奇安信网神工业安全隔离与信息交换系统

HA口 内、外网分别具有独立的HA口，实现双机热备及负载均衡 液晶屏 内、外网分别具有液晶屏，能够显示产品品牌、型号、CPU/内存占用率、网络接口状态等信息（提供证明截图） 系统架构 采用基于linux内核的多核并行安全操作系统SecOS2（提供软件著作权证书截图） 支持双系统冗余架构，可通过WEB口进行主备系统切换，当主系统发生故障可切换至备系统进行工作(提供证明截图) 管理维护 安全管理 为更加方便管理运维，产品内、外网分别具有独立的管理接口，不复用其他任何接口 系统管理员具备多种认证方式：支持用户名/口令、Radius、LDAP、浏览器证书、U-KEY等多种认证管理方式（提供功能截图） 支持U-KEY+密码、数字证书+密码等多种双因子认证方式（提供证明截图以及U-key实物相片） 设备支持带内管理，具备web、SSH方式，同时可直接在系统选择带内管理IP地址以及端口，（提供证明截图） 管理员账户密码可灵设置密码长度，密码强度，同时可制定哪些特殊字符可以包含在密码中（提供证明截图） 便捷运维 具备配置智能备份功能，可灵活设置备份周期，备份个数，为节省磁盘空间占用，当配置无变化时，不进行重复备份（提供产品功能截图） 系统内置调试工具，包括但不限于：trace、connect、tcpdump、ping、arp （提供证明截图） 基本功能 文件交换 文件交换具备无客户端模式，有客户端模式，服务端模式（提供功能截图） 文件交换可灵活设置文件传输方向，同时工作模式支持源端移动、源端删除、增量更新、完全复制、延迟删除等多种模式。(提供证明截图) 文件传输具备文件名过滤、文件类型过滤、文件内容过滤、文档重建、病毒过滤（提供产品截图） 支持文件重构技术，可自动剔除文件中夹带的危险程序，可执行代码等（提供产品实现过程视频录像） 支持文件制定文件前缀、后缀、文件名暂缓传输，同时具备文件未传输完成时，增加文件指定前缀、后缀，传输完成以后自动删除该前后缀，以此来判断文件文件完整性（提供接入证明） 支持实时监控文件同步进度、当前同步文件大小、已传输大小、花费时长、同步速率（提供产品截图） 数据库同步可指定资源使用情况，按照任务优先级进行资源分配，可灵活设置一个或者一组任务所使用最小内存、最大内容等资源情况（提供功能截图） 支持数据库连接超时设置、读写超时设置、采集条数、批量提交条数、提交大小等设置（提供证明截图） 支持数据库同步线程数配置，提升数据库同步性能；（提供证明截图） 支持数据库中表字段过滤，可在策略中心进行策略设置，然后在表字段直接进行引用（提供功能截图） 支持客户端服务绑定功能，可绑定自定义IP、端口，避免服务端口冲突 定制模块 "支持TCP定制服务；支持源地址绑定、网络接口地址绑定功能 支持源地址、源端口、目的地址、目的端口过滤功能、任务运行时间控制（提供功能截图）" 支持TCP、UDP业务数据统计，可按照秒、分钟展示发送速率、接受速率、连接数，并且可按照图标进行展示（提供功能截图） 工控模块 支持工业网络OPC、Modbus、IEC104、S7、DNP3、Ethernet/IP、CIP、BACnet、OPC UA、FINS、MMS、RSSP-1、HART、IEC101（提供功能截图） 支持源IP地址、源端口、目的IP、目的端口访问控制策略(提供功能截图） 支持数据轨迹查询，可以查询、追溯摆渡数据的源、目的、时间等信息（提供功能截图） 支持多种告警类型：病毒告警、攻击告警、硬件异常、系统异常、资源异常、配置变化、日志告警，支持状态日志配置(提供证明截图) 支持双机配置同步功能，可将主闸配置主动同步到备闸，方便配置管理（提供功能截图） 支持多机（最多32台）负载均衡，支持负载分担、负载信息查看、自动切换、自动恢复等 病毒防护 支持异构双引擎病毒模块，可根据用户需求选择需要的病毒引擎（提供证明截图） 支持云查杀模式，可联动云端文件查杀防止恶意文件通过网闸进入内网（提供证明截图） 安全防护 支持入侵检测功能，可对网页攻击、缓冲区溢出攻击、后门/木马、P2P、病毒/蠕虫、拒绝服务攻击、扫描类攻击等多种攻击类型进行实时检测并记录日志（提供证明截图） 支持防护阈值设置、防护动作设置，可以根据阈值设置条件，自动触发防护动作 支持设定防护范围，根据地址、端口、每秒最大连接数、每秒包个数等参数，并在触发范围时，自动触发防护动作（提供证明截图）

1安全隔离 采用“2+1”模块结构设计，即外网主机模块、内网主机模块和隔离交换模块。其中，隔离交换模块采用基于专有协议开发的ASIC隔离交换卡，阻断所有TCP/IP协议，实现安全隔离。 2网络管理 通过网络管理模进行端口IP地址配置、聚合端口、桥接口等配置，同时可进行网络路由功能配置，前后置业务系统认证等，同时可根据实际业务需要进行设备管理口设定、DNS等设置。 3工控模块 具备OPC、Modbus、IEC104等十余种工控协议解析控制，解决工控场景网络隔离和数据摆渡的问题，同时可对工控协议的具体指令、动作进行白名单处理，保障工控场景下工控协议可控的跨网摆渡。 4文件交换 根据用户需求主动抓取指定文件服务器指定目录下的文件，进而推送到另一侧的文件服务器目录，实现不同安全等级网络间文件的安全交换，同时可针对文件类型、关键字进行安全过滤。 5数据库同步 通过灵活的同步机制，在无需安装客户端的情况下，主动抓取指定数据库的指定字段数据，进而推送到目标数据库数据表中，实现安全等级不同网络间数据库系统的高效同步。 6访问授权 可进行数据库访问、邮件访问、安全FTP、安全浏览等功能配置，同时还可以对TCP、UDP进行定制，根据客户实际业务系统需求，进行业务模块配置，满足业务系统跨网隔离场景下数据互通。 7视频传输 基于GB/T 28181及DB33等标准，实现公共场所治安、道路交通等场景的视频流安全传输。可支持D1、VGA、2/3D1、1/2D1、SIF等多种分辨率，并具有低延迟、低丢包率等特性。 8攻击防御 采用异构“2+1”安全防护体系，具备2个异构病毒引擎模块，对文件交换、安全浏览、FTP访问、邮件访问等进行病毒防护。同时提供入侵检测功能，对网页攻击、缓冲区溢出、后门/木马、拒绝服务攻击等多种攻击类型进行实时检测，并记录日志。具备云查杀，可和内网文件鉴定中心等系统联动实现文件安全风险预判并进行对应出来操作。 9内容过滤 提供内容过滤功能，包括关键字过滤、文件类型过滤、文件病毒查杀等功能，既可以有效防止外部非法数据、恶意代码进入内网，也可以对内网用户对外部资源的访问、发送的内容进行精细化过滤。 10双机负载 根据客户实际业务需求，设置工业网闸双机和集群部署模式，集群支持32台工业网闸同时部署。在负载的模式下，可进行当前任务负载情况查询、真实服务、虚拟服务的负载配置等。

奇安信网神工业安全隔离与信息交换系统是一款部署于强隔离网络环境、能够有效实现不同安全级别网络之间的安全隔离和信息交换的专用产品。产品采用专用隔离设备和模块化工作组件设计，通过链路阻断、协议转换的方式，使得数据只能以专有数据块的方式静态地在两个网络之间进行“摆渡”，从而切断两个网络之间的所有直接连接，保证不同安全级别网络之间的数据能够安全、可靠地交换。产品集安全隔离、实时信息交换、协议分析、内容检测、访问控制、安全防护等多种功能于一体，充分满足各行业用户在跨网、跨域的隔离场景中实现可靠、高效信息交换服务的业务需求。目前，该产品已经被广泛应用在能源、电力、烟草、水务、智能制造等行业用户的跨网交换场景中。