需求分析
随着工业信息化建设不断发展及“两化”进程不断深入,工业网络面临的传统安全威胁和工控网络特有安全威胁在不断增加。
工业网络互连程度的提高使传统安全威胁可以迅速渗透到工业网络中,原本封闭的工业网络早期并没有考虑相应的安全防护措施,在数据盗取、接入认证、无线连接、安全追溯等多方面都存在严重的安全风险。同时由于各厂商及协会公布了大量工控协议的标准和实现细节,因此攻击者可以通过深入挖掘工业标准的漏洞,并借此展开针对特定工业协议发起专用的攻击。
由此可见,工业网络目前存极大的安全隐患,急须提供全面、纵深的安全防御策略进行有效的保护。而边界安全防护便是首当其冲的重要关键环节,工业防火墙自然也就成为了工业网络边界安全建设的首选安全设备。
通过部署工业防火墙可以有效划分安全区域,提供从边界、区域到终端的完整防护;可有效降低网络被入侵;有效防止安全威胁迁移扩散,可有效解决工业系统间因缺少隔离引起的安全问题,如因配置错误,硬件故障、病毒等引发的安全威胁。
产品简介
产品简介
天清汉马工业防火墙IFW-3000系列是为工控网络安全专门设计的防火墙产品。采用宽温、防尘、抗电磁、抗震设计;提供导轨式、机架式两种形态;支持BYPASS、热备机制、接口联动、端口冗余多种技术,全方位保证设备可靠运行。
根据工业网络特点,天清汉马工业防火前该系统提供多种为工业网络安全设计的专用功能,如预置百种常见工业协议,支持OPC、Modbus_TCP/RTU、S7、EIP、DNP3、IEC104等常用工业协议的深度过滤解析,工业网络流量学习,工业威胁检测,工业协议自定义等。
天清汉马防火墙产品适合部署在工业网络每层的边界位置,部署在监控层的边界可对数据采集进行安全过滤;部署在设备层的边界可对不同的工厂进行逻辑隔离。也适合部署在关键工业设备前,如PLC、DCS等,起到对关键设备进行隔离保护的作用。
功能特点
技术优势
可运用运用函数、运算符等对任何非密协议进行自定义的、精准的、深度的、全面的内容级检测。
内置工业IPS引擎,预置工业攻击事件库,可自定义入侵规则,从容应对工业入侵。
提供自然化编程语言,多种函数、运算符可自定义检查数据格式规范。
对工业协议传递的参数可进行细粒度检测和过滤,如遥测遥感、上下装、APCI、功能码等。
预置百种工业协议,支持OPC、Modbus_TCP/RTU、S7、EIP、DNP3、IEC104等的深度检测。
提供全通模式、测试模式、防护模式和旁路模式部署,对工业正常生产几乎无影响 。
多机制保证运行稳定,BYPASS、接口冗余、接口联动、系统备份、双机热备等。
硬件采用工控加固级标准,采用宽温、防尘、抗电磁、抗震设计,完美适应严苛的工业环境。
典型应用
整体部署情况
工业防火墙用于数采网和控制网隔离
工业防火墙用于先控站和工程师站隔离
关键PLC防护
用户价值
Copyright © 启明星辰 版权所有 京ICP备05032414号 京公网安备11010802024551号