万德安全隔离与信息交换系统
WDK-1000/V2.0
WDK-1000/V2.0 万德安全隔离与信息交换系统(又称网闸),是一种能够在网络间进行安全适度的应用数据交换的网络安全设备。
在线监测设备厂家的内网控制单元和外网控制单元分别安装在内端机和外端机上,内端机和外端机是内网和外网的边界点,同时也是网络协议的终结点。所有通过网闸的应用层信息都从TCP/IP协议包中剥离,被还原为裸数据,然后再通过专用硬件和专用通信协议发送给数据通道控制系统。数据通道控制系统对这些数据进行解析、过滤和重组等处理后,发送给另一方,数据到达目的地后再还原为标准通讯协议(如TCP/IP包格式)。
在内网和外网之间只传递纯数据而不传递存在安全隐患的信息,智能用电监测系统厂家过滤掉了所有基于网络协议漏洞的攻击,保证了内外网之间交换信息的纯洁、安全和可靠。
隔离网闸硬件结构示意图
数据传输示意图
WDK-1000/V2.0 万德安全隔离与信息交换系统由万德电气旗下——万德高科自主研发设计,获得了公安部认证的信息安全产品销售许可证,成为全国第三家持该证的企业。
01产品优势
电力在线监测系统厂家与信息交换系统采用领先的DTP物理隔离通道控制系统,率先将网络通道开关功能在嵌入式系统内核中实现,极大地提高了网闸的速度和性能。其原理如下:
专有硬件控制设备彻底阻断网络间通路
DTP物理隔离通道控制系统,保证内网和外网之间不存在任何直接网络连接,确保实现相关技术规范要求的协议落地。
特有控制逻辑和专用通讯协议
它按照自身的控制逻辑对内外网之间的通道进行控制,被剥离了常规协议和附加信息的纯数据通过专用的硬件通道,根据自定义的通讯协议重新构造成网络数据包,彻底抛弃不安全的连接控制信息。
双系统结构确保工作安全可靠
系统由内端机和外端机两套独立的高性能处理系统构成。内端机与需要保护的内部网络相连,外端机与外部网络相连,两套系统通过DTP物理隔离通道控制系统相连接。这种双系统模式将内网彻底保护起来,即使外网被黑客攻击甚至造成瘫痪,也无法对内网造成侵害。
专用安全操作系统及嵌入式程序控制
系统采用自主研发的专用安全操作系统平台,不存在通用操作系统漏洞,黑客无法攻击。同时,通过嵌入式数据通道控制系统隔离外部网络,所有从外部进入的数据都必须由经严格检查过的内网合法用户发出,因此,可以阻挡各种木马和未知攻击。
02产品应用
万德安全隔离与信息交换系统主要用于保护数据采集与监控(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)等工业控制系统,广泛运用于电子政务、金融、电信、能源、化工、交通、水利等领域。
▼典型应用
银行网络
银行是对安全水平要求极高的行业,需要确保网络信息的完整性和正确性,尤其要防范外部恶性行为入侵。银行需将内网与外网隔离,让社保、证券、股票、信贷等通过核心交换机接入,实现与银行网络的互联,也能够和其他银行的数据业务网进行信息的交互。
医院网络
医院各个部门通过中心交换机实现网络的互联和对医院内部服务器的访问,建立多层安全体系,保证局域网信息和各应用系统的安全性、保密性。同时在保持内外网物理隔离的同时,进行适度可控的数据交换。保护医院收费服务器、药房管理服务器及病区管理服务器等重要服务器的安全,防止外网黑客的攻击。