产品概述：

绿盟工业数采网闸由内、外网处理单元和安全数据交换单元组成。安全数据交换单元在内外网主机间按照指定的周期进行安全数据的摆渡。从而在保证内外网隔离的情况下，实现可靠、高效的安全数据交换。可对工控协议数据包进行层层剥离，并对工控协议内容如功能码、寄存器地址等进行精准识别和安全控制，在保障用户信息系统安全性的同时，最大限度保证客户应用的方便性。支持对工业数据采集与转发，既解决工业现场繁杂工业协议采集、单一标准协议转发的难题，又解决了用户对边界隔离的需求。该产品重点应用在工业场景的过程监控层、过程控制层，过程监控层、企业管理层之间的边界区域，利用其“2+1”物理结构以及隔离技术应用对工业网络和工业资产以及数据做到多重防护与隔离，已在诸多工业领域批量应用，为工业网络安全边界保驾护航。

绿盟工业数采网闸主要应用于各种工业互联网场景，下列场景都可使用工业数采网闸保障业务系统安全：

·  部署在工业控制网络边界，主要保护的资产为工业控制网络；

·  部署在生产管理层与过程监控层之间，主要保护的资产为过程监控层网络及现场控制层网络；

·  保护工业控制系统内部其他重要数据

·  部署在应急、危化等行业边界处，解决工业协议数据采集与转发

性能特点：

·  工业级专用硬件设计

绿盟工业数采网闸选用工业级芯片，独特的导轨式、机架式硬件设计，低功耗、无风扇、232/485工业数据采集接口完全适用于不同工业环境。

·  一机多用超高性价比

绿盟工业数采网闸不仅解决工业数据采集、转发，工业协议识别与解析难题，而且具备通用跨域访问、文件交换、数据库交换、邮件交换等能力，通过一个工业数采网闸可以解决客户多场景需求，真正达到一级多用、降级成本、节能减排的效果。

·  深度的工控协议控制

绿盟工业数采网闸实现对OPC_UA、OPC_CLASSIC、MODBUS、UMAS、FINS、MQTT、DNP3、EtherNet、IEC104、S7_COMM、S7_PLUS等工控协议控制。

·  领先的威胁情报能力

绿盟工业数采网闸集成绿盟威胁情报功能，网闸可以从本地情报库获取相关情报，大幅度缩短威胁响应时间，提高安全事件处置效率，提升网闸综合防护能力。

·  高安全性

工业数采网闸采用专用的安全通道进行内外网信息交换，业务数据通过物理隔离、协议隔离、内容隔离等措施使外网网络数据及有害数据信息无法进入内网。工业数采网闸采用双重全防护机制，白名单的防护机制保护客户业务系统免于遭受各种已知安全风险及未知安全隐患，内嵌的防病毒、入侵检测引擎为用户提供第二层保护，识别已发现的各种病毒和入侵时示警并记录日志。

·  可视化

为有效监控系统运行状态和业务运行情况，系统内置丰富的系统总览和业务总览可视化模块。系统总览主要包括：对设备运行状态、运行时长、版本信息、CPU信息，内存信息、磁盘信息、设备序列号、许可证状态等信息进行统一展示；可自定义设备名称和设备位置，更方便的对设备信息统一管理和记录；可展示内外网接口状态信息，方便快速判别接口状态是否正常；可饼状图展示CPU、内存、磁盘信息、各时间段利用率。业务总览主要包括：可统计网页业务、文件服务、通用服务、文件同步、数据库同步、病毒事件、入侵检测事件等业务数量；可统计最近一天数据库同步、文件同步任务；可圆环图展示内容审计信息，包括网页、邮件、文件、数据库、远程访问等内容；可饼状图展示入侵事件信息，包括拒绝服务类攻击、获取权限类攻击、信息收集类攻击、可以网络活动类、网络监控类等；可展示TOP5攻击源信息。

适用领域：

适用于电力、石油石化、水泥、钢铁、汽车制造、烟草、化工等工业行业，及其他工控、工业互联网、智能制造、数字工厂等工业安全应用场景。

推荐理由：

绿盟科技于2021年率先推出工业数采网闸，其工业化设计、导轨式硬件、工业数据采集与转发能力与原有网闸的安全能力的有机融合，使该产品深度融入到工业网络中，实现工业安全能力与业务能力的协同应用，是综合性的工业网络边界安全产品。

随着工业控制系统复杂度越来越高，工控系统漏洞数量增加，工业网络安全变得易攻难守，工业数采网闸仍是工业网络边界防护的主流产品，工业数采网闸也是工业网闸的下属产品型号，利用其网闸自身“2+1”物理架构以及工作原理，同时内置防病毒、入侵检测技术，形成一套具有多重防护的安全解决方案，是一款真正能够解决工控安全边界防护的产品。工业数采网闸应用场景广泛，在电力、石油石化、水泥、钢铁、汽车制造、烟草等工业行业中深入应用，全力保护工业控制网络安全、关键工控设备安全、重要工业数据安全，为工控安全防护做好坚实的壁垒。

产品图片：