工業防火牆
- 需求分析
- 産品簡介
- 功能特點
- 技術優勢
- 典型應用
- 用戶價值
需求分析
隨著工業信息化建設不斷發展及“兩化”進程不斷深入,工業網絡面臨的傳統安全威脅和工控網絡特有安全威脅在不斷增加。
工業網絡互連程度的提高使傳統安全威脅可以迅速滲透到工業網絡中,原本封閉的工業網絡早期並沒有考慮相應的安全防護措施,在數據盜取、接入認證、無線連接、安全追溯等多方面都存在嚴重的安全風險。同時由于各廠商及協會公布了大量工控協議的標准和實現細節,因此攻擊者可以通過深入挖掘工業標准的漏洞,並借此展開針對特定工業協議發起專用的攻擊。
由此可見,工業網絡目前存極大的安全隱患,急須提供全面、縱深的安全防禦策略進行有效的保護。而邊界安全防護便是首當其沖的重要關鍵環節,工業防火牆自然也就成爲了工業網絡邊界安全建設的首選安全設備。
通過部署工業防火牆可以有效劃分安全區域,提供從邊界、區域到終端的完整防護;可有效降低網絡被入侵;有效防止安全威脅遷移擴散,可有效解決工業系統間因缺少隔離引起的安全問題,如因配置錯誤,硬件故障、病毒等引發的安全威脅。
産品簡介
産品簡介
天清漢馬工業防火牆IFW-3000系列是爲工控網絡安全專門設計的防火牆産品。具備軍工級硬件品質,采用寬溫、防塵、抗電磁、抗震設計;提供導軌式、機架式兩種形態;支持BYPASS、熱備機制、接口聯動、端口冗余多種技術,全方位保證設備可靠運行。
根據工業網絡特點,天清漢馬工業防火前該系統提供多種爲工業網絡安全設計的專用功能,如預置百種常見工業協議,支持OPC、Modbus_TCP/RTU、S7、EIP、DNP3、IEC104等常用工業協議的深度過濾解析,工業網絡流量學習,工業威脅檢測,工業協議自定義等。
天清漢馬防火牆産品適合部署在工業網絡每層的邊界位置,部署在監控層的邊界可對數據采集進行安全過濾;部署在設備層的邊界可對不同的工廠進行邏輯隔離。也適合部署在關鍵工業設備前,如PLC、DCS等,起到對關鍵設備進行隔離保護的作用。
功能特點
- 高可用性:接口支持BYPASS、冗余、聯動等功能;支持雙機熱備及系統備份功能。
- 集中管理:支持工業防火牆的大規模部署,全網策略統一下發,設備情況統一展現,日志告警集中顯示;
- 工業IPS:預置工控系統攻擊事件庫,全面提升工業網絡安全防護能力;
-
網絡適應性:基于傳統五元組、協議、資産、時間等多元組一體化訪問控制;支持透明、路由、混合模式部署;
- 流量自學習:智能學習工業網絡流量情況,推薦安全策略協助管理員洞悉工業網絡情況,輕松運維;
- 工業協議內容自定義:支持自定義報文解析,提供基于自然語言描述、可擴展的數據內容檢測引擎,提供全面自定義安全防護擴展能力;
- 工業協議深度檢測:主流工業協議內容、指令級深度解析檢測,包括OPC、Modbus/TCP、Modbus/RTU、Ethernet/IP、IEC104、DNP3等協議;
- 內置百種工業協議:內置百種常見工業協議,供制定專業工業安全策略引用;支持協議規則自定義,可針對二層、三層協議自由定義過濾策略;
技術優勢
-
協議內容自定義過濾
可運用運用函數、運算符等對任何非密協議進行自定義的、精准的、深度的、全面的內容級檢測。
-
工業威脅專業防護
內置工業IPS引擎,預置工業攻擊事件庫,可自定義入侵規則,從容應對工業入侵。
-
未預置工業協議自由定義
提供自然化編程語言,多種函數、運算符可自定義檢查數據格式規範。
-
工業協議內容細粒度檢測
對工業協議傳遞的參數可進行細粒度檢測和過濾,如遙測遙感、上下裝、APCI、功能碼等。
-
工業協議全面支持
預置百種工業協議,支持OPC、Modbus_TCP/RTU、S7、EIP、DNP3、IEC104等的深度檢測。
-
工業環境從容部署
提供全通模式、測試模式、防護模式和旁路模式部署,對工業正常生産幾乎無影響 。
-
設備運行安全可靠
多機制保證運行穩定,BYPASS、接口冗余、接口聯動、系統備份、雙機熱備等。
-
工控加固級硬件品質
硬件采用工控加固級標准,采用寬溫、防塵、抗電磁、抗震設計,完美適應嚴苛的工業環境。
典型應用
整體部署情況
工業防火牆用于數采網和控制網隔離
工業防火牆用于先控站和工程師站隔離
關鍵PLC防護
用戶價值
京公網安備11010802024551號