一、产品功能

　　1、数据传输

1.1 文件同步

支持基于标准FTP协议的文件传输功能；可面向单点及多点主动推送或者主动获取文件, 主要包含支持大文件或大量小文件的传输，支持源文件删除/保留设定，支持重名策略，支持多级目录嵌套。

1.2 数据库同步

支持多种数据库（MySQL、SQL server等）的同步方式，包括全表复制、增量复制。

1.3 工控协议同步

支持基于工业控制协议的访问控制（如 MODBUS TCP）。

支持 MODBUS TCP 深度检查，如功能码控制、寄存器控制。

　　2、安全控制

2.1 访问控制

默认禁止任何数据传输；根据授权管理员配置的发送方和接收方的安全属性值(用户，密码，访问主机IP和端口，访问路径，访问权限)提供明确的访问保障能力和拒绝访问能力。

2.2 内容过滤

对传输的文本文件内容进行过滤，检查机制基于关键字（如敏感词）完成，支持关键字精确查询和模糊查询，可以对关键字进行删除和替换。

关键字模糊查询，能过滤像如下带空格的“法 轮 功 法”和带*的“法*轮*功”关键字。

2.3 文件格式检查

基于文件后缀名的格式过滤，阻拦不在白名单内的文件并审计。

基于文件头的格式过滤，阻拦不在白名单内的文件并审计。

2.4 病毒扫描

基于系统内置病毒库，对传输的文件进行病毒扫描，病毒引擎查到病毒文件后进行阻拦并审计。

　　3、异常告警

3.1 日志审计

完善的日志系统，独立的日志格式及报警装置（支持SYSLOG）。

强大的日志审计功能，提供完善的日志查询和管理功能。

3.2 自动告警

对系统运行异常（如CPU、内存、磁盘使用率超过阈值）和任务执行错误（如文件传输失败）等自动报警。

3.3 上报监管

定时生成系统运行状态信息，日志更新日志文件，并支持日志上报监管系统功能，日志可按照预先设定好的格式和策略自动定期上报到第三方监管平台。

二、产品特色

　　1、物理隔离技术

　　2、可靠的数据传输

　　3、内容过滤，防止敏感数据泄露

　　4、格式检查，只允许传输文件

三、典型部署

　　以MODBUS TCP为例，它是基于PLC的一组通信协议，已经成为行业内互相通信的标准协议，也是目前最常用的工业系统电子设备之间的通信方式。此外，它的发展使得不同形式的数据获取与控制设备之间的交流更为便利。调度自动化系统的后台为了实时获取现场设备的数据，经常需要通过网络使用MODBUS等通信规约进行数据传输。然而调度数据网络与现场控制设备的直接连通，就相当于将控制系统直接暴露给外网而面临被攻击的可能。安全隔离与信息交换系统支持MODBUS TCP通信，可以实现调度自动化后台系统与现场设备的实时通信，并根据需要可设置数据方向。