产品中心
PRODUCT CENTER
工控防火墙
中电安科公司的工控防火墙是面向工控网络研发的涵盖传统防火墙、工控协议数据包深度解析、工控协议指令控制等功能在内的工控网络安全防护产品。
所属分类:
边界防护类
产品中心
产品附件:
产品描述
产品简介
中电安科公司的工控防火墙是面向工控网络研发的涵盖传统防火墙、工控协议数据包深度解析、工控协议指令控制等功能在内的工控网络安全防护产品。产品综合运用了多核并行控制、非共享式 TCP 协议栈、数据路径智能优化等多项技术,在实现精确访问控制和细致指令内容过滤的同时达到较高的性能水平。支持灵活的安全区域隔离和丰富的安全策略控制功能,实现防火墙最为核心的网络隔离和访问控制。同时采用安全策略规则高速匹配算法,确保安全策略规则查找和匹配速度的同时性能不受影响。在流会话基础上实现了状态检测防火墙功能。支持对Ethernet/IP、CIP、DNP3、Modbus、OPC、S7、IEC61850-MMS、IEC104等各类主流工控网络协议的深度解析。通过集成工控漏洞库和工控入侵检测特征库,以工控网络黑名单技术对工控网络中的攻击和入侵行为进行检测和阻断。
产品功能
· 高效安全的防护功能:产品支持应用防护功能和工控防护功能。应用防护功能支持自定义防护规则,支持自定义规则生成的应用防护模板,支持网络扫描防护和DOS防护。工控防护功能支持多个工控防护协议集合,支持各类主流工控协议,可识别多种工控协议和协议里传输的指令,并能对各类数据包进行快速有针对性的捕获和深度解析。。
· 全面的统计功能:产品支持应用流量统计、应用防护统计、网口信息统计、病毒防护统计和在线用户统计,全面统计用户关注的信息,并以图表形式展示,支持统计结果导出,方便用户查看。
· NAT地址转换:支持SNAT地址转换、DNAT地址转换,允许用户按照自己的需要配置内部服务器的端口、协议、提供给外部的端口、协议,极大的提升了地址转换服务的灵活性和适应性。
· 强大的过滤功能:基于状态检测包过滤技术配置的策略,决定了特定的网络包能否通过防火墙,同时也提供相关的选项(如入侵模板,DDoS模板等)以保护网络免受攻击。
· 安全策略控制功能:支持防火墙策略、NAT策略、IP黑白名单、IP/MAC绑定。
· 支持自学习功能:提供设置学习模板,供运行模式为学习模式的时候使用。学习结束后可以在策略中引用,进行工控安全防护,支持将学习结果进行展示。
· 强大的日志报表功能:工控防火墙支持记录/导出多种日志信息,如:系统日志、操作日志、安全日志、NAT日志、扫描日志、工控日志、应用防护日志、DOS防护日志、黑白名单日志、IP/MAC日志等;同时支持以图表格式展示日志信息,方便用户更直观获取日志信息。
· 工控协议检测与解析:工控防火墙支持各类主流工控协议,可识别多种工控协议和协议里传输的指令,如Ethernet/IP、CIP、DNP3、Modbus、OPC、S7、IEC104、IEC61850-MMS、BACnet、Profinet、TRDP、自定义协议等;并能对各类数据包进行快速有针对性的捕获和深度解析,同时为企业内部的私有协议提供定制化功能,全面满足工控系统兼容性要求。
· 入侵检测与防御:工控防火墙可检测和防御针对工控系统的网络攻击,保证工控系统的安全。产品内置1000多个工控特征规则库,涵盖了DNP3、Modbus等多种协议。工控防火墙的入侵检测与防御功能同时使用特征匹配和异常分析的方法识别并阻断网络攻击行为,能够检测4000+种以上攻击和入侵行为,如各种DoS/DDoS攻击。
· 工控网络白名单:自动学习生成工控网络流量白名单,形成白名单规则并进行部署;通过白名单规则匹配、判断工控协议数据包是否异常,得出允许、告警等结果,对工控协议流量实现指令级控制。
典型部署
-
路由模式
工控防火墙-路由模式部署
-
旁路模式:
工控防火墙-透明模式部署
-
透明模式:
工控防火墙-旁路模式部署
产品优势
· 采用多核架构和高效的并行调度算法。
· 灵活高效全面,场景支持更丰富。
· 专业智能引擎,立体防护更安全。
· 带宽优化管理,用户体验更迅速。
· 增值营销特性,营销推广更精准。
· 高可靠性。
客户价值
通过部署中电安科的工控防火墙系统,帮助用户获得以下收益:
· 工控防火墙采用工业设计理念,融合传统状态检测防火墙技术,协议过滤引擎和安全防护引擎,为用户提供涵盖工控网络-信息网络边界、工控网络内部安全域边界以及重点PLC防护等完整的工控网络纵深防御体系。
· 精细到协议指令级的安全策略设置,精准识别、防范外部攻击和入侵,避免重大安全事故。
· 工业协议深度解析,识别和阻断违规访问行为。
· 建立可信、可靠、可控的工业控制网络,符合国家、企业安全生产规定。
产品配置
|
规格型号 |
xFW-6B1x |
|
硬件配置 |
2U机架式设备,双电源。配置端口:千兆电口8个、千兆SFP接口8个、万兆SPF+接口4个,加电即可运行,启动过程无须人工干预。 |
|
性能 |
吞吐量≥16Gbps,并发会话≥700万,新建会话≥22万。 |
|
部署模式 |
支持路由模式、透明(网桥)模式、混合模式、旁路模式。工控模式下可支持学习模式、防护模式、告警模式。部署模式切换无需重启设备。 |
| 工控协议支持 | 支持modbus、dnp3、IEC104等工控协议内容深度解析,OPC、CIP、S7、S7-plus、opc da、opc ua、Bacnet、Ethernet ip、可基于功能码或者服务码进行解析,进行通信过滤,同时支持车载以太网TRDP协议。支持针对Modbus、IEC104、S7、S7-plus、Bacnet、OPC UA、OPC DA、Ethernet IP等工控协议格式规约检查,禁止不符合协议规约的通信。 |
| 工控协议白名单 | 支持基于工控流量的白名单自学习,可以通过自动学习生成白名单列表。白名单支持针对协议的数据过滤,包括但不限于Modbus、IEC104、S7、S7-plus、Bacnet、OPC UA、OPC DA、Ethernet IP等相关协议。 |
| 入侵防御功能 | 系统定义超过12000条主流攻击规则。包含bufferoverflow、dosddos、vulnerability、scan、worm、game,支持常见modbus、IEC104、S7、S7-plus等工控协议的攻击监测。支持OPC、modbus、CIP、S7、S7-plus、dnp3、opc da、opc ua、Bacnet、Ethernet ip等常见关键事件操作行为的监测告警。 |
| 病毒防护 | 支持HTTP、FTP、POP3、SMTP、IMAP协议的病毒查杀,支持查杀邮件正文/附件、网页及下载文件中包含的病毒,支持≥300万余种病毒的查杀,病毒库定期与及时更新。支持启发式扫描查杀未知病毒。 |
| 产品证书 | 销售许可证(工控-增强级)、销售许可证(工业控制系统专用防火墙(增强级)。 |
在线申请产品资料
推荐 产品
版权所有 © 2021 杭州中电安科现代科技有限公司