产品概述
工业防火墙是为工控网络安全专门设计的防火墙产品。根据工业网络特点,工业防火墙该系统提供多种为工业网络安全设计的专用功能,如预置百种常见工业协议,支持OPC、Modbus_TCP/RTU、S7、EIP、DNP3、IEC104等常用工业协议的深度过滤解析,工业网络流量学习,工业威胁检测,工业协议自定义等。
防火墙产品适合部署在工业网络每层的边界位置,部署在监控层的边界可对数据采集进行安全过滤;部署在设备层的边界可对不同的工厂进行逻辑隔离。也适合部署在关键工业设备前,如PLC、DCS等,起到对关键设备进行隔离保护的作用。
系统功能
-
高可用性
接口支持BYPASS、冗余、联动等功能;支持双机热备及系统备份功能。
-
集中管理
支持工业防火墙的大规模部署,全网策略统一下发,设备情况统一展现,日志告警集中显示。
-
工业IPS
预置工控系统攻击事件库,全面提升工业网络安全防护能力。
-
网络适应性
基于传统五元组、协议、资产、时间等多元组一体化访问控制;支持透明、路由、混合模式部署。
-
流量自学习
智能学习工业网络流量情况,推荐安全策略协助管理员洞悉工业网络情况,轻松运维。
-
工业协议内容自定义
支持自定义报文解析,提供基于自然语言描述、可扩展的数据内容检测引擎,提供全面自定义安全防护扩展能力。
-
工业协议深度检测
主流工业协议内容、指令级深度解析检测,包括OPC、Modbus/TCP、Modbus/RTU、Ethernet/IP、IEC104、DNP3等协议。
-
内置百种工业协议
内置百种常见工业协议,供制定专业工业安全策略引用;支持协议规则自定义,可针对二层、三层协议自由定义过滤策略。
优势特性
-
协议内容自定义过滤
可运用运用函数、运算符等对任何非密协议进行自定义的、精准的、深度的、全面的内容级检测。
-
工业威胁专业防护
内置工业IPS引擎,预置工业攻击事件库,可自定义入侵规则,从容应对工业入侵。
-
未预置工业协议自由定义
提供自然化编程语言,多种函数、运算符可自定义检查数据格式规范。
-
工业协议内容细粒度检测
对工业协议传递的参数可进行细粒度检测和过滤,如遥测遥感、上下装、APCI、功能码等。
-
工业协议全面支持
预置百种工业协议,支持OPC、Modbus_TCP/RTU、S7、EIP、DNP3、IEC104等的深度检测。
-
工业环境从容部署
提供全通模式、测试模式、防护模式和旁路模式部署,对工业正常生产几乎无影响。
-
设备运行安全可靠
多机制保证运行稳定,BYPASS、接口冗余、接口联动、系统备份、双机热备等。
-
工控加固级硬件品质
硬件采用工控加固级标准,采用宽温、防尘、抗电磁、抗震设计,完美适应严苛的工业环境。