HH800GS工業安全網閘是專為工控系統量身定做的網絡安全設備,已通過國家網絡與信息系統安全產品質量監督檢驗中心、公安部計算機信息系統安全產品質量監督檢驗中心、公安部信息安全產品檢測中心等部門的檢驗測試。由公安部網絡安全保衛局頒發的信息系統安全專用產品銷售許可證。市場應用效果良好,能夠有效阻斷網絡外來攻擊,起到很好的安全防護效果。
主要功能包括:
1、實現內外網數據安全隔離,保護內網側數據安全。
2、支持多種主流的工業通訊協議,支持點細目級數據檢測。
3、支持通訊白名單,只允許白名單數據通過。
4、內置數據庫,支持基于LUA腳本的數據過濾處理。
5、支持主備雙重冗余實現高可靠性。
6、內置SFC算法,可對數據進行輕量級的運算及邏輯控制。
7、2+1架構,設計物理開關實現數據單向或雙向通訊,實現純物理隔離。
HH800GS工業安全網閘符合《信息安全技術 網絡和終端隔離產品安全技術要求GB/T 20279-2015》、《信息安全技術 網絡和終端隔離產品測試評價方法 GB/T 2027-2015》、《信息安全技術 通用滲透測試檢測條件 JCTJ 005-2016(6.2.1、6.2.2)》中網絡隔離產品基本級所述的相關要求。
工業安全網閘與國內外同類產品對比,性能指標及優勢:
1、雙CPU架構設計:網絡病毒與黑客均依賴TCP/IP協議進行遠程攻擊,HH800GS通過設計雙CPU架構,且雙CPU之間數據轉發使用私有協議,從原理上切斷所有的TCP/IP連接,使網絡病毒與黑客攻擊無法穿透HH800GS安全網閘。
2、豐富的通訊協議,支持多種主流的工業通訊協議,可以同時連接OPC服務器、OPC客戶端、SQLServer\Oracle等關系數據庫、MQTT協議、Modbus主從站、ModbusTCP主從站、S7協議、Profibus-DP主站、Profibus-DP從站、和利時公司FM/SM/K全系列IO硬件、西門子ET200M、西門子S7300等IO模塊、DP從站設備等,支持多種主流的工業通訊協議。
3、通訊白名單設計:在數據通訊前,需通過HH800GS內置的通訊組態軟件建立通訊白名單,限定通訊內容。只有通訊白名單內的數據點可以通過HH800GS轉發。
4、安全性:內外隔離、雙主機架構、協議隔離;通訊加密、私有協議、傳輸對稱加密、密鑰非對稱加密;自帶基于白名單的工業防病毒軟件
5、開放性:部署靈活,適應多種網絡結構,無需改造現有系統;伸縮性好,支持大、中、小各種規模的控制系統;兼容性高,內置豐富協議,支持主流控制系統及設備;擴展性強,可方便集成第三方定制協議。
6、智能:系統自診斷、通訊故障診斷、任務故障自診斷、網關運行狀態自診斷;網絡自適應,網絡冗余、最佳鏈路自選擇;系統自維護,數據斷點續傳、通訊自動重連、故障軟件重啟。
