工业防火墙

产品概述

   工业防火墙是一款专门用于工业控制网络的安全访问控制类产品。产品基于对工业协议的深度解析,并融合了行为识别引擎、智能学习引擎和可扩展特征引擎,能精准识别针对工控协议的非法操作,抵御来自IT/OT的安全威胁,为工控网络的边界安全提供保障。

 

pro-fhq-1pro-fhq-2

用户价值

  • 防范外部风险,杜绝内部隐患

抵御来自工控网络外部的恶意攻击行为,避免重大安全生产事故发生;识别网络内部的异常操作并及时阻止,杜绝内部安全隐患。

  • 安全区域规划,满足结构性安全需求

对工业网络实施安全域划分、逻辑隔离和访问控制,满足客户网络的结构性安全需求。

  • 满足法规要求,规避法律风险

满足国家网络安全法律、法规和行业安全规范对应的技术要求,规避不必要的法律风险。

  • 保障关键资产和业务安全

根据资产和业务的权重对网络进行逻辑分区,阻止网络攻击在不同区域间渗透,保障关键资产和业务的安全。

产品功能   

  • 工控协议深度解析和控制

支持对OPC、Modbus/TCP、IEC104、DNP3、S7、GOOSE,SV,MMS等数十种工控协议报文的深度解析,并进行指令级的访问控制。

  • 黑名单策略防护

通过内置庞大、可扩展的工控威胁知识库及威胁特征检测规则,识别网络中的入侵行为,并进行处置和告警。

  • 白名单策略防护

通过自学习对工控协议的通信行为建立模型,以此作为白名单保护的基线,并可通过自定义规则进行强化,保护合法操作,过滤高危行为。

  • 网络攻击防护

支持多种恶意扫描、拒绝服务攻击防护(如抗SYN Flood、UDP Flood、ICMP Flood、抗Ping of Death、Smurf、Land attack攻击等)。

  • 网络访问控制

采用会话状态检测、包过滤机制进行网络访问控制,阻止各类非授权访问和误操作行为。

  • 安全审计及响应

对操作行为及安全事件进行细粒度审计,并具备灵活的告警响应机制,可定义不同安全级别和安全事件的响应方式。

产品优势

  • 工业级高可靠性

产品采用高可靠的工业级设计:低功耗、无风扇、全封闭设计、软硬件故障自动Bypass、符合IP40防护等级要求。

  • 内置智能学习引擎

内置智能学习引擎通过深度解析工控协议、分析工业控制行为过程,建立工控安全检测模型。

  • 多重防护机制

通过“黑名单+白名单”策略构建多重防护机制,阻断一切安全威胁。

  • 指令级访问控制

对工业协议进行指令级检测和过滤,如遥测遥感、APCI、功能码、寄存器等。

  • 灵活的管理方式

支持自管理和分布式管理。

产品展示

全力为中小企业提供网页设计、网站建设等店铺详情装修设计、平面设计、品牌推广等高度定制服务

首页    工业防火墙
创建时间:2018-02-09 11:54
浏览量:0