间安全防护的问题。通过硬件和软件两方面的优化和创新,工业网闸不但实现了对基于TCP/IP协议体系攻击的彻底阻断,而且也实现了对主流工业网络协议的广泛、深入支持和工业网络数据的安全传输。
自主开发的工业网络隔离技术:工业网闸在物理层采用两个独立高性能嵌入式主机,双主机之间采用基于总线通信的隔离卡实现两个安全区之间的非网络方式的数据交换;数据链路层和应用层采用私有通信协议,数据流全部进行128位加密处理,在保证安全隔离的前提下,实现数据的高速交换。通过物理硬件和软件逻辑的共同作用,彻底截断了穿透性的TCP连接,同时实现对工业协议数据的定向采集和转发,达到数据完全自我定义、自我解析、自我审查,传输机制具有彻底不可攻击性,从根本上杜绝了非法数据的通过,确保控制网络不受攻击和入侵;
分布部署、集中管理:工业网闸提供了专用的配置管理工具。该配置管理工具部署在信息端,可以对网络中多台工业网闸进行远程的管理,方便用户进行集中化管控。配置管理工具具有设备自发现的功能,可以自动查找网络中的工业网闸设备,可以远程监控设备的网络状态、对设备进行工程配置和管理、查看各测点数据状态、读取和分析设备日志;
数据断线缓存:工业网络对于数据的连续性要求极高,针对工业网络中这种特有的要求,工业网闸开发了断线缓存功能。该功能可以在网络暂时性中断的情况下,将数据缓存在本地,并不断检测网络的连通性状态,一旦网络连通则会将缓存的数据补报到上位系统中,保证数据的连续性;
工业级产品可靠性保障:工业网闸从硬件和软件设计上进行了多方面的优化,硬件平台专门面向工业应用场合设计,对PCB、电源、机箱结构、散热进行全面优化,从设计到生产流程都严格遵照工业品标准进行,以满足苛刻工业现场的要求;系统诊断子系统实时检测系统内各进程、线程的运行状态,当发现异常时自动产生报警信息,并在符合条件的情况下启动自动恢复逻辑。
工业网闸适用于强逻辑隔离需求的工业网络环境中。