工业防火墙(物联)是部署于工业控制网络与传统信息网络之间对生产网络进行逻辑隔离防护的硬件产品。针对IT和OT边界深度融合的不同场景,产品采用工业级的高性能硬件设计,既可基于对主流工业协议的深度解析,综合运用工控威胁特征识别技术、机器自学习与可信白名单技术,实现对工业控制系统内部核心设施的防护;也可提供传统防火墙的网络层控制和状态监控能力,同时利用入侵防御、病毒过滤等多种威胁防御技术,发现并阻断各类已知和未知的网络攻击与恶意破坏,在生产网的出口处为工业控制系统的稳定运行提供安全保障。
提供基础防火墙、DOS攻击防护、工控IPS、防病毒、VPN、工控应用控制、工控数据防泄漏等整体安全防护;内置8600多种攻击特征库,并支持特征库的更新,有效防御工控协议和工控厂家的漏洞,确保关键工控网络获得实时保护。
基于对工控协议的深度解析,分析工控协议通信行为过程,自动学习基于工控协议的操作行为和规则,对正常工控协议的通信行为建立模型,以此作为可信白名单防护基线,保障业务正常运行的同时阻止异常攻击行为。
支持OPC、SIEMENS S7、Modbus、IEC104、CIP、MMS、DNP3、PROFINET、FINS等多种工控协议的报文深度解析,以及值域级粒度的控制;支持报文格式检查、功能码控制、动态端口识别、寄存器控制,连接状态控制等检测。
系统支持应用识别库,支持2000种以上网络主流应用数据的识别;内置7000+应用识别特征,提供应用识别库的更新机制,以快速识别新式应用。
上网行为管理可以设置共享的带宽控制,设置基于每个IP的流量控制策略,每个IP分配固定的带宽。上网行为管理还可以设置基于应用的带宽控制方案,为特殊的应用提供固定的带宽。
支持敏感数据的检测防护及对数据进行归档。敏感数据通过Web、电子邮件、FTP、NNTP、IM等方式进行传输时,都可以被有效的控制和监控。
工业级环境硬件设计
全面的工控协议支持
强大的多重综合管控机制
庞大的工控漏洞检测库
保障企业业务安全
可视化运维降低成本
满足政策合规监管
国产替代是中国的国家战略,提高国家的信息安全和自主可控能力,加速国产化替代进程 。构建纯国产化的工控安全生态体系迫在眉睫、重中之重,包括防护类、审计类、监测类、管理类、服务类等各类工控安全产品,通过系统化、多维度的综合分析、防控部署,从而在根本上实现工控网络的整体安全防护。
珞安科技集中力量推进关键核心技术攻关,牢牢掌握产业经济发展自主权,与主流国产化厂家紧密协作,系统调优,最终通过了各厂家严格的兼容性测试,运行稳定可靠,可以满足工控领域多种应用场景的实际需求。
珞安科技整合资源,在国产化替代上投入了大量的研发力量,针对工控领域打造了一簇国产化LA9000系列产品。
随着国产化进程的加速推进,珞安科技将继续加大研发力度,在现有国产化系列产品的基础上不断创新、积累,并结合可信计算技术架构,打造出满足等保要求并适用于国内工控安全各场景的纯国产化工控安全防护产品体系,为国家关键信息基础设施的安全保驾护航。
珞安科技微信公众号
