HH800GS工业安全网闸是专为工控系统量身定做的网络安全设备,已通过国家网络与信息系统安全产品质量监督检验中心、公安部计算机信息系统安全产品质量监督检验中心、公安部信息安全产品检测中心等部门的检验测试。由公安部网络安全保卫局颁发的信息系统安全专用产品销售许可证。市场应用效果良好,能够有效阻断网络外来攻击,起到很好的安全防护效果。
主要功能包括:
1、实现内外网数据安全隔离,保护内网侧数据安全。
2、支持多种主流的工业通讯协议,支持点细目级数据检测。
3、支持通讯白名单,只允许白名单数据通过。
4、内置数据库,支持基于LUA脚本的数据过滤处理。
5、支持主备双重冗余实现高可靠性。
6、内置SFC算法,可对数据进行轻量级的运算及逻辑控制。
7、2+1架构,设计物理开关实现数据单向或双向通讯,实现纯物理隔离。
HH800GS工业安全网闸符合《信息安全技术 网络和终端隔离产品安全技术要求GB/T 20279-2015》、《信息安全技术 网络和终端隔离产品测试评价方法 GB/T 2027-2015》、《信息安全技术 通用渗透测试检测条件 JCTJ 005-2016(6.2.1、6.2.2)》中网络隔离产品基本级所述的相关要求。
工业安全网闸与国内外同类产品对比,性能指标及优势:
1、双CPU架构设计:网络病毒与黑客均依赖TCP/IP协议进行远程攻击,HH800GS通过设计双CPU架构,且双CPU之间数据转发使用私有协议,从原理上切断所有的TCP/IP连接,使网络病毒与黑客攻击无法穿透HH800GS安全网闸。
2、丰富的通讯协议,支持多种主流的工业通讯协议,可以同时连接OPC服务器、OPC客户端、SQLServer\Oracle等关系数据库、MQTT协议、Modbus主从站、ModbusTCP主从站、S7协议、Profibus-DP主站、Profibus-DP从站、和利时公司FM/SM/K全系列IO硬件、西门子ET200M、西门子S7300等IO模块、DP从站设备等,支持多种主流的工业通讯协议。
3、通讯白名单设计:在数据通讯前,需通过HH800GS内置的通讯组态软件建立通讯白名单,限定通讯内容。只有通讯白名单内的数据点可以通过HH800GS转发。
4、安全性:内外隔离、双主机架构、协议隔离;通讯加密、私有协议、传输对称加密、密钥非对称加密;自带基于白名单的工业防病毒软件
5、开放性:部署灵活,适应多种网络结构,无需改造现有系统;伸缩性好,支持大、中、小各种规模的控制系统;兼容性高,内置丰富协议,支持主流控制系统及设备;扩展性强,可方便集成第三方定制协议。
6、智能:系统自诊断、通讯故障诊断、任务故障自诊断、网关运行状态自诊断;网络自适应,网络冗余、最佳链路自选择;系统自维护,数据断点续传、通讯自动重连、故障软件重启。
