产品简介
工业防火墙是专用于工业控制系统内不同安全域之间进行网络边界隔离的安全防护类产品。产品通过对各类工业协议的深度解析,综合运用工控威胁特征识别技术、机器自学习与可信白名单技术,识别并抵御各类来自工控系统内部和外部的网络攻击和恶意破坏行为,为工业控制系统的稳定运行提供安全保障。
功能特点
全面的工控协议深度解析
可识别近百种工业协议,可对OPC、Modbus、Siemens S7、EtherNet IP、IEC104、DNP3、IEC61850、Profinet、BacNet、Omron Fins、MELSEC-Q、SCNet、SONet、MQTT等30余种主流工业协议进行深度解析,同时支持以自定义的方式对私有协议进行适配。
支持对工控指令的精准管控
支持对主流工控协议进行值域级的精准指令控制。支持OPC、FTP等协议动态端口;支持OPCDA协议状态自动备份和恢复,结合BYPASS能力,可在设备断电、重启等任何异常状态下都能保证OPCDA业务连续性。
文件级还原审计
支持FTP及多种主要工控协议的文件还原,能够还原特定协议流量中传输的文件;支持对NC文件的语义核查。
多重防护机制
基于工控威胁特征识别技术、可信白名单技术构建多重防护机制。业务流量通过可信白名单的检测后,可对报文信息做进一步的黑名单检测。系统提供IP地址盗用、未知设备接入监控,DOS攻击、工控规约检查和工控关键事件审计等多重防护机制,更有效的抵御针对工控系统的各类网络攻击。
智能构建安全防护规则
通过流量自学习建立工控业务可信行为基线,辅助用户构建安全防护规则,降低人工部署的难度。
强大的网络适应性
支持透明模式和路由模式部署,路由模式下支持静态路由和动态路由(OSPF),适应复杂的工业网络环境,同时支持测试模式和工作模式,方便实施部署。
产品优势
贴合工业环境的硬件设计
全面的工控协议支持
多层次的安全防护
便捷的安全防护规则构建
灵活的部署管理
客户价值
网络安全风险防范,保障安全生产
简化运维降低成本
政策合规满足监管要求