数字经济的安全基石

工业防火墙

数据深度识别、行为细致管控,构建高可靠工业信息网络边界安全

首页 > 产品 > 工业互联网安全 > 工业防火墙
产品概述

工业防火墙

安恒工业防火墙是安恒信息在深入研究工业控制网络特性以及存在的安全隐患的基础上,结合多年网络安全实战经验的积累,采用最新的技术架构研制并推出的一款为解决工业控制网络安全问题的边界防护类网络安全产品。是一套集软件、硬件为一体的内置多种针对工业控制网络设计的安全功能,能够对工控网络流量数据进行深度管控并具备高可靠性要求的安全防护设备,能最终实现工控网络流量的可知、可控,更有效地防护工业网络环境安全,保障其业务连续性。

产品功能
  • 工控协议深度解析

    产品支持对工控协议的应用层过滤防护,预置数十种常用工业控制通信协议的精准识别能力,支持对OPC、MODBUS/TCP、IEC104、DNP3、S7、Ethernet/IP等多种工控协议的深度解析,可达到对工控协议指令、地址以及值域范围级别的细粒度的精准控制。

  • 多元组深度访问控制

    安恒工业防火墙采用状态检测技术与深度报文检测技术(DPI)相结合的机制实现相应的访问控制功能。支持黑、白名单两种模式访问控制;支持基于五元组、用户、协议、应用、时间等组合配置的安全策略。

  • 工控流量自学习

    对流经防火墙的流量进行学习,并进行数据包的解析,智能的与系统内置的协议特征、设备对象等进行匹配,生成可供参考的网络交互会话列表,帮助用户以最快捷的方式了解和掌握网络中的业务通信,并可一键勾选生成访问策略。

  • 集中管理

    安恒工业防火墙配合安恒专用管理平台可实现对大批量分布式部署的设备进行集中远程管理,设备状态监控,日志统一收集显示等。

产品优势
  • 网络环境适应性强

    防火墙能够有效识别数十种常用工业协议及通用IT协议,适用于各种工业控制网络环境;支持路由、透明以及混合模式部署,支持VLAN,支持IPv4与IPv6双栈网络,有极强的网络适应性,能够满足不断变化的工业网络环境。

  • 工业控制协议细粒度精准控制

    防火墙内置多种工业控制协议深度解析检测模块,实现工控协议应用层过滤。支持对OPC、MODBUS、S7、IEC104、 DNP3、ETHERNET/IP等常用工控协议的实时精准识别与深度解析,并支持协议指令、地址范围以及值域范围级别的精 准控制。

  • 工业特色安全防护能力

    防火墙内置工业ISP规则库,具备工业协议病毒过滤、IP/MAC地址绑定、攻击防护、协议深度解析等能力有效保障工控 网络安全,工控流量带宽保障及优先级管控技术、会话管理与连接管理技术保障工控业务网络连续性。

  • 高可用性

    防火墙支持冗余供电、软件/硬件故障BYPASS、双机热备、负载均衡、流量管控等功能,当防火墙出现系统及硬件故障时能及时切换运行状态,提高防火墙可用性,保障工控业务连续性。

  • 产品部署影响最小化

    安恒工业防火墙提供学习、测试、管控三种工作模式,适用于防火墙在上电、接入、配置、测试、应用各个阶段,以实现 对被保护网络及设备的最小影响。

应用场景
  • 边界隔离部署

    部署于不同网络之间,实现不同网络间的逻 辑隔离,控制跨层访问并深度过滤层级间的 数据交换,隔断阻断来自管理网络的威胁。

  • 区域间隔离部署

    将控制网分成不同的安全区域,控制安全区域之间的访问,并深度过滤各区域间的流量数据,以阻止区域间安全风险的扩散。

  • 关键设备隔离部署

    部署于重要工控设备与工控网 络之间,实现对重要控制设备的访问控制,阻止非授权的访问与非法操作指令。