工業網閘什麼時候開始出現的

㈠ 網閘的意義

為什麼要使用安全隔離網閘呢？其意義是：
（一）當用戶的網路需要保證高強度的安全，同時又與其它不信任網路進行信息交換的情況下，如果採用物理隔離卡，用戶必須使用開關在內外網之間來回切換，不僅管理起來非常麻煩，使用起來也非常不方便，如果採用防火牆，由於防火牆自身的安全很難保證，所以防火牆也無法防止內部信息泄漏和外部病毒、黑客程序的滲入，安全性無法保證。在這種情況下，安全隔離網閘能夠同時滿足這兩個要求，彌補了物理隔離卡和防火牆的不足之處，是最好的選擇。
（二）對網路地隔離是通過網閘隔離硬體實現兩個網路在鏈路層斷開，但是為了交換數據，通過設計的隔離硬體在兩個網路對應的上進行切換，通過對硬體上的存儲晶元的讀寫，完成數據的交換。
（三）安裝了相應的應用模塊之後，安全隔離網閘可以在保證安全的前提下，使用戶可以瀏覽網頁、收發電子郵件、在不同網路上的資料庫之間交換數據，並可以在網路之間交換定製的文件。 安全隔離網閘的主要性能指標有那些呢？ 其性能指標包括：
系統數據交換速率：120Mbps
硬體切換時間：5ms 1.有哪些功能模塊 ：安全隔離閘門的功能模塊有：
安全隔離、內核防護、協議轉換、病毒查殺、訪問控制、安全審計、身份認證
2.防止未知和已知木馬攻擊：
為什麼說安全隔離網閘能夠防止未知和已知木馬攻擊？
通常見到的木馬大部分是基於TCP的，木馬的客戶端和伺服器端需要建立連接，而安全隔離網閘由於使用了自定義的私有協議（不同於通用協議）。使得支持傳統網路結構的所有協議均失效，從原理實現上就切斷所有的TCP連接，包括UDP、ICMP等其他各種協議，使各種木馬無法通過安全隔離網閘進行通訊。從而可以防止未知和已知的木馬攻擊。
3.具有防病毒措施：
安全隔離網閘具有防病毒措施嗎？
作為提供數據交換的隔離設備，安全隔離網閘上內嵌病毒查殺的功能模塊，可以對交換的數據進行病毒檢查。

㈡ 網閘的安全性到底如何哪些廠家的網閘比較好

請問你是哪裡?網閘都是政府部門或安全性要求很高的單位才會用到.不過我倒是知道.現在市面上的網閘設備有好多種,要看你是注重應用性還是安全性.真不好說,因為你都沒說你具體運用的環境.幫你看看吧。
1、京泰物理隔離網閘
京泰物理隔離網閘採用高速固態開關，在內外網路之間切換，開關的物理特性決定了任意一個時刻，系統在物理鏈路上只能處於內網或者外網的一側；當連入外網時，與內網斷開，從外網獲取需要交換的數據；斷開外網連接，連接內網，交換數據到內網。往復不斷，從而完成內外網路信息的交換；連接建立後，採用自定義信息交換報文和協議進行信息傳遞和交換，防止黑客利用標准網路協議的各種漏洞進行攻擊；由於採用自定義安全傳輸協議，系統在底層自行完成對文件的分片、傳遞工作，在另一端負責對其進行重組、檢測；系統提供應用介面，對應用系統的表單內容進行嚴格的信息檢測和過濾，防止利用各種非法的查詢來獲取信息或者破壞信息；由於通過高速固態開關交換信息，時間延遲極短，為毫秒級，為用戶應用系統提供實時的在線訪問提供了堅實的基礎。安全網閘不但提供標準的信息交流服務，如文件交流、資料庫交流和郵件交流等。還提供其他具體應用系統的二次開發介面，幫助用戶更快、更好的建立自己的安全信息交流平台。支持第三方安全軟體，如對傳遞和交換的數據進行殺毒等，採用Linux操作系統設計，通過公安部、保密局、國家信息安全測評認證中心等權威部門的安全認證，使得自身系統的安全性大為提高。

京泰王閘
產品點評：京泰網路是業內最早從事物理隔離技術的安全公司，其產品以設計新穎、安全程度高，智能化程度高，可靠性好而在業內獲得一致好評。經過幾年的發展，京泰網路已經形成了完整的產品線，售後服務體系不斷完善，產品質量不斷提高，產品已經在國內形成自己的市場，贏得了廣大用戶的信賴。京泰網路物理隔離產品已經通過了公安部、國家保密局、軍隊保密委等所有國家權威部門的檢驗，京泰網路科技獲得了涉密網安全集成商資質認證。
2、蓋特佳物理隔離網閘
蓋特佳物理隔離網閘採用全透明工作模式，動態實時數據交換技術，防範針對操作系統的已知及未知漏洞攻擊，防範基於TCP/IP網路協議弱點的攻擊，使用應用層數據提取技術，徹底阻斷內外網之間的TCP/IP連接。它採用內外處理單元均採用優化的安全操作系統，系統中不存在TCP/IP網路協議棧，內外部網卡均沒有網路地址，無需驅動的Direct I/O技術訪問專用硬體通信設備， 網卡僅監聽數據，對外不提供任何服務，管理控制台完全獨立於內外部網路； 內置自動反入侵功能， 精細的安全訪問控制功能，支持路由和透明橋工作模式，支持主機，網路和網段等多種網路對象，支持HTTP，FTP，MAIL等標准網路協議，支持IP和MAC地址綁定，支持HTTP的URL和內容的關鍵字過濾， 支持日誌，審計和報警，強大的應用層攻擊防護功能，內置高性能安全過濾引擎，能夠防止Dos和DDos攻擊，緩沖區溢出攻擊，惡意編碼攻擊以及應用層洪水攻擊等等。

蓋特佳物理隔離網閘
產品點評：蓋特佳物理隔離網閘通過專用通信設備，專有安全協議和加密驗證機制及應用層數據提取和鑒別認證技術進行不同安全級別網路之間的數據交換，徹底阻斷了網路間的之間TCP/IP連接，同時對網間通信的雙方，內容，過程施以嚴格的身份認證，內容過濾，安全審計等多種安全防護機制，從而保證了網間數據交換的安全可控性，杜絕了由於操作系統和網路協議自身的漏洞帶來的安全風險。
它主要應用在隔離內部網和互聯網，隔離業務網和工作網，隔離內部網和關聯網，隔離保護主機伺服器，隔離保護資料庫伺服器等環境場合。
3、天行安全隔離網閘(Topwalk-GAP)
2000年我國北京天行網安公司率先從物理隔離技術發展出GAP概念，並與公安部通信局密切合作聯合研製完成國內首款GAP（安全隔離與信息交換）產品，即天行安全隔離網閘（Topwalk-GAP），成為重點領域網路安全防護的最佳方案。Topwalk-GAP作為國內基於GAP技術的新一代安全隔離與信息交換產品，能夠實現隔離網路間異構資料庫交換，該產品是經過國家保密局鑒定的安全隔離與信息交換產品，並入選國家火炬計劃，實現了基於消息的傳遞機制。該產品的基本模塊作為整個安全隔離網閘的核心部件，是其他應用模塊的安全平台，資料庫交換模塊支持多種主流資料庫平台在網路間的可控方向的安全數據交換，文件交換模塊提供網路間的基於文件形式的可控方向的安全文件傳輸，消息模塊為上層應用平台提供了基於API的開發介面，為彼此隔離的網路上層程序提供快速可靠的消息傳送。
「以我為主、積極防禦」的技術理念使GAP技術成功地開創了新的安全技術門類。GAP技術是一種通過專用硬體使兩個或者兩個以上的網路在不連通的情況下實現安全數據傳輸和資源共享的技術。GAP又叫安全隔離網閘（安全隔離與信息交換），是在保證兩個網路安全隔離的基礎上實現安全信息交換和資源共享的技術。它採用獨特的硬體設計並集成多種軟體防護策略，能夠抵禦各種已知和未知的攻擊，顯著提高內網的安全強度，為用戶創造無憂的網路應用環境。GAP技術是在物理隔離的基礎上，基於目前國內的信息安全技術現狀，提出的一種適合於電子政務網路安全的「積極防禦」技術。GAP技術隔斷了從物理層到應用層所有網路層次的協議通信，因此，我們可以把GAP理解成「the Gap of All Protocol」的縮寫。只要能夠有效保證對應用數據進行「白名單」方式傳輸和交換，實現的方法可以多種多樣。但是，GAP概念與防火牆、IDS/IPS等概念還是有明確區分的。

Topwalk-GAP

產品點評：天行安全隔離網閘(Topwalk-GAP)通常部署於信任網路與非信任網路之間，通過獨創軟硬體體系結構，採用了協議轉換、安全操作系統內核、基於加密和證書的身份驗證機制、病毒及惡意代碼過濾、安全審計管理等安全技術，根據用戶定義的應用數據「白名單」策略進行數據傳輸和交換，並徹底杜絕有害信息，構築起各種網路威脅（黑客、蠕蟲病毒等）不可逾越的安全網閘。作為國內GAP領域的倡導者和領先者，天行安全隔離網閘（Topwalk-GAP）一直以其創新實用性、安全可靠性得到了廣大用戶的青睞。
4、聯想網御SIS-3000安全隔離網閘
聯想網御SIS-3000安全隔離網閘是在兩個相互物理隔離的網路間安全、高速、可靠地進行數據交換的網路安全設備。系統採用專有隔離硬體和協議，並採用國際上最新的信息輪渡機制，集成了安全操作系統、內容過濾、數字簽名、病毒查殺、訪問控制和安全審計等多種安全技術，對傳輸數據的類型、內容等進行檢查和過濾，提供可信任的專用信息交換服務，有效克服了由於物理隔離引起的電子政務、電子商務的數據交換瓶頸，保持了多個網路間物理隔離的特性，提供了一種安全、有效的數據交換途徑。
該產品使用高速安全隔離電子開關，只支持單向網路連接，保證內外網在物理鏈路層上的完全斷開，並可以支持毫秒級的高速切換，以配合後台高速響應設備；同時，SIS-3000為指定應用提供數據交換，通過與具體應用的結合，極大地提高了系統的安全系數，避免了開放TCP/IP通用服務造成的安全隱患。聯想網御SIS-3000具有高速電子開關和專有協議，確保內外網在任意時刻物理隔離，通過領先的信息擺渡機制，提高數據傳輸的安全性；採用多種安全技術，支持可信的專用信息交換服務；具有自主的嵌入式安全操作系統，有效保證了系統自身安全性；支持包括文件交換、郵件交換和資料庫同步在內的多種應用。

聯想網御SIS-3000
產品點評：聯想網御SIS-3000系列安全隔離網閘作為網路鏈路層物理隔離設備，具有比防火牆更高的安全性能。可在涉密網路之間、涉密網路不同安全域之間、涉密網路與內部網之間、內部網與互聯網之間信任的進行信息交換。適用於政府、軍隊、金融等單位的網間非實時信息交換環境。
5、中網隔離網閘X-gap
由中網公司研製開發的安全隔離和信息交換系統（X-Gap），能夠較好的解決隔離斷開和數據交換的難題，中網物理隔離網閘真正實現了兩個網路之間的物理隔離。X-Gap 中斷了兩個網路之間的鏈路連接、通信連接、網路連接和應用連接，在保證兩個網路完全斷開和協議中止的情況下，以非網路方式實現了數據交換。沒有任何包、命令和TCP/IP協議（包括UDP和ICMP）可以穿透X-Gap, 它具有高安全、高帶寬、高速度、高可用性的優點。此外，由於採用了SCSI技術, 背板速率高達5G，開關效率達到納秒級，徹底解決了速度慢、效率低的問題。除此之外，SCSI控制系統本身具有不可編程的特性和沖突機制，形成簡單的開關原理，從而徹底解決了網閘開關的安全性問題。
物理隔離是通過開關來實現的。目前常見的物理隔離開關技術有三種：實時開關（Real-Time Switch），單向連接 （One-Way Link），和網路開關（Network Switch）。 實時開關和單向連接的速度要快一些，網路開關的速度要慢一些。人們普遍存在對開關速度的擔憂，擔心開關速度直接影響網路的性能。如果開關的速度低，網路的性能肯定受到影響。即使開關的速度高，網閘的性能也受主機性能的限制。不管開關速度的高低，網閘的性能的上限都不會超過主機的上限。中網物理隔離網閘通過採用主機的CPU時鍾作為開關，將開關功能在系統的內核中實現，成功的達到網閘的最高性能，優於常見的三種開關技術。內核的效率要遠遠高於外設的效率。

中網物理隔離網閘
產品點評：在用戶要求進行物理隔離，同時又需要實時地交換數據，解決物理隔離和信息交流的問題時，採用中網X-GAP系列產品則可以實現兩網之間必要的「擺渡」，又保證不會有相互入侵的安全問題。X-GAP可以輕松的集成到政府、電力、工商、稅務、公安、交通、能源、金融和大型企業等的網路和業務環境中，完善地保護核心安全，滿足客戶對高安全、高性能、高可靠性的應用需要。
6、偉思物理隔離網閘copgap200
偉思網閘CopGap是兩個嵌入式單板計算機和安全電路板組成。其中兩個嵌入式單板計算機分別連接可信網路和不可信網路，通過安全電路板把兩個嵌入式單板計算機連接在一起。安全電路板是針對物理隔離技術而專門設計的純硬體設備，它包含獨有高速LVDS匯流排，系統內部數據流量達到1056M位/秒，超過了1G位/秒。 CopGap操作系統採用經保密局鑒定的安全Linux操作系統內核，具有極高的安全性。
通過專用高速安全晶元開關和先進的協議終止/協議分析技術，使得可信和不可信網路在CopGap上物理鏈路隔斷和協議隔離，杜絕黑客對可信網路的惡意攻擊。通過先進的GAP反射系統，不依賴任何通信協議和操作系統，利用獨立的硬體邏輯電路，獨立的匯流排技術，保證內外網路可控、高速、安全的數據交換。通過復雜的數學變換，可以打亂原裸數據的格式，改變數據結構，使惡意代碼在傳輸過程中無法執行，從根本上保證數據傳輸安全。安全決策體系位於內部可信安全伺服器端，與不可信網路之間物理斷開，可以保證安全決策體系的完整性和安全決策體系決策過程的完整性。從而保障整體安全架構的完整性。它採用協議終止技術，防止基於網路協議漏洞的已知和未知攻擊； 抵禦基於操作系統漏洞的攻擊；抵禦緩沖區溢出攻擊、過載攻擊、拒絕服務攻擊（DOS）、分布式拒絕服務攻擊（DDOS）； 對數據進行內容審查、對網路協議進行分析和審查；具有審計功能，可對網路用戶的行為作詳盡的記錄；身份認證和訪問控制功能：支持用戶端的數字證書認證（CA）；雙重代理功能，隱藏內網結構信息。

偉思copgap200
產品點評：偉思科博安全隔離與信息交換系統CopGap是在國家863計劃支持下，由北京偉思科博網路安全技術研究所經過數年物理隔離技術的研究，研製生產的具有自主知識產權的網路安全產品。CopGap安全隔離與信息交換系統能從物理鏈路上斷開內外網路，並且在安全可控的條件下進行適度數據交換。它通過基於硬體設計的反射GAP系統，保證可信網路和不可信網路不會有實際的網路協議連接，可防止各種基於網路層和操作系統層的攻擊，實現高速安全的數據交換。CopGap具有雙向及單向通訊控制能力，可根據用戶實際的安全需求嚴格限定信息流向，保護涉密信息的安全。
二、推薦小結
我國物理隔離網閘的產品研製是近幾年的事，參與研製的單位不多，產品種類也較少，產品的性能指標、質量指標、技術水平處於第一代。我們上面介紹的6種網閘產品，它們都通過了公安部計算機信息系統安全產品質量檢驗中心檢測，其中，北京天行網安信息技術有限責任公司研發的天行安全隔離網閘(Topwalk-GAP)於2002年9月通過了國家保密局的技術鑒定。由於物理隔離網閘處於涉密網與非涉密網的網關的特殊位置，而且，又是網路安全的最後一道防線，用戶對產品研發人員的背景和研發單位的背景也是選擇產品的重要條件。有些有外資背景公司的產品銷售不能不受影響。所以，在市場上能站住腳的產品是極為有限的幾種。因此我們在選購物理隔離網閘時，要特別注意它的兩個主要指標即數據交換速率----支持百兆網路和千兆網路的數據交換速率；切換時間----使用高速安全隔離電子開關，支持毫秒級的高速切換。
最後我們再強調一下物理隔離網閘應用在下面的5種場合環境中：
1）涉密網與非涉密網之間；
2）區域網與互聯網之間（內網與外網之間）；
有些區域網絡，特別是政府辦公網路，涉及政府敏感信息，有時需要與互聯網在物理上斷開，用物理隔離網閘是一個常用的辦法。
3）辦公網與業務網之間；
由於辦公網路與業務網路的信息敏感程度不同，例如，銀行的辦公網路和銀行業務網路就是很典型的信息敏感程度不同的兩類網路。為了提高工作效率，辦公網路有時需要與業務網路交換信息。為解決業務網路的安全，比較好的辦法就是在辦公網與業務網之間使用物理隔離網閘，實現兩類網路的物理隔離。
4）電子政務的內網與專網之間；
在電子政務系統建設中要求政府內望與外網之間用邏輯隔離，在政府專網與內網之間用物理隔離。現常用的方法是用物理隔離網閘來實現。
5）業務網與互聯網之間；
電子商務網路一邊連接著業務網路伺服器，一邊通過互聯網連接著廣大民眾。為了保障業務網路伺服器的安全，在業務網路與互聯網之間應實現物理隔離。
報價就要你自己去和他們聯系了,個人觀點:天行網安的好一些.因為一般買網閘都是為了安全,他們的GAP3000安全性很高.

㈢ 工業互聯網的應用技術包括什麼

工業互聯網的本質和核心是通過工業互聯網平台把設備、生產線、工廠、供應商、產品和客戶緊密地連接融合起來。

工業互聯網的關鍵核心技術主要涵蓋「一硬(工業控制)+一軟(工業軟體)+一網(工業網路)+一安全(工業信息安全)」四大基礎技術，「邊緣智能+工業大數據分析+工業機理建模+工業應用開發」四大關鍵技術，以及「開源平台+開源社區」兩大殺手鐧技術。

工業互聯網首先是全面互聯，在全面互聯的基礎上，通過數據流動和分析，形成智能化變革，形成新的模式和新的業態。互聯是基礎，工業互聯網是工業系統的各種元素互聯起來，無論是機器、人還是系統。

互聯解決了通信的基本，更重要的是數據端到端的流動，跨系統的流動，在數據流動技術上充分分析、建模。伯特認為智能化生產、網路化協同、個性化定製、服務化延伸是在互聯的基礎上，通過數據流動和分析，形成新的模式和新的業態。

這是工業互聯網的基理，比現在的互聯網更強調數據，更強調充分的連接，更強調數據的流動和集成以及分析和建模，這和互聯網是有所不同的。工業互聯網的本質是要有數據的流動和分析。

工業互聯網平台可以參考SAP思愛普提出的工業4.0解決方案，作為ERP的鼻祖，德國公司SAP在工業管理數字化方面的創新走在非常前沿。SAP 將為企業提供所需的簡化、創新和加速功能，幫助他們制定數字化業務戰略。在 SAP 的協作式價值與創新框架內，企業將能充分利用這些功能。

㈣ 工業隔離網閘的原理和作用

不知道工業的定義是什麼，但是網閘就是使用在兩個網路之間數據的交換就像渡船一樣的來回交換數據。

㈤ 安全隔離與信息交換產品有哪些

信息安全隔離的產品有：可信邊界數據安全交換平台、安全隔離與信息交換系統（俗稱網閘）、視頻專用安全隔離與信息交換系統（俗稱視頻網閘）、安全隔離與信息單向導入系統（俗稱單向光閘）、安全網關。

工業安全方面有：工業單向導入系統、工業安全隔離網閘、工業集中管理系統、工控安全評估系統、工控安全審計系統、工控主機安全衛士、工業防火牆。

做信息隔離行業比較久的有偉思信安、交大捷普等。

具體產品的參數和行業解決方案可以網路去官網查詢。

網頁鏈接

㈥ 安全隔離網閘的產生

網閘的產生，最早是出現在美國、以色列等國的軍方，用以解決涉密網路與公共網路連接時的安全問題。
隨著電子政務在我國的蓬勃發展，政府部門的高安全網路和其他低安全網路之間進行數據交換的需求日益明顯，出於國家安全考慮，政府部門一般傾向於使用國內安全廠商的安全產品，種種因素促使了網閘在我國的產生。
我國第一款安全隔離網閘產生於2000年，現已經廣泛應用於政府、金融、交通、能源等行業。

㈦ 網閘和隔離卡的區別

技術發展到現在，原來的網閘已經形同虛設了。因為他不是真正意義上的物理隔離，而是假物理隔離。因為，在其設備內部 為了A----B 兩點間的交互，A---B間的數據線實際是存在的，所以是假物理隔離，或者乾脆就是邏輯隔離。安全性屬於比較低的級別。
建議大家了解一下「單向光閘」，真正的物理隔離，單向傳輸。
其基本原理就是，利用光的物理特性，阻斷了A---B兩點間的交互，實現真正的物理單向。安全性極高。