自主开发的工业网络隔离技术:捷普工业网闸在物理层采用两个独立高性能嵌入式主机,双主机之间采用基于总线通信的隔离卡实现两个安全区之间的非网络方式的数据交换;数据链路层和应用层采用私有通信协议,数据流全部进行128位加密处理,在保证安全隔离的前提下,实现数据的高速交换。通过物理硬件和软件逻辑的共同作用,彻底截断了穿透性的TCP连接,同时实现对工业协议数据的定向采集和转发,达到数据完全自我定义、自我解析、自我审查,传输机制具有彻底不可攻击性,从根本上杜绝了非法数据的通过,确保控制网络不受攻击和入侵;
数据断线缓存:可以在信息端网络暂时性中断的情况下将控制端数据缓存在本地网关设备中,并不断检测信息端网络的连通性状态,当信息端网络连接恢复时将缓存的数据补报到监控系统中,保证数据的连续性。
数据库同步:支持MySql、Oracle、SQL Server等主流数据库间单向和双向同步。支持同构、异构同步。支持一对多,多对一同步。支持字段级的同步,具有条件同步等多种同步策略。
视频协议:支持RTP实时传输协议,RTCP实时传输控制协议,RTSP实时流协议,SRTP实时传输协议RTP的伴生协议,SRTCP实时传输控制协议伴生协议,MMS实时流传输协议等。
文件同步:支持跨系统平台文件的同步功能。支持单向和双向同步;支持多种文件格式,支持Windows平台和Linux平台。支持内容过滤和病毒检测;支持强制性的文件类型、文件内容等检查。
ALG应用级网关:支持FTP、SQLNET、H323、OPC协议的动态端口应用防护功能,通过对父连接的应用层信息进行解析,获取子连接信息,实现对多连接协议中父连接和子连接的控制。
入侵防御:支持APP 应用、浏览器、注入攻击、XSS 攻击、目录遍历攻击、操作系统漏洞利用攻击、工业协议攻击等类型防御。内置工业IPS 库,可通过前台界面持续升级。