CDKY-FID4000-HD工业网闸(支持视频）

介绍

网络安全隔离装置依照《全国电力二次系统安全防护总体方案》、国家经贸委【2002】第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》和《电力二次系统安全防护规定》（电监会5号令）由我公司自主开发研制的，满足不同行业的网络隔离需求，可以实现文件单向传输、数据库单向同步、实时数据流单向广播等不同环境的应用。

产品功能 

系统采用2＋1的系统构架，双网关系统＋安全隔离控制器； 

网关系统采用非X86指令集的低功耗嵌入式处理器； 

安全隔离控制器通过存储介质实现安全隔离和单向控制，使生产控制大区与管理信息大区之间实现物理隔离； 

安全、固化的操作系统，采用嵌入式LINUX系统内核，TCP/IP协议栈被裁剪掉，内外网关之间采用私有通讯协议； 

应用层数据完全单向传输； 高可用性：支持双机热备、双链路容错，支持双电源； 

采用虚拟主机技术，隐藏各个网络的通讯主机真实IP和MAC地址；

基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制； 

防止穿透性TCP连接：禁止内网、外网的两个应用网关之间直接建立TCP/IP连接； 

强大的日志审计功能，除记录管理日志外还可以记录实时通讯日志及非授权访问日志，支持日志导出； 

安全、方便的维护管理方式，支持集中管理，支持远程监控、告警； 

支持ORACLE、SYBASE、MySQL、SQL Server、DB2等主流数据库同步和支持国产达梦、人大金仓、南大通用、神州通用等数据库的同步。 

视频交换，支持D4、D1、VGA、2/3D1、1/2D1、1/1.8D1、SIF、3/4D1、CIF、4CIF、QCIF 、SQCIF等视频分辨率。 

支持H.263、H.264、M-JEPG、MPEG4编码格式； 

支持SCTP、国标GB28181、H.323、H.248等主流视频协议； 

具有实时入侵检测机制；支持对BasicAttack、 SMTP、FTP、DNS、DOS/DDOS 攻击、PortScan 的检测；

支持OPC（DA、AE）、MODBUS（TCP）、S7、IEC104、DNP3（TCP）、BACnet、CoAp、EGD、TRDP、ENIP-TCP、ENIP-UDP、PROFINET-IO等12种工控协议过滤。