需求分析
隨著工業信息化建設不斷發展及“兩化”進程不斷深入,工業網絡面臨的傳統安全威脅和工控網絡特有安全威脅在不斷增加。
工業網絡互連程度的提高使傳統安全威脅可以迅速滲透到工業網絡中,原本封閉的工業網絡早期并沒有考慮相應的安全防護措施,在數據盜取、接入認證、無線連接、安全追溯等多方面都存在嚴重的安全風險。同時由于各廠商及協會公布了大量工控協議的標準和實現細節,因此攻擊者可以通過深入挖掘工業標準的漏洞,并借此展開針對特定工業協議發起專用的攻擊。
由此可見,工業網絡目前存極大的安全隱患,急須提供全面、縱深的安全防御策略進行有效的保護。而邊界安全防護便是首當其沖的重要關鍵環節,工業防火墻自然也就成為了工業網絡邊界安全建設的首選安全設備。
通過部署工業防火墻可以有效劃分安全區域,提供從邊界、區域到終端的完整防護;可有效降低網絡被入侵;有效防止安全威脅遷移擴散,可有效解決工業系統間因缺少隔離引起的安全問題,如因配置錯誤,硬件故障、病毒等引發的安全威脅。
產品簡介
產品簡介
天清漢馬工業防火墻IFW-3000系列是為工控網絡安全專門設計的防火墻產品。采用寬溫、防塵、抗電磁、抗震設計;提供導軌式、機架式兩種形態;支持BYPASS、熱備機制、接口聯動、端口冗余多種技術,全方位保證設備可靠運行。
根據工業網絡特點,天清漢馬工業防火墻該系統提供多種為工業網絡安全設計的專用功能,如預置百種常見工業協議,支持OPC、Modbus_TCP/RTU、S7、EIP、DNP3、IEC104等常用工業協議的深度過濾解析,工業網絡流量學習,工業威脅檢測,工業協議自定義等。
天清漢馬防火墻產品適合部署在工業網絡每層的邊界位置,部署在監控層的邊界可對數據采集進行安全過濾;部署在設備層的邊界可對不同的工廠進行邏輯隔離。也適合部署在關鍵工業設備前,如PLC、DCS等,起到對關鍵設備進行隔離保護的作用。
功能特點
接口支持BYPASS、冗余、聯動等功能;支持雙機熱備及系統備份功能。
支持工業防火墻的大規模部署,全網策略統一下發,設備情況統一展現,日志告警集中顯示;
預置工控系統攻擊事件庫,全面提升工業網絡安全防護能力;
基于傳統五元組、協議、資產、時間等多元組一體化訪問控制;支持透明、路由、混合模式部署;
智能學習工業網絡流量情況,推薦安全策略協助管理員洞悉工業網絡情況,輕松運維;
支持自定義報文解析,提供基于自然語言描述、可擴展的數據內容檢測引擎,提供全面自定義安全防護擴展能力;
主流工業協議內容、指令級深度解析檢測,包括OPC、Modbus/TCP、Modbus/RTU、Ethernet/IP、IEC104、DNP3等協議;
內置百種常見工業協議,供制定專業工業安全策略引用;支持協議規則自定義,可針對二層、三層協議自由定義過濾策略;
技術優勢
可運用函數、運算符等對任何非密協議進行自定義的、精準的、深度的、全面的內容級檢測。
內置工業IPS引擎,預置工業攻擊事件庫,可自定義入侵規則,從容應對工業入侵。
提供自然化編程語言,多種函數、運算符可自定義檢查數據格式規范。
對工業協議傳遞的參數可進行細粒度檢測和過濾,如遙測遙感、上下裝、APCI、功能碼等。
預置百種工業協議,支持OPC、Modbus_TCP/RTU、S7、EIP、DNP3、IEC104等的深度檢測。
提供全通模式、測試模式、防護模式和旁路模式部署,對工業正常生產幾乎無影響 。
多機制保證運行穩定,BYPASS、接口冗余、接口聯動、系統備份、雙機熱備等。
硬件采用工控加固級標準,采用寬溫、防塵、抗電磁、抗震設計,完美適應嚴苛的工業環境。
Copyright ? 啟明星辰 版權所有 京ICP備05032414號 京公網安備11010802024551號