工業防火墻

產品概述

山石網科工業防火墻IFW系列是專門為工業網絡安全專門設計、開發的防火墻產品。采用無風扇、寬溫、耐高濕、防塵、抗電磁、抗震、冗余供電設計,保證高可靠性;安裝方式分為導軌式、機架式兩種形態;支持BYPASS、熱備機制、多核并行控制、優化的軟硬件架構多種技術,全方位保證設備的高可用性與高可靠性。

針對工業網絡環境特點,山石網科工業防火墻提供多種適合工業網絡安全特點而設計的專用功能,如對主流工業協議進行深度報文解析,支持OPC、IEC 60870-5-104、Modbus_TCP、Siemens S7等多種工業協議的深度解析,實現精確訪問控制和細致指令內容過濾的同時達到較高的性能水平,白名單+工業網絡流量智能自學習,工業威脅檢測,協議定制開發或工業協議自定義等。

山石網科工業防火墻產品適合部署在工業網絡與外部網絡互聯的邊界位置、工業控制 系統如PLC、DCS前端位置,可對數據采集進行安全過濾、對工控資產的邏輯隔離保護。能夠在不改變現有工業網絡結構和系統應用的情況下,快速部署,便捷管理,適用于SCADA、PLC、RTU、DCS等工業控制系統進行隔離保護。

產品特點

高可用性
支持雙機熱備,智能bypass,軟硬件故障快速切換,無風扇設計、冗余電源、寬溫應用設計。
工業入侵檢測
內置工控特征規則庫,可檢測和防御針對工控系統的網絡攻擊,全面提升工業網絡安全防護能力。
安全策略控制
支持防火墻策略、NAT策略、IP黑白名單、IP/MAC綁定。
工業網絡白名單
采用基于白名單的網絡層、應用層安全防護策略,只有明確允許且通過深度安全檢測的網絡協議和指令才可在網絡傳輸。
精準的工業協議
識別解析防護能力
在傳統防火墻五元組安全檢測的基礎上,對應用層工控協議及數據進行深度安全檢測,識別報文中有效內容特征,及時發現可疑指令和惡意數據,在指令級保證工[...]

靈活部署

支持路由模式、透明模式、旁路模式和混合模式等多種工作模式,豐富組網應用。

OPC動態端口開放

對OPC協議的通訊和連接過程進行持續監視,通過對OPC客戶端與服務器遠程調用過程的持續解析,實現OPC端口的動態開放,解決傳統防火墻無法對OP[...]

技術優勢

細粒度的工業協議內容檢測與解析
基于白名單的工業指令級深度檢測技術,可對工業協議的內容進行深度解析和過濾,如功能碼、地址范圍和遙信、遙調等。
工業級硬件品控
采用工業級硬件平臺、無風扇設計、冗余電源、抗電磁、適于高濕、寬溫應用,完美匹配嚴苛的工業環境。
專業智能引擎,立體防護更安全
具備一體化處理引擎,與防火墻安全策略進行結合,同時融合了應用防護、工控防護、DDOS防護、IP黑白名單、IP/MAC綁定等功能,使得防護更為高效和安全。
靈活高效全面,場景支持更豐富
自主可控的防火墻系統,融合了豐富的網絡特性,集防火墻、負載均衡、入侵防御、病毒過濾、應用識別、行為控制、VPN接入、報表等功能于一體,為用戶提供了一個靈活、高效、全面的網絡解決方案。
豐富工業協議支持
預置多種工控協議,支持OPC、IEC 60870-5-104、Modbus_TCP、Siemens S7等深度解析。

需求分析

工業互聯網作為“新基建”重要支點,隨著物聯網、人工智能、大數據、5G等在工業領域應用程度的不斷深入,使得原本相對封閉的工業網絡本就相對脆弱的工業安全防護措施,無法滿足新形勢下的安全風險,工業互聯網安全產業也將從以“應急響應”為代表的單點防御向以“持續響應”為代表的縱深防御轉變。無論是從等保要求還是工業內生安全角度來看,工業防火墻首當其沖成為邊界安全防護最重要的安全設備。
工業網絡系統普遍無明確的安全域劃分,不能阻斷跨越邊界的網絡和數據訪問行為,且訪問路徑訪問接口無限制,無法將網絡攻擊等行為隔離在一定區域內,無法延緩或有效阻斷網絡攻擊行為。通過部署工業防火墻可有效劃分安全區域,可有效解決工業系統間因缺少邊界隔離而引起的安全問題防止安全威脅擴散;降低網絡被入侵。

應用場景

山石網科工業防火墻產品為用戶提供涵蓋工業網絡與信息網絡邊界、工業網絡內部以及工業控制系統設完整的工業網絡縱深防御體系。

用戶價值

山石網科工業防火墻可以為用戶提供:增強網絡抵御安全風險能力、滿足網絡政策合規性要求、提升企業安全生產水平。
適合部署在SCADA、PLC、RTU、DCS等工業系統中,可廣泛應用在電力、能源、石油石化、交通(鐵路、城市軌道交通、民航)、天然氣、先進制造、水利樞紐、環境保護、市政供水供氣供熱以及其它與國計民生緊密相關領域的工業網絡。

產品試用

姓名

單位

所屬地區

手機號碼

Email 地址

留言

如您需要幫助,可立即與我們聯系:400-693-0555轉 1 / 400-828-6655 轉 1

微信掃碼? ?在線咨詢