方月安全隔离与信息交换系统统采用非网络模式进行数据交互,与目标网络不产生网络链接,可实现完全的物理隔离。系统可部署于两个不同安全等级的网络之间,通过非标协议构成安全隧道,实现数据传输的安全性,既实现了多个网络区域之间的数据传输,又确保了传输方式是隔离的,安全可靠的,彻底杜绝了因外部网络的接入使内部业务系统感染恶意代码或被黑客攻击的可能,并且可杜绝因移动存储介质的混用带来的病毒入侵、交叉感染等问题,消除了安全隐患,满足企业的需求。
支持对工控协议的深度解析和过滤。高自由度逻辑条件组合,可满足任何情况的判断需要。同时支持自定义协议条件,可满足多种业务应用场景。
通过IP规则自学习和网络连接等功能,可帮助用户对网络连接情况进行判断,提供参考依据,辅助用户进行规则配置。
系统具备认证加密功能,支持标准的SSL、TLS等加密认证方式。可实现对用户的身份认证和访问行为进行加密,可确保认证过程和访问操作等行为不被窃听或篡改,确保用户数据的安全可靠。
加密认证模块
日志审计模块
通过日志审计模块可完整记录连接行为、动态端口开启等业务日志,也可记录用户登录、更改策略等系统安全日志和非法报文等告警日志信息,并且可根据多种条件进行组合查询。
可实现完全的物理隔离
方月安全隔离与信息交换系统统采用2+1的硬件结构,由两套独立的高性能处理单元和高速安全隔离交换模块组成。
内网侧处理单元与需要保护的内部网络相连,外网侧处理单元与外部网络相连,两套系统通过物理隔离单元控制数据的传输。
这种双系统模式彻底将网络隔离开,即使外部网络被黑客攻击甚至瘫痪,也无法对内部网络造成危害。详细产品架构如图所示: