0371-60127539
400-6620-135
  • 天銳綠盾外發(fā)U盤(pán)系統
    工業(yè)控制安全網(wǎng)關(guān)
    工業(yè)控制安全網(wǎng)關(guān)系統(工業(yè)防火墻)是專(zhuān)為工業(yè)環(huán)境打造的一款邊界安全防護產(chǎn)品,為控制網(wǎng)與企業(yè)網(wǎng)的連接、控制網(wǎng)內部各區域的連接提供安全控制。產(chǎn)品采用四重白名單的安全策略,過(guò)濾非法訪(fǎng)問(wèn),保證只有可信任的設備接入工控網(wǎng)絡(luò ),保證可信任的流量在網(wǎng)絡(luò )上傳輸。產(chǎn)品廣泛適用于電力、石油、石化、煙草及智能制造等多行業(yè)場(chǎng)景。

產(chǎn)品介紹

產(chǎn)品介紹


工業(yè)控制安全網(wǎng)關(guān)系統(工業(yè)防火墻)是專(zhuān)為工業(yè)環(huán)境打造的一款邊界安全防護產(chǎn)品,為控制網(wǎng)與企業(yè)網(wǎng)的連接、控制網(wǎng)內部各區域的連接提供安全控制。產(chǎn)品采用四重白名單的安全策略,過(guò)濾非法訪(fǎng)問(wèn),保證只有可信任的設備接入工控網(wǎng)絡(luò ),保證可信任的流量在網(wǎng)絡(luò )上傳輸。產(chǎn)品廣泛適用于電力、石油、石化、煙草及智能制造等多行業(yè)場(chǎng)景。


核心功能


1、四重白名單一體化防護,構建工業(yè)生產(chǎn)安全環(huán)境

針對網(wǎng)絡(luò )層、應用層、規約指令層、規約數據層進(jìn)行四重白名單過(guò)濾的一體化縱深防護,將各種黑流量、灰流量進(jìn)行過(guò)濾,滿(mǎn)足不同場(chǎng)景下不同協(xié)議的精細化安全訪(fǎng)問(wèn)控制需求。同時(shí),系統采用一體化的數據處理架構,保證在四重防護情況下不影響數據流的時(shí)延,滿(mǎn)足工業(yè)實(shí)時(shí)性的要求。


2、白名單規則自學(xué)習,建立準確防護基線(xiàn)

采用白名單機制設置安全策略,以適應工控網(wǎng)絡(luò )通訊特點(diǎn)。設備實(shí)時(shí)監聽(tīng)網(wǎng)絡(luò )之間的流量,通過(guò)自學(xué)習機制生成流量基線(xiàn),由此建立白名單。


3、三段式運行模式,穩妥漸進(jìn)實(shí)現防護目標

系統提供學(xué)習、告警和防護三段式運行模式,幫助用戶(hù)穩妥漸進(jìn)部署安全策略,以確保不誤阻斷正常流量,避免生產(chǎn)事故。學(xué)習模式即僅分析流量,不做任何阻斷處理;告警模式,就是對學(xué)習模式建立的白名單進(jìn)行測試驗證,對于違反策略的流量發(fā)出告警,但不阻斷;防護模式,經(jīng)過(guò)告警模式的觀(guān)察磨合,確認安全策略已完全符合管理要求后,切換到該模式。


產(chǎn)品特點(diǎn)


1、專(zhuān)有硬件適用工業(yè)環(huán)境

充分考慮工業(yè)環(huán)境的特點(diǎn),支持導軌式和機架式安裝,寬溫、無(wú)風(fēng)扇設計。支持硬件Bypass和冗余電源設計,保障生產(chǎn)連續性。


2、工控協(xié)議深度解析

精準的工控協(xié)議指令級控制,深度數據包解析引擎,對工控協(xié)議做到實(shí)時(shí)和精準的識別,支持Modbus、S7、OPC等十幾種主流工控協(xié)議。在遵循工業(yè)控制系統可用性與完整性的基礎上,能夠檢測出數據包的有效內容特征、負載和可用匹配信息,如惡意軟件、具體數據和應用程序類(lèi)型。


3、IT、OT一體化防護

針對工控網(wǎng)絡(luò )中IT、OT流量進(jìn)行安全防護,通過(guò)應用識別、深度數據包解析以及一體化安全策略進(jìn)行安全過(guò)濾,結合白名單、入侵防御、病毒檢測等技術(shù)進(jìn)行安全威脅檢測和防護,保障工控網(wǎng)絡(luò )安全。


適用場(chǎng)景


工業(yè)安全網(wǎng)關(guān)可以部署在生產(chǎn)管理層(L3)與過(guò)程監控層(L2)之間,作為控制網(wǎng)邊界的第一道防線(xiàn),用來(lái)阻止來(lái)自企業(yè)管理信息網(wǎng)、生產(chǎn)管理網(wǎng)的病毒、木馬、網(wǎng)絡(luò )入侵等安全威脅。也可以部置在過(guò)程監控層(L2)和現場(chǎng)控制層(L1)內各個(gè)功能區域間,幫助用戶(hù)根據業(yè)務(wù)和功能特性對控制網(wǎng)絡(luò )劃分安全域。繼而根據各區域的安全特點(diǎn)有針對性的為該區域提供安全防護策略,控制病毒或攻擊事件擴散。