LanSecS®工控安全隔离与信息导入系统（简称LGAP）是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。该设备连接在两个独立主机系统之间，主机系统之间不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议，不存在依据协议的信息包转发，只有数据的无协议“摆渡”，有效避免了安全等级较低的信息管理网络对安全等级较高的工业控制系统和设备的攻击和破坏。

► 丰富的应用模块

按需量身定制多种功能模块。

► 高安全的文件交换

对文件进行病毒扫描、签名校验、文件类型校验、文件内容过滤；

不开放任何连通两侧的网络通道，绝对安全地实现数据“摆渡”。

► 高可用设计

支持网络口、HA多种高可用实现模式；

最多支持32台设备进行负载均衡。

► 传输方向控制

采用双通道通信机制，支持各通道传输方向可控；

特殊应用环境中支持数据的单向传送，避免信息的泄漏。

► 完善的安全审计

根据需要进行日志审计；

支持本地日志缓存；

支持Syslog日志存储；

支持日志的分级发送。

► 高速隔离交换性能

♦物网、外网及安全数据交换三个物理单元部分组成，其数据流转过程类似于人工在各单元间拷贝数据。

♦协议隔离：内、外网单元主机分别独立完成网络协议的终止，无法直接建立任何的协议会话，从而阻断风险传递。

♦应用隔离：采用模块化的应用解码，各单元分别独立完成与用户会话交互、提取安全数据等待数据交换。

♦访问控制：采用严格的白名单机制，只有配置允许的数据才能访问，否则默认禁止传输。

♦内容隔离：对内容检查与病毒查杀，不合规的数据被直接删除，合规的数据才被安全传输。

♦通讯加密：内外网之间数据传输采用加密方式。

♦风险隔离：基于白名单机制运行，仅许可正常的、用户许可的网络应用，防范未知的安全风险，并且系统集成防病毒并可扩展多种常规安全防护引擎，如入侵检测等，可检测60000多种病毒、4000多种网络入侵，双重安全机制最大程度上实现了风险隔离。

► 专家级的数据安全

♦数据安全专家：高效的病毒扫描和细粒度的内容过滤技术。

♦严格白名单： 严格的白名单任务策略，精确到对每一个数据的控制，拦截各种非法数据报文，保证数据的安全。

♦安全访问控制：通过访问用户身份识别，保证数据不被非法访问和传递。

► 对客户端的精细识别

♦多网隔离：满足多种网络形式接入，比如“一对一、一对多、多对一”的网络隔离。

♦多样化的身份认证：支持多样灵活的身份认证方式。

♦地址绑定：提供 IP与MAC地址绑定功能，可对指定接口所连接的网络中的主机的IP和 MAC地址进行绑定，防止内部用户盗用IP和内网地址资源分配的混乱，方便网络IP资源管理。

♦内容检查：提供多种内容安全过滤与内容访问控制功能，能有效的防止外部恶意代码进入内网。

► 业内领先高可靠性

♦领先的自身可靠性设计：可选电源冗余、双机热备、端口冗余、链路聚合等。

♦可靠性设计：如宽温、低功耗、无风扇、自诊断、自恢复、双看门狗。

♦模块高稳定结合：外网模块可与安全监控预警平台SSMC相连，内网模块一般不进行日志和数据传输到外网。

► 支持广泛的工业协议

♦支持常见工业协议如: Modbus/TCP、OPC、IEC101/102/103/104、DNP、CDT、DLT645、BacNet、IEC61850、ProfiNet、EIP等等。

产品适合部署在需要在不同安全等级的网络间实现信息共享的环境，可应用在工控网络与企业信息网络之间、同一工控网络的不同安全域之间，通过网闸的安全控制，在保证信息安全的前提下更好地促进各个业务系统的互联互通、资源共享。其工作原理图如下图所示：