工業(yè)專用
海量工控協(xié)議代理
工控審計
工控檢測
閾值精準(zhǔn)告警 FerryWay-IC是上海金電網(wǎng)安科技有限公司具有自主知識產(chǎn)權(quán)的安全隔離產(chǎn)品。
從最初的完全斷開,到物理隔離,再到邏輯隔離,以及今天常講的“安全隔離”(Security Isolation),安全隔離技術(shù)隨著時代發(fā)展迅速演化。當(dāng)前一般指兩個或兩個以上可路由的網(wǎng)絡(luò)借助不可路由的協(xié)議來進(jìn)行數(shù)據(jù)交換而達(dá)到隔離的目的,這與單機(jī)系統(tǒng)間的隔離是有所區(qū)別的。安全隔離產(chǎn)品務(wù)必要滿足現(xiàn)實應(yīng)用當(dāng)中的安全需求,對于工控建設(shè)而言,在實踐中總結(jié)提煉出來的政策性的要求更應(yīng)該被嚴(yán)格遵守。FerryWay-IC正是這樣一款產(chǎn)品,它從設(shè)計理念、功能實現(xiàn)等都緊密結(jié)合工控安全建設(shè)中的安全隔離需求。
FerryWay-IC的基本功能主要體現(xiàn)在這些方面:在保持辦公生產(chǎn)網(wǎng)絡(luò)有效隔離的基礎(chǔ)上,實現(xiàn)了兩網(wǎng)間安全的、受控的數(shù)據(jù)交換。數(shù)據(jù)交換由發(fā)起方以客戶機(jī)身份與FerryWay-IC連接,F(xiàn)erryWay-IC再以客戶機(jī)身份與數(shù)據(jù)交換的另一方建立連接,實現(xiàn)數(shù)據(jù)交換。系統(tǒng)中的數(shù)據(jù)交換業(yè)務(wù)可以靈活配置和快速定制,數(shù)據(jù)交換可以單向也可以雙向。除了必須要開放的用于數(shù)據(jù)交換的特定應(yīng)用通道外,F(xiàn)erryWay-IC不提供任何對外的服務(wù)。此外,獨特的結(jié)構(gòu)設(shè)計和所支持的雙機(jī)熱備功能,更在極大程度上保證了網(wǎng)絡(luò)系統(tǒng)間信息交換的安全性和可靠性,增強(qiáng)了產(chǎn)品的競爭力。
FerryWay-IC具體的功能特點總結(jié)如下:
◆網(wǎng)間安全隔離
FerryWay-IC采用多機(jī)系統(tǒng)結(jié)構(gòu),以軟硬件結(jié)合的方式,有效地隔斷內(nèi)外網(wǎng)絡(luò)間直接的連接,防止信息無限制交換。
協(xié)議中斷,信息落地 FerryWay-IC的內(nèi)/外端機(jī)是內(nèi)/外網(wǎng)絡(luò)各自通用協(xié)議(即TCP/IP協(xié)議)的終點,一方的網(wǎng)絡(luò)協(xié)議不可向?qū)Ψ窖由臁K羞^往的應(yīng)用層信息都從TCP/IP協(xié)議包中剝離,被還原為應(yīng)用層信息。
◆受控的信息交換
由FerryWay-IC連接的內(nèi)外網(wǎng)絡(luò)之間,所有信息交換活動都在預(yù)先建立的有效安全通道上進(jìn)行,這些協(xié)議通道借助嚴(yán)格的安全策略進(jìn)行控制,因此能防范惡意攻擊和敏感信息的泄漏。
◆基于用戶的訪問控制
內(nèi)外網(wǎng)絡(luò)之間,只有合法用戶的特定信息交換活動才允許通過。協(xié)議通道的建立、通信、斷開,都是在嚴(yán)格的基于用戶的訪問控制之下進(jìn)行的。
◆防范各類攻擊和信息泄漏
借助用戶訪問控制、安全協(xié)議通道的建立、安全策略的設(shè)定,F(xiàn)erryWay-IC可以發(fā)現(xiàn)、過濾并阻塞各種已知和未知的攻擊,特別是很多基于應(yīng)用的攻擊手段,例如Web腳本攻擊、病毒和蠕蟲等惡意代碼,有效保護(hù)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性。與此同時,借助嚴(yán)格的內(nèi)容控制,也可以防止內(nèi)部敏感信息外泄。
◆應(yīng)用級的安全審計
借助預(yù)先設(shè)定的審計策略,F(xiàn)erryWay-IC可以對所有信息交換過程中出現(xiàn)的問題進(jìn)行審計記錄,便于及時獲知“誰在何時做了何事”。
綜上所述,F(xiàn)erryWay-IC一方面可以防止來自外部網(wǎng)絡(luò)的惡意攻擊,另一方面也能防止內(nèi)部網(wǎng)絡(luò)重要信息的泄漏,在保證安全性的前提下,最終實現(xiàn)了靈活的網(wǎng)間信息交換。
