工业防火墙

针对工控网络进行边界防护的专用防火墙产品

工业防火墙

安恒工业防火墙是针对工控网络进行边界防护的专用防火墙产品,通过深度解析OPC、Modbus、S7、Ethernet/IP(CIP)等数十种工控协议,建立工业网络通信“电子栅栏”,阻止任何来自安全区域外的非授权访问,有效抑制病毒、木马在工控网络中的传播和扩散。目前在电力、石油、化工、市政、轨交、烟草等多个行业的工业网络现场进行了广泛应用和部署。?

产品功能

  • 白名单管理

    运用“通信白名单”机制,支持直通、测试、管控三种模式分别对应产品的部署、试运行和正式运行,满足工控网络对设备的高可靠要求。

  • 安全策略规则

    安恒工业防火墙采用状态检测防火墙的机制,在传统包过滤上的功能扩展,在网络层有一个检查引擎,实现相应的访问控制功能。

  • 工控协议深度解析

    支持对OPC、Modbus、S7、Ethernet/IP(CIP)等数十种工控协议报文进行深度解析。

  • 攻击防护

    支持对工控网络DoS/DDoS安全防护、异常数据包攻击防护、扫描防护等。

  • 安全域管理

    支持将相同安全属性的物理网口划分到安全域中,实现了策略的分层管理。

  • 日志管理

    日志管理将发生的安全事件、包过滤的动作、产生的日志等信息 实时发送到管理中心。

产品特点

  • 实时精准的工控协议指令级控制

    安恒工业防火墙搭载安恒自主研发的深度数据包解析引擎,对工控协议做到实时和精准的识别,支持OPC、Modbus、IEC 60870-5-104、Siemens S7、Ethernet/IP (CIP)等各大主流工控协议,并且能够对工控协议数据包进行快速有针对性的捕获与深度解析。在遵循工业控制系统可用性与完整性的基础上,能够检测出数据包的有效内容特征、负载和可用匹配信息,如恶意软件、具体数据和应用程序类型。

  • 低时延满足实时性要求

    安恒工业防火墙采用高性能多核处理器,满足工业现场低延时、高吞吐的数据处理要求。其中深度数据包解析引擎在实现稳定可靠的数据包深度解析的同时,既保证了工控系统的实时性要求也满足了工控系统对工控协议的安全要求。

  • 高可靠的软硬件一体化架构

    安恒工业防火墙集成硬件加密引擎,为监控层系统和控制层系统数据加密传输提供了高安全性的保证。通过对电路设计、结构设计、系统冗余、时延、可靠性、环境要求等方面严格要求,保证工业防火墙的可靠性。其中: ■支持硬/软件故障自动无缝旁路(Bypass)功能; ■业务端口与管理端口分离设计; ■多种灵活的安装方式,包括导轨安装、机柜安装等。

  • 化繁为简的用户体验

    安恒工业防火墙以提高工业控制网络的日常安全管理、信息统计数据的易读性和可操作性为设计核心,降低操作复杂度,避免误操作。管理系统支持实时可视化,呈现工控网络链路的连通性和服务状态。提供多类历史数据对比分析,系统日志、配置日志、流量日志、攻击日志、访问日志等类型日志的查询与备份。

用户价值

  • 合规性

    安恒工业防火墙具有完全自主的知识产权,能够对工业网络实施安全域划分、逻辑隔离和访问控制,满足行业政策法规及技术要求。
  • 规避风险

    安恒工业防火墙能够有效检测工控网络中的通信异常和协议异常,并加以阻止。可对产线进行数采协议OPC的只读防护,实现各生产线之间的网络隔离、访问控制以及专用工控协议的控制,避免 PLC、DCS等被攻击造成重大生产事故、人员伤亡和社会影响。
  • 提供可视化平台

    安恒工业防火墙将工控网络的通信行为进行详细的可视化分析展现,提供友好的用户操作界面、人性化的统计报表,极大提高了企业工控网络的安全管理效率,减少系统停车时间。