工业防火墙
产品概述
神州慧安工业防火墙(SZHA-ICFW)是面向工业控制网络的逻辑隔离网关。SZHA-ICFW系列产品除了具备传统防火墙的安全机制外,还可通过对OPC、Modbus、IEC104等主流工控协议进行深度解析,采用白名单+黑名单策略,过滤非授权访问、阻断病毒传播、防止黑客攻击,保证可信数据通过,为生产网与管理网、生产网内部的互联互通,提供安全保障。
SZHA-ICFW系列产品提供标准机架式、工业级导轨式硬件形态。提供采用基于Intel芯片、基于龙芯等国产芯片的自主可控工业防火墙,满足不同级别的网络安全需求。
功能特点
|
功能特点 |
说明 |
|
自主创新 |
支持X86构架同时支持Loongson构架,实现设备完全国产化,操作系统采用开放性系统架构,优化硬件驱动,建立快速内核层和用户层交换机制,并实现全盘加密。 |
|
工控协议深度检测 |
支持对OPC、Modbus、IEC104、Siemens S7等主流工控协议报文进行 |
|
访问控制策略防护 |
通过会话状态检测及包过滤机制,对通信链路进行控制策略,阻断非法访问。 |
|
白+黑名单策略 |
提供基于正常通信模型规则的白名单防护和基于已知网络安全威胁规则的黑名单防护,满足客户实际需求。 |
|
DDoS攻击防护 |
支持SYN Flood、UDP Flood、ICMP Flood及Ping of Death等多种DoS攻击防护。 |
|
工作模式 |
支持学习、监测、防护等工作模式,支持Bypass、双机热备,保障业务的连续性。 |
|
集中管控 |
支持工业防火墙的集中管控,全网策略统一下发,设备情况集中展现,日志告警整合显示。 |
客户价值
满足工控安全合规性要求
对工控网络实施安全域划分、逻辑隔离和访问控制,满足行业政策法规及技术要求。
阻断外部恶意攻击
阻断来自外部区域的网络攻击,避免造成操作指令被篡改或下发失败,导致安全生产事故、人员伤亡和社会影响。
防范内部威胁
防范来自内部有意无无意的安全威胁,检测工控网络中的异常操作行为并加以阻止,避免异常停产事故。
