工控网络安全防火墙

 

  产品概述


产品设计考虑了工业网络设备种类多、协议复杂、行业差别大的特点,将产品进行了深度的模块化封装,引入了功能插件的概念,使整个防火墙系统更加部件化。提供对工业协议的数据级深度过滤,实现了对Modbus、OPC、CANBus、PROFIBUS等主流工业协议和规则的细粒度检查和过滤的功能,帮助用户阻断来自网络的病毒传播、黑客攻击等行为。
   

产品功能

网络边界隔离

支持透明、路由、自学习
安全域划分

支持不同安全域划分,可自主灵活配置安全域安全规则
 
访问控制

可基于IP地址、MAC地址、端口、时间及服务的包过滤
工业级硬件设计

支持低温、高温、震动等环境使用
工控协议深度解析

ModBus、DNP3.0、IEC103、104等工控协议的深度解析,支持OPC
动态端口解析,支持完整性检测、合法性检测
 
攻击防护

可对网络恶意攻击进行有效防护,也可支持典型漏洞利用
工控病毒和蠕虫等恶意代码的攻击

产品特点

可用性 可靠性
全透明、无间断 协议识别和辅助规则 硬件可靠性 软件可靠性
支持直通,测试,管控三种模式。

可允许所有数据包直接传输。

也可在此基础上只做审计或按照策略进行控制。
可生成网络交互信息列表,

帮助用户快捷了解和掌握网络中的业务通信。

 
采用工业级产品硬件设计,

在环境适应性、散热、

故障处理等方面进行了全面的优化。
系统内嵌自诊断程序,

实时监测系统的运行情况,

支持系统故障自恢复功能。

部署方式
部署场景一
 
工控网络防火墙防护生产管理层各种服务器,限定那些客户端、
哪些应用采可以访问服务器上的资源。对所有客户端的访问进行监控审计,
做到风险的有效管控。
部署场景二


层的控制设备,可对上位机、应用的资源访问权限进行限制
对所有上位机的访问进行监控审计,做到风险有效管控
 
部署场景三

 工业防火墙用来控制区域交叉访问,有效限制非法跨区访问行为。