工控安全防火墙
具体介绍
工控安全防火墙是专为工业控制系统打造的一款边界安全防护产品,为控制网与企业网的连接、控制网内部各区域的连接提供安全控制。产品采用四重白名单的安全策略,支持OPC、Modbus TCP、Siemens S7、IEC104、EIP等多种主流工业协议深度解析,过滤非法访问,保证只有可信任的设备接入工控网络,保证可信任的流量在网络上传输。适用于SCADA、DCS、PCS、PLC等工业监控系统以及现场控制设备的安全防护,广泛应用于轨道交通、电力、冶金、煤炭、石油化工、市政、汽车、烟草、智能制造、核电、军工等行业。
产品特点
硬件适用工业严苛环境
充分考虑工业环境的特点,支持导轨式和机架式安装,宽温、无风扇设计,支持硬件Bypass和冗余电源设计,抗强电磁干扰,保障生产的连续稳定性。
四重白名单过滤
针对网络层、应用层、规约指令层、规约数据层进行四重白名单过滤的一体化纵深防护,将各种黑流量、灰流量进行过滤,满足不同场景下不同协议的精细化安全访问控制需求。同时,系统采用一体化的数据处理架构,保证在四重防护情况下不影响数据流的时延,满足工业实时性的要求。
IT、OT一体化防护
针对工控网络中IT、OT流量进行全方位安全防护,通过应用识别、深度数据包解析以及一体化安全策略进行安全过滤,结合白名单、入侵防御、病毒检测等技术进行安全威胁检测和防护,保障工控网络安全。
三段式运行模式
系统提供学习、告警和防护三段式运行模式,帮助用户稳妥渐进部署安全策略,避免生产事故。学习模式即仅分析流量,不做任何阻断处理;告警模式,即对学习模式建立的白名单进行测试验证,对于违反策略的流量发出告警,但不阻断;防护模式,经过告警模式的观察磨合,确认安全策略已完全符合管理要求后,最终切换到该模式。
应用场景
工控安全防火墙可以部署在生产管理层(L3)与过程监控层(L2)之间,作为控制网边界的第一道防线,用来阻止来自企业管理信息网、生产管理网的病毒、木马、网络入侵等安全威胁。也可以部置在过程监控层(L2)和现场控制层(L1)内各个功能区域间,帮助用户根据业务和功能特性对控制网络划分安全区。继而根据各区域的安全特点有针对性的提供安全防护策略,控制病毒或攻击事件扩散。
产品特点
硬件适用工业严苛环境
充分考虑工业环境的特点,支持导轨式和机架式安装,宽温、无风扇设计,支持硬件Bypass和冗余电源设计,抗强电磁干扰,保障生产的连续稳定性。
四重白名单过滤
针对网络层、应用层、规约指令层、规约数据层进行四重白名单过滤的一体化纵深防护,将各种黑流量、灰流量进行过滤,满足不同场景下不同协议的精细化安全访问控制需求。同时,系统采用一体化的数据处理架构,保证在四重防护情况下不影响数据流的时延,满足工业实时性的要求。
IT、OT一体化防护
针对工控网络中IT、OT流量进行全方位安全防护,通过应用识别、深度数据包解析以及一体化安全策略进行安全过滤,结合白名单、入侵防御、病毒检测等技术进行安全威胁检测和防护,保障工控网络安全。
三段式运行模式
系统提供学习、告警和防护三段式运行模式,帮助用户稳妥渐进部署安全策略,避免生产事故。学习模式即仅分析流量,不做任何阻断处理;告警模式,即对学习模式建立的白名单进行测试验证,对于违反策略的流量发出告警,但不阻断;防护模式,经过告警模式的观察磨合,确认安全策略已完全符合管理要求后,最终切换到该模式。
应用场景
工控安全防火墙可以部署在生产管理层(L3)与过程监控层(L2)之间,作为控制网边界的第一道防线,用来阻止来自企业管理信息网、生产管理网的病毒、木马、网络入侵等安全威胁。也可以部置在过程监控层(L2)和现场控制层(L1)内各个功能区域间,帮助用户根据业务和功能特性对控制网络划分安全区。继而根据各区域的安全特点有针对性的提供安全防护策略,控制病毒或攻击事件扩散。