文章总结： 该文档介绍了捷普工业安全隔离与信息交换系统，旨在解决工控网络与信息网络间的安全隔离问题。核心功能涵盖数据单向传输、双摆渡模式、多协议支持、ALG应用级网关及测点级访问控制。通过能源与化工行业案例，验证了其在阻断威胁传播、满足合规要求方面的有效性。适用于需实现内外网安全数据交换的工业场景。 综合评分： 58 文章分类： 产品介绍,解决方案,安全建设

【AI焕新】捷普工业安全隔离与信息交换系统

交大捷普

2026年2月21日 08:44 陕西

捷普工业安全隔离与信息交换系统

产品特点

01 数据单向传输

生产数据上传到信息网络的同时，阻断各种威胁传播到控制网络。

02 双数据摆渡模式

提供测点管控模式和隧道管控模式两种数据摆渡模式。测点管控模式针对工业现场数据通信需要，提供测点数据的解析和安全保护；隧道管控模式使用自主开发的安全数据传输方式支持数据库、SNMP管理等多样化的网络环境中的数据摆渡。

03 丰富的工业协议

提供了各种主流的工业网络协议接口，包括Modbus、OPC、DNP3、DLT 645、IEC 60870-5-104、西门子S7系列PLC、AB PLC、GE PLC等；当遇到不支持的私有协议时，可根据客户需求进行定制开发。

04 ALG应用级网关

支持FTP、SQLNET、H323、OPC协议的动态端口应用防护功能，通过对父连接的应用层信息进行解析，获取子连接信息，实现对多连接协议中父连接和子连接的控制。如：OPC运行正常，OPC数据连接所使用的动态端口开放或放行。

05 数据库同步

IGAP数据库访问模块通过数据库应用代理的方式将数据库服务映射到网闸的一端，应用程序可以直接访问映射的数据库服务，由网闸完成数据库的数据内容安全传输。数据库同步模块可以将一端网络中的数据库内容同步复制到网闸另一端网络的数据库中。

06 测点级访问控制

对工业协议进行解析时，可以针对测点一级进行访问控制。例如：OPC DA标准可以控制到Item（项）、Modbus协议可以控制到寄存器地址,并且可以对测点进行可见范围和读写权限两方面的控制。

行业案例

能源篇

某能源公司需要将4套火车装载系统的数据上传至集团总部，但火车装载系统的数据为内网数据，并且数据类型多样，如何将4套系统的多样化数据采集，并以单向的方式将数据传输到集团总部，成为用户面临的挑战。

部署捷普工业安全隔离与信息交换系统，不仅可保护生产内网的数据安全，也按照行业的数据上传要求，充分满足信息化建设的要求。

化工篇

某化工厂信息管理网络与生产网络未做隔离，很容易将信息管理网络风险引入生产网络，无法有效阻断网络中的病毒、木马、蠕虫等恶意程序的传播，不满足工控行业中生产网络安全防护相关政策要求。

部署捷普工业安全隔离与信息交换系统，实现了两个区域网络间的物理隔离，有效抵御来自企业管理网的非授权访问和外来的攻击威胁，从真正意义上避免安全风险及泄密事件的发生，同时也保证了内外网数据的安全交换。

2026

关于捷普

捷普作为一家国内先进的新时代网络信息安全产品和服务提供商，坚持以“全面安全 智慧安全”为产品理念，持续技术创新，为广大用户提供基础设施安全、数据安全、信创安全、工业互联网安全、云安全、物联网安全、国密安全等七大系列网络安全产品。并在风险评估、渗透测试等安全服务上占据优势，协助用户全面提升IT基础设施的安全性、合规性和生产效能，面向数字时代保障信息系统全面安全。

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：交大捷普 《【AI焕新】捷普工业安全隔离与信息交换系统》