產品介紹

工業(yè)控制安全網(wǎng)關系統(tǒng)(工業(yè)防火墻)是專為工業(yè)環(huán)境打造的一款邊界安全防護產品，為控制網(wǎng)與企業(yè)網(wǎng)的連接、控制網(wǎng)內部各區(qū)域的連接提供安全控制。產品采用四重白名單的安全策略，過濾非法訪問，保證只有可信任的設備接入工控網(wǎng)絡，保證可信任的流量在網(wǎng)絡上傳輸。產品廣泛適用于電力、石油、石化、煙草及智能制造等多行業(yè)場景。

核心功能

1、四重白名單一體化防護，構建工業(yè)生產安全環(huán)境

針對網(wǎng)絡層、應用層、規(guī)約指令層、規(guī)約數(shù)據(jù)層進行四重白名單過濾的一體化縱深防護，將各種黑流量、灰流量進行過濾，滿足不同場景下不同協(xié)議的精細化安全訪問控制需求。同時，系統(tǒng)采用一體化的數(shù)據(jù)處理架構，保證在四重防護情況下不影響數(shù)據(jù)流的時延，滿足工業(yè)實時性的要求。

2、白名單規(guī)則自學習，建立準確防護基線

采用白名單機制設置安全策略，以適應工控網(wǎng)絡通訊特點。設備實時監(jiān)聽網(wǎng)絡之間的流量，通過自學習機制生成流量基線，由此建立白名單。

3、三段式運行模式，穩(wěn)妥漸進實現(xiàn)防護目標

系統(tǒng)提供學習、告警和防護三段式運行模式，幫助用戶穩(wěn)妥漸進部署安全策略，以確保不誤阻斷正常流量，避免生產事故。學習模式即僅分析流量，不做任何阻斷處理；告警模式，就是對學習模式建立的白名單進行測試驗證，對于違反策略的流量發(fā)出告警，但不阻斷；防護模式，經(jīng)過告警模式的觀察磨合，確認安全策略已完全符合管理要求后，切換到該模式。

產品特點

1、專有硬件適用工業(yè)環(huán)境

充分考慮工業(yè)環(huán)境的特點，支持導軌式和機架式安裝，寬溫、無風扇設計。支持硬件Bypass和冗余電源設計，保障生產連續(xù)性。

2、工控協(xié)議深度解析

精準的工控協(xié)議指令級控制，深度數(shù)據(jù)包解析引擎，對工控協(xié)議做到實時和精準的識別，支持Modbus、S7、OPC等十幾種主流工控協(xié)議。在遵循工業(yè)控制系統(tǒng)可用性與完整性的基礎上，能夠檢測出數(shù)據(jù)包的有效內容特征、負載和可用匹配信息，如惡意軟件、具體數(shù)據(jù)和應用程序類型。

3、IT、OT一體化防護

針對工控網(wǎng)絡中IT、OT流量進行安全防護，通過應用識別、深度數(shù)據(jù)包解析以及一體化安全策略進行安全過濾，結合白名單、入侵防御、病毒檢測等技術進行安全威脅檢測和防護，保障工控網(wǎng)絡安全。

適用場景

工業(yè)安全網(wǎng)關可以部署在生產管理層(L3)與過程監(jiān)控層(L2)之間，作為控制網(wǎng)邊界的第一道防線，用來阻止來自企業(yè)管理信息網(wǎng)、生產管理網(wǎng)的病毒、木馬、網(wǎng)絡入侵等安全威脅。也可以部置在過程監(jiān)控層(L2)和現(xiàn)場控制層(L1)內各個功能區(qū)域間，幫助用戶根據(jù)業(yè)務和功能特性對控制網(wǎng)絡劃分安全域。繼而根據(jù)各區(qū)域的安全特點有針對性的為該區(qū)域提供安全防護策略，控制病毒或攻擊事件擴散。