工控防火墙对工业控制系统边界及工业控制系统内不同控制区域进行边界防护,对多种工控协议报文深度解析,阻止来自管理网及不同区域间的安全威胁。该产品可对数据采集进行安全过滤,对不同的安全区域进行逻辑隔离,对关键设备PLC、DCS等进行保护。工业防火墙具备工业级硬件品质,采用宽温、防尘、抗电磁、抗震设计;提供导轨式、机架式两种形态;支持BYPASS、热备机制、接口联动、端口冗余多种技术,全方位保证设备可靠运行。
主要功能
◎已知工控威胁检测:实时检测工控网络中的攻击行为,通过内置的工控威胁库及威胁特征检测规则,实时对网络中的入侵进行识别、处置和告警。
◎白名单访问控制:通过白名单规则控制网络传输行为,保障业务正常运行的同时,阻止不必要的网络流量、异常攻击行为。
◎流量自学习:内置的数据自学习引擎通过深度解析工控协议、分析工业控制行为过程,自动建立工控安全检测模型。
◎工控协议包深度解析:支持工控OPC、Modbus TCP、IEC 104、GOOSE、SV、MMS、DNP3、Profinet、Canbus、 S7、Ethernet/IP等协议深度解析。支持指令级的操作控制,如识别协议功能码等。支持自定义格式的工控协议检测。
◎检测过滤:根据实际应用的需要,采用动态过滤技术,为合法的访问连接端口,在连接结束的时候,自动关闭相应的端口。
◎安全策略自定义:内置百种常见工业协议,可用来自定义安全策略;支持协议规则自定义,可针对二层、三层协议自由定义过滤策略。
◎日志告警上报:设备运行日志、告警日志等内容可统一上传至安全管理平台,进行安全事件分析和管理。
产品特点
◎工业协议全面支持:搭载自主研发的数据包深度解析引擎,对工控协议(OPC、Modbus TCP、IEC 104、GOOSE、SV、MMS、DNP3、Profinet、Canbus、 S7、Ethernet/IP等)各类数据包进行快速有针对性的捕获与深度解析,做到实时和精准的指令级识别。
◎高可用性:工业级硬件设计,接口支持BYPASS、冗余、联动等功能;支持双机热备及系统备份功能。
◎专业的工控网络访问控制:强大的工控网络访问控制能力,深度过滤各类工控协议并防御非法操作,能够对控制命令、读和写操作与数值范围、常用功能码、自定义功能码、点类型、传输文件类型、对象变体、寄存器类型等各类通用或专有协议进行深度识别与访问控制。不仅能防止病毒、黑客、敌对势力的恶意攻击,还能防止工作人员失误操作时的安全问题。
◎开放的平台接口:提供SDK,开放的平台接口可以方便客户自行扩展私有协议,以及做定制化的二次开发。
◎智能学习防护:支持智能学习、告警、防护三种工作模式,可通过智能学习工控网络业务流量自动生成安全策略库。
应用场景
工控网接入节点处;工控网的各子网间;工控网的交换机前端、路由器后端。
服务价值
◎能有效检测网络中的异常通信协议并加以阻止,避免系统发生意外停车事故;
◎无需对网络结构进行改造,避免频繁升级,减少系统维护停车时间;
◎控制简单、报表功能强大,可提高企业工控安全管理效率;
◎完全自主的知识产权,杜绝安全后门隐患;
◎满足国家网络安全法律、法规和行业安全规范对应的技术要求。
