-
- 工業(yè)控制安全網(wǎng)關(guān)
- 工業(yè)控制安全網(wǎng)關(guān)系統(tǒng)(工業(yè)防火墻)是專(zhuān)為工業(yè)環(huán)境打造的一款邊界安全防護(hù)產(chǎn)品,為控制網(wǎng)與企業(yè)網(wǎng)的連接、控制網(wǎng)內(nèi)部各區(qū)域的連接提供安全控制。產(chǎn)品采用四重白名單的安全策略,過(guò)濾非法訪問(wèn),保證只有可信任的設(shè)備接入工控網(wǎng)絡(luò),保證可信任的流量在網(wǎng)絡(luò)上傳輸。產(chǎn)品廣泛適用于電力、石油、石化、煙草及智能制造等多行業(yè)場(chǎng)景。
產(chǎn)品介紹申請(qǐng)?jiān)囉?/div>產(chǎn)品介紹
產(chǎn)品介紹
工業(yè)控制安全網(wǎng)關(guān)系統(tǒng)(工業(yè)防火墻)是專(zhuān)為工業(yè)環(huán)境打造的一款邊界安全防護(hù)產(chǎn)品,為控制網(wǎng)與企業(yè)網(wǎng)的連接、控制網(wǎng)內(nèi)部各區(qū)域的連接提供安全控制。產(chǎn)品采用四重白名單的安全策略,過(guò)濾非法訪問(wèn),保證只有可信任的設(shè)備接入工控網(wǎng)絡(luò),保證可信任的流量在網(wǎng)絡(luò)上傳輸。產(chǎn)品廣泛適用于電力、石油、石化、煙草及智能制造等多行業(yè)場(chǎng)景。
核心功能
1、四重白名單一體化防護(hù),構(gòu)建工業(yè)生產(chǎn)安全環(huán)境
針對(duì)網(wǎng)絡(luò)層、應(yīng)用層、規(guī)約指令層、規(guī)約數(shù)據(jù)層進(jìn)行四重白名單過(guò)濾的一體化縱深防護(hù),將各種黑流量、灰流量進(jìn)行過(guò)濾,滿足不同場(chǎng)景下不同協(xié)議的精細(xì)化安全訪問(wèn)控制需求。同時(shí),系統(tǒng)采用一體化的數(shù)據(jù)處理架構(gòu),保證在四重防護(hù)情況下不影響數(shù)據(jù)流的時(shí)延,滿足工業(yè)實(shí)時(shí)性的要求。
2、白名單規(guī)則自學(xué)習(xí),建立準(zhǔn)確防護(hù)基線
采用白名單機(jī)制設(shè)置安全策略,以適應(yīng)工控網(wǎng)絡(luò)通訊特點(diǎn)。設(shè)備實(shí)時(shí)監(jiān)聽(tīng)網(wǎng)絡(luò)之間的流量,通過(guò)自學(xué)習(xí)機(jī)制生成流量基線,由此建立白名單。
3、三段式運(yùn)行模式,穩(wěn)妥漸進(jìn)實(shí)現(xiàn)防護(hù)目標(biāo)
系統(tǒng)提供學(xué)習(xí)、告警和防護(hù)三段式運(yùn)行模式,幫助用戶穩(wěn)妥漸進(jìn)部署安全策略,以確保不誤阻斷正常流量,避免生產(chǎn)事故。學(xué)習(xí)模式即僅分析流量,不做任何阻斷處理;告警模式,就是對(duì)學(xué)習(xí)模式建立的白名單進(jìn)行測(cè)試驗(yàn)證,對(duì)于違反策略的流量發(fā)出告警,但不阻斷;防護(hù)模式,經(jīng)過(guò)告警模式的觀察磨合,確認(rèn)安全策略已完全符合管理要求后,切換到該模式。
產(chǎn)品特點(diǎn)
1、專(zhuān)有硬件適用工業(yè)環(huán)境
充分考慮工業(yè)環(huán)境的特點(diǎn),支持導(dǎo)軌式和機(jī)架式安裝,寬溫、無(wú)風(fēng)扇設(shè)計(jì)。支持硬件Bypass和冗余電源設(shè)計(jì),保障生產(chǎn)連續(xù)性。
2、工控協(xié)議深度解析
精準(zhǔn)的工控協(xié)議指令級(jí)控制,深度數(shù)據(jù)包解析引擎,對(duì)工控協(xié)議做到實(shí)時(shí)和精準(zhǔn)的識(shí)別,支持Modbus、S7、OPC等十幾種主流工控協(xié)議。在遵循工業(yè)控制系統(tǒng)可用性與完整性的基礎(chǔ)上,能夠檢測(cè)出數(shù)據(jù)包的有效內(nèi)容特征、負(fù)載和可用匹配信息,如惡意軟件、具體數(shù)據(jù)和應(yīng)用程序類(lèi)型。
3、IT、OT一體化防護(hù)
針對(duì)工控網(wǎng)絡(luò)中IT、OT流量進(jìn)行安全防護(hù),通過(guò)應(yīng)用識(shí)別、深度數(shù)據(jù)包解析以及一體化安全策略進(jìn)行安全過(guò)濾,結(jié)合白名單、入侵防御、病毒檢測(cè)等技術(shù)進(jìn)行安全威脅檢測(cè)和防護(hù),保障工控網(wǎng)絡(luò)安全。
適用場(chǎng)景
工業(yè)安全網(wǎng)關(guān)可以部署在生產(chǎn)管理層(L3)與過(guò)程監(jiān)控層(L2)之間,作為控制網(wǎng)邊界的第一道防線,用來(lái)阻止來(lái)自企業(yè)管理信息網(wǎng)、生產(chǎn)管理網(wǎng)的病毒、木馬、網(wǎng)絡(luò)入侵等安全威脅。也可以部置在過(guò)程監(jiān)控層(L2)和現(xiàn)場(chǎng)控制層(L1)內(nèi)各個(gè)功能區(qū)域間,幫助用戶根據(jù)業(yè)務(wù)和功能特性對(duì)控制網(wǎng)絡(luò)劃分安全域。繼而根據(jù)各區(qū)域的安全特點(diǎn)有針對(duì)性的為該區(qū)域提供安全防護(hù)策略,控制病毒或攻擊事件擴(kuò)散。