工业防火墙
首瀚工业防火墙是专用于工业网络中不同安全级别或不同网络安全域之间进行安全隔离防护的产品。产品主要基于对工业网络协议深度解析,利用机器学习技术识别工业资产和应用协议。结合白名单、黑名单、安全域划分、IP/MAC地址绑定等技术,抵御工业网络中各类已知和未知的恶意攻击行为,为工业网络中各类生产系统和业务系统的稳定运行提供安全保障。
本产品支持对OPC UA、OPC DA、SNMP、Ethernet/IP、Modbus/TCP、Profin、IEC104、DNP3、MMS、S7、GOOSE、SV等10多种常用工业协议深度解析,并支持自定义扩展私有协议,满足多种工业网络安全应用,产品可灵活定制硬件接口并可按需拓展处理性能。
■ 工作模式灵活:设备支持透明、路由两种工作模式,管理员可依据实际网络状况进行相应的部署,在不同的场景下,可以灵活使用不同运行模式:防护、全通、验证;
■ 安全防护功能:抗拒绝服务攻击功能可以抗ICMP、Floos、Land攻击、端口扫描、TearDrop、CC攻击、UDP泛洪攻击、Smurf等攻击;系统支持;Ethernet/IP、Modbus/TPC、OPC、S7、Mod-bus/TCP、MMS、S7Plus、IEC104、DNP3、Profinet、GOOSE、SV等几十种协议数据报文的深度解析;系统可以自动采集工业网络流量,对每台设备或通信协议的流量进行统计分析,通过历史对比和实时分析一旦发现异常流量立即触发告警;
■ 安全审计功能:支持工业协议审计、网络协议审计、自定义协议审计、S7行为审计、安全事件审计、关键事件等全方位的审计和告警;系统同时提供丰富的日志和报表功能,自动生成日志报告、关键事件报告、行为审计报告、资产报告等,报表展示灵活,提供多种格式的报表输出;
■ HA双机热备功能:系统提供HA双机热备功能,当工控防火墙自身出现断电或其他软硬件故障时,网口bypass不断正常业务。
|
工业设计 |
充分考虑工业环境的特点,支持导轨式和机架式安装,采用低功耗、宽温等工业设计,支持软硬件故障自动Bypass、符合IP40防护等级要求 |
|
协议指令检测 |
对工业协议数据报文做深度检测,识别数据的合规性、有效性、畸形报文和可匹配信息等,发现和控制更深层次的威胁 |
|
异常行为检测 |
利用内置的漏洞库建立检测规则,对网络中的工控漏洞攻击、病毒攻击等入侵行为进行实时告警 |
|
机器自学习 |
自学习引擎,采集网络中的数据流,自动分析出网络安全特征,并构建可信的安全策略防护基线,简化策略配置流程,轻松运维 |
|
安全策略 |
内置了Bypass和HA双机热备,设备断电或者宕机不影响工业网络的正常通信 |
|
高可靠设计 |
多台系统集群部署,防止设备意外宕机,增强网络及业务系统的高可靠性 |
