网闸

1 主要功能

1.1 安全隔离
采用“2+1”模块结构设计，即外网主机模块、内网主机模块和隔离交换模块。其中，隔离交换模块采用基于专有协议开发的ASIC隔离交换卡，阻断所有TCP/IP协议，实现安全隔离。

1.2 网络管理
通过网络管理模进行端口IP地址配置、聚合端口、桥接口等配置，同时可进行网络路由功能配置，前后置业务系统认证等，同时可根据实际业务需要进行设备管理口设定、DNS等设置。

1.3 工控模块
具备OPC、Modbus、IEC104等十余种工控协议解析控制，解决工控场景网络隔离和数据摆渡的问题，同时可对工控协议的具体指令、动作进行白名单处理，保障工控场景下工控协议可控的跨网摆渡。

1.4 文件交换
根据用户需求主动抓取指定文件服务器指定目录下的文件，进而推送到另一侧的文件服务器目录，实现不同安全等级网络间文件的安全交换，同时可针对文件类型、关键字进行安全过滤。

1.5 数据库同步
通过灵活的同步机制，在无需安装客户端的情况下，主动抓取指定数据库的指定字段数据，进而推送到目标数据库数据表中，实现安全等级不同网络间数据库系统的高效同步。

1.6 访问授权
可进行数据库访问、邮件访问、安全FTP、安全浏览等功能配置，同时还可以对TCP、UDP进行定制，根据客户实际业务系统需求，进行业务模块配置，满足业务系统跨网隔离场景下数据互通。

1.7 视频传输
基于GB/T 28181及DB33等标准，实现公共场所治安、道路交通等场景的视频流安全传输。可支持D1、VGA、2/3D1、1/2D1、SIF等多种分辨率，并具有低延迟、低丢包率等特性。

1.8 攻击防御
采用异构“2+1”安全防护体系，具备2个异构病毒引擎模块，对文件交换、安全浏览、FTP访问、邮件访问等进行病毒防护。同时提供入侵检测功能，对网页攻击、缓冲区溢出、后门/木马、拒绝服务攻击等多种攻击类型进行实时检测，并记录日志。具备云查杀，可和内网文件鉴定中心等系统联动实现文件安全风险预判并进行对应出来操作。

1.9 内容过滤
提供内容过滤功能，包括关键字过滤、文件类型过滤、文件病毒查杀等功能，既可以有效防止外部非法数据、恶意代码进入内网，也可以对内网用户对外部资源的访问、发送的内容进行精细化过滤。

1.10 双机负载
根据客户实际业务需求，设置工业网闸双机和集群部署模式，集群支持32台工业网闸同时部署。在负载的模式下，可进行当前任务负载情况查询、真实服务、虚拟服务的负载配置等。

---

2 适用场景

2.1 工业协议跨网安全传输
部署于工业网络和企业网安全隔离的信息交换场景下，工业网闸分别连接OPC服务器、Modbus服务器和IEC104服务器，实现工业隔离网络场景下的工业协议安全传输

2.2 文件和数据库同步
部署于工业内外网安全隔离的信息交换场景下，工业网闸分别连接前置文件服务器和后置文件服务器，或者前置数据库服务器和后置数据库服务器，实现隔离网络场景下的文件安全同步、数据库安全同步。

2.3 应用服务访问
部署于工业内外网隔离的网络场景下，分别连接外部网络和内部网络，在安全隔离的前提下，实现外网用户对内网各应用服务器的访问，包括数据库、FTP、邮件服务器等。

2.4 视频流安全传输
部署于工业网络公安外网监控区与公安内网监控平台之间，例如雪亮工程、平安城市、天网工程等有需要将社会视频数据接入公安信息通信网的场景下，实现公安外网监控区与公安内网监控平台之间安全隔离与视频数据交换。

---

3 产品型号与指标