品牌
其他厂商性质
所在地
NS6000-GW系列工业安全隔离与信息交换系统是采用*GAP 技术独立研制生产的新一代网络安全产品。它放置在可信网络和不可信网络之间,连接两个网络并控制网络间的信息交换。NS6000-GW通过专用硬件在可信网络与不可信网络间实现物理隔断,可以防止各种基于网络层和操作系统层的攻击,并通过基于硬件设计的反射GAP 系统,实现在线高速实时的数据传输。
【性能特点】
NS6000-GW系列工业安全隔离与信息交换系统具有强大的安全特性,能够满足高度可控环境下的安全数据交换需求,主要特点包括:
强大深度协议分析能力
支持几十种工控协议,深度过滤,例如Modbus,ENIP,CIP,Profinet,Ormon FIN、DNA、IEC104等(上百种协议属性过滤)。高自由度逻辑条件组合,可满足任何情况的判断需要。同时支持自定义协议条件,确保深度分析。
动态端口支持
支持OPC、FTP、ORACLE等协议的动态端口功能,可以动态开启、关闭。
连接加密支持
支持SSLv1、SSLv2、TLS等标准加密连接方式,可以将内网非加密网络映射成外网加密连接网络,保证数据摆渡后传输不可被篡改。同时支持双向证书连接认证,只允许使用授信证书的连接才可被接受,大大提高了安全性。
多种硬件形态
提供多种硬件形态:标准1U机架式服务器设备、导轨式现场设备,应对不同环境需求。提供国产化平台支持,系统全面支持龙芯架构。
日志输出
日志支持标准syslog和jxlog专用协议格式输出,可方便与日志审计平台对接。
IP白名单
支持IP白名单技术,只允许的IP源地址可以连接目标设备。
管理方式
支持串口、SSH两种管理模式。
安全可控
操作系统采用开放性的系统架构,优化硬件驱动,建立快速内核层和用户层交换机制,并实现全盘加密,数据安全可靠,即使硬盘丢失也不会导致信息外泄,不会被篡改,达到深度自主可控。
【面板设计】
端口类型
端口名称 | 端口类型 | 数量 | 说明 |
千兆以太网端口 | 千兆电口 | 12 |
|
CONSOLE口 | RJ45 | 1 | 对该系统进行管理 |
【电源输入】
本设备支持220VAC(85~265VAC)交流电源。
【规格参数】
产品架构 | 技术的2+1系统结构,专用的硬件和专用的通信协议,有效地隔断内外网间的直接连接,借助严格的安全策略对数据流进行细粒度控制,防范恶意攻击和敏感信息的泄漏,有效的保障了网络间的安全可靠隔离和信息的受控交换。 | |
操作系统 | 采用信通自主研发的安全操作系统、增强型内核;系统基于加固安全操作平台,为主机提供深度防御; 能够对内外两个主机系统提供多层次、高强度的安全防护,保护其重要文件、数据不受侵袭; 操作系统基于Linux标准操作系统精简、强化; 采用对象互斥和线程守护技术,保护主要进程的安全性和稳定性; 不采用通用的指令库和函数库,只提供有限的内部调试用指令函数。 | |
支持协议 | 标准TCP、UDP协议,支持SSL/TLS封装、转换 | |
应用协议支持 | 支持应用层协议分析:FTP/HTTP/TELNET/MYSQL/ORACLE/MSSQL等传统协议和modbus/opc/enip/s7common/cip等十几种工控协议 | |
报文深度过滤 | 对几十种工控协议进行深度报文分析,非法报文不会被摆渡到另一网络 | |
访问控制 | 连接代理支持IP白名单策略,只有的IP地址才有权限访问代理端口 | |
动态端口 | 支持OPC等动态端口功能,不用特殊配置,系统会自动对工控协议动态端口进行开启关闭 | |
IP白名单策略 | 支持IP白名单策略功能 | |
功能模块 | 系统管理 | :包含系统管理员和安全审计员两种角色; 支持远程ip地址限制; 支持管理口、业务口分离; 支持配置导入导出; 自带网络诊断工具(ping命令); 支持日志详细查询、导出; 支持邮件告警; |
安全上网 | 提供安全的上网访问,支持HTTP协议及代理等; 访问控制对象:源地址、目标地址、源端口、目的端目、域名、URL、访问方式等; 内容过滤:关键字(采用自主研发的下推自动机的高效过滤算法); 脚本过滤:Javascript、Applet、ActiveX等; 支持对基于HTTP的SOAP协议进行过滤,确保访问的安全; 其他过滤策略:文件类型、页面提交方式等。 | |
安全邮件 | 提供安全的邮件访问,支持POP3、SMTP协议; 支持邮件内容审计过滤; 支持发件地址、收件地址过滤; 支持邮件主题和附件过滤。 | |
文件传输 | 提供安全的文件传输功能,支持FTP、NFS、SAMBA等文件传输协议; 支持FTP对传输文件的类型过滤; 支持FTP指令控制; 支持FTP文件名黑白名单控制; 支持FTP传输文件大小控制; | |
文件同步 | 可提供安全的文件同步功能; 支持windows平台和linux平台; 同步传输方向可控,双向或单向; 支持实时扫描传输; 支持多对一传输; 支持目录内子目录同步,至多支持32级目录; 支持中文文件名或目录同步; 支持增量传输; 支持传输后删除源文件; 提供详细的日志审计。 | |
数据库访问 | 提供对多种主流数据库(SQL、ORACLE、DB2、MYSQL等)数据库系统的安全访问; 无需修改数据库工作模式或服务器注册表; 支持用户查询、修改、添加、删除等操作; 支持全表复制、增量更新、全表更新等; 支持各种实例访问。 | |
数据库同步 | 提供多种主流数据库(SQL、ORACLE、DB2、MYSQL等)的单、双向数据交换; 无需修改数据库表结构,不涉及到代码修改及二次开发; 同步粒度可以达到表内具体字段; 支持多种增量同步方式,可分别定义增加、删除、修改的传输方式; 支持数据一对一、一对多、多对多的单向或双向交换和同步; 支持实时交换或定时同步的策略定义; 采用XML技术,具有可配置性,可以通过标准定义、规则定义、通道定义和路由定义进行个性化的数据交换策略定义; 数据库同步高可靠性,即使发生网络故障,已变化数据也不会丢失。 | |
自定义协议 | 支持用户基于标准TCP、UDP开发的自定义协议软件; 无需对自定义协议软件进行二次修改开发; 可以根据需求开发新的专用协议处理过滤功能。 | |
高可靠性 | 多机热备 | 基于VRRP协议处理方式,可实现多台设备互相冗余的应用模式 |
网口冗余 | 基于Bonding模块技术,使一端机多网口冗余,可实现链路备份冗余的工作模式 | |
安全审计 | SYSLOG模块 | 支持SYSLOG协议,可与标准日志服务器平台无缝兼容,可实时发送网闸运行状态 |
配套管理 | 支持串口和远程SSH命令行管理配置。 |
【订购信息】
型号 | 描述 |
NS6000-GW0600 | 内网6个10/100/1000M RJ45接口、1个串口、2个USB口; 外网6个10/100/1000M RJ45接口、1个串口、2个USB口; 网络吞吐量:900Mbps 整体时延:<1毫秒 受控协议通道:5000 并发连接数:60000 |