工控全系列網絡安全產品

產品介紹

工控安全防火墻是一款集合智能學習引擎、深度協(xié)議數據包解析引擎、開放式特征匹配、應用感知、實時會話控制可視化、安全審計追溯等多種智能引擎的工控網絡安全防御產品。兼容目前業(yè)界對訪問控制類產品的認知，滿足訪問控制類產品相關標準，通過設置網絡流量規(guī)則實現(xiàn)網絡防護。工控安全防火墻產品基于田擴科技多年技術積累，支持ModbusTCP，S7COMM，IEC104，OPC-UA，OPC-DA，DNP3，Profinet，BACnet等眾多工業(yè)協(xié)議深度包檢測和智能白名單學習及規(guī)則部署。

產品特點

工業(yè)級硬件配置

按照工業(yè)現(xiàn)場的使用實際環(huán)境對硬件進行選型：

IP40防護等級，滿足工業(yè)網絡應用環(huán)境要求。

工作溫度-40℃ ~ 85℃，通過工業(yè)級寬溫測試，滿足工業(yè)現(xiàn)場要求。

支持Bypass 功能，一旦設備軟硬件故障，設備自動切換，保證正常業(yè)務運行。

低功耗、全封閉設計。

多重立體防御體系

針對APT高級可持續(xù)性威脅攻擊提供全面的防護方案：

支持設置黑名單策略防護各類已知惡意行為。

支持自學習實際應用的工控協(xié)議規(guī)則和網絡行為，建立安全白名單，對名單外的非法攻擊進行告警或阻斷。

IP/MAC綁定，防止非法設備接入及地址欺騙。

工控協(xié)議深度解析引擎

工控安全防火墻支持多種工控協(xié)議的識別與檢測，對其中的ModbusTCP，S7COMM，IEC104，OPC-UA，OPC-DA，DNP3，Profinet，Enip-TCP，Enip-UDP，MMS，BACnet等協(xié)議均可實現(xiàn)深度解析。

支持自定義協(xié)議防護

工控安全防火墻支持協(xié)議自定義。通過協(xié)議數據匹配模組和字段分析匹配引擎，實現(xiàn)對私有協(xié)議的數據控制，能夠滿足各個行業(yè)不同客戶的定制化需求。

靈活的模式切換功能

工控安全防火墻可靈活地部署模式，既支持傳統(tǒng)的路由模式，也支持橋接模式。同時，它支持防護和測試模式，區(qū)分了測試部署和正常工作模式，可減少對業(yè)務系統(tǒng)的影響。

客戶價值

安全分區(qū)，重點防護

工控安全防火墻是為客戶網絡解決結構性安全的基礎性安全產品，也是工控網絡安全整體性防護的重要組成部分。根據網絡層級進行邏輯分區(qū)，阻止網絡攻擊在不同區(qū)域間滲透，保障核心資產和業(yè)務的安全。

前沿技術防范未知威脅

通過規(guī)則自學習建立白名單策略庫形成整體防護框架，能夠阻斷非可信的流量數據和操作指令，*程度的防范未知威脅，有效應對APT攻擊和防范未知攻擊類型的侵犯。

完整的防護體系，杜絕惡意操作

通過工控協(xié)議的深度解析，防護規(guī)則能精準到操作碼和詳細參數；黑、白名單策略相結合的防護機制，可有效的杜絕攻擊者的惡意行為，內部員工的誤操作行為也能被有效的阻止。極大地降低了工控系統(tǒng)受損的風險。

九華新科機電設備有限公司