工业防火墙是专用于工业控制系统内不同安全域之间的网络边界处进行安全隔离的防护类产品。产品基于对主流工业协议的深度解析,综合运用工控威胁特征识别技术、机器自学习与可信白名单技术,可有效抵御各类来自工控系统内部和外部的网络攻击和恶意破坏,为生产控制系统的稳定运行提供安全保障。
客户价值
政策合规满足监管
简化运维降低成本
控制风险保障生产
功能特点
全面深度的协议解析
支持对OPC、Modbus/TCP、IEC104、 DNP3、S7、GOOSE,SV,MMS等数十 种工业协议进行深度解析,并支持 自定义扩展私有协议。
指令级精准控制
智能构建可信规则
通过流量自学习建立工控业务可信行为基线,辅助用户构建安全防护规则,降低人工部署的难度。
支持对主流工业协议(OPC、Modbus、 IEC104、DNP3等)进行指令级识别和 精准控制,如遥感遥测、APCI、功能 码、寄存器等。
强大的网络适应性
多重防护机制
支持透明模式和路由模式部署,适应复 杂的工业网络环境,同时可工作在测试 模式或工作模式,方便实施部署。
具备传统网络层恶意攻击防护能力, 并基于工控威胁特征识别技术、可信 白名单技术构建多重防护机制,抵御 针对工控系统的高级网络攻击(APT)。
灵活的管理方式
支持本地设备自管理和多设备集中管理 方式,实现设备的分组、分区域统一管 理,降低安全运维成本。
产品优势
贴合工业环境的硬件设计
全面的工控协议支持
多层次的安全防护
便捷的访问控制规则构建
灵活的部署管理