工业防火墙是专用于工业控制系统内不同安全域之间进行网络边界隔离的安全防护类产品。产品通过对各类工业协议的深度解析,综合运用工控威胁特征识别技术、机器自学习与可信白名单技术,识别并抵御各类来自工控系统内部和外部的网络攻击和恶意破坏行为,为工业控制系统的稳定运行提供安全保障。
可识别近百种工业协议,可对OPC、Modbus、Siemens S7、EtherNet IP、IEC104、DNP3、IEC61850、Profinet、BacNet、Omron Fins、MELSEC-Q、SCNet、SONet、MQTT等30余种主流工业协议进行深度解析,同时支持以自定义的方式对私有协议进行适配。
支持对主流工控协议进行值域级的精准指令控制。支持OPC、FTP等协议动态端口;支持OPCDA协议状态自动备份和恢复,结合BYPASS能力,可在设备断电、重启等任何异常状态下都能保证OPCDA业务连续性。
支持FTP及多种主要工控协议的文件还原,能够还原特定协议流量中传输的文件;支持对NC文件的语义核查。
基于工控威胁特征识别技术、可信白名单技术构建多重防护机制。业务流量通过可信白名单的检测后,可对报文信息做进一步的黑名单检测。系统提供IP地址盗用、未知设备接入监控,DOS攻击、工控规约检查和工控关键事件审计等多重防护机制,更有效的抵御针对工控系统的各类网络攻击。
通过流量自学习建立工控业务可信行为基线,辅助用户构建安全防护规则,降低人工部署的难度。
支持透明模式和路由模式部署,路由模式下支持静态路由和动态路由(OSPF),适应复杂的工业网络环境,同时支持测试模式和工作模式,方便实施部署。
贴合工业环境的硬件设计
全面的工控协议支持
多层次的安全防护
便捷的安全防护规则构建
灵活的部署管理
网络安全风险防范,保障安全生产
简化运维降低成本
政策合规满足监管要求
国产替代是中国的国家战略,提高国家的信息安全和自主可控能力,加速国产化替代进程 。构建纯国产化的工控安全生态体系迫在眉睫、重中之重,包括防护类、审计类、监测类、管理类、服务类等各类工控安全产品,通过系统化、多维度的综合分析、防控部署,从而在根本上实现工控网络的整体安全防护。
珞安科技集中力量推进关键核心技术攻关,牢牢掌握产业经济发展自主权,与主流国产化厂家紧密协作,系统调优,最终通过了各厂家严格的兼容性测试,运行稳定可靠,可以满足工控领域多种应用场景的实际需求。
珞安科技整合资源,在国产化替代上投入了大量的研发力量,针对工控领域打造了一簇国产化LA9000系列产品。
随着国产化进程的加速推进,珞安科技将继续加大研发力度,在现有国产化系列产品的基础上不断创新、积累,并结合可信计算技术架构,打造出满足等保要求并适用于国内工控安全各场景的纯国产化工控安全防护产品体系,为国家关键信息基础设施的安全保驾护航。