-
- 工業(yè)控制安全網(wǎng)關(guān)
- 工業(yè)控制安全網(wǎng)關(guān)系統(tǒng)(工業(yè)防火墻)是專為工業(yè)環(huán)境打造的一款邊界安全防護產(chǎn)品,為控制網(wǎng)與企業(yè)網(wǎng)的連接、控制網(wǎng)內(nèi)部各區(qū)域的連接提供安全控制。產(chǎn)品采用四重白名單的安全策略,過濾非法訪問,保證只有可信任的設(shè)備接入工控網(wǎng)絡(luò),保證可信任的流量在網(wǎng)絡(luò)上傳輸。產(chǎn)品廣泛適用于電力、石油、石化、煙草及智能制造等多行業(yè)場景。
產(chǎn)品介紹
產(chǎn)品介紹
工業(yè)控制安全網(wǎng)關(guān)系統(tǒng)(工業(yè)防火墻)是專為工業(yè)環(huán)境打造的一款邊界安全防護產(chǎn)品,為控制網(wǎng)與企業(yè)網(wǎng)的連接、控制網(wǎng)內(nèi)部各區(qū)域的連接提供安全控制。產(chǎn)品采用四重白名單的安全策略,過濾非法訪問,保證只有可信任的設(shè)備接入工控網(wǎng)絡(luò),保證可信任的流量在網(wǎng)絡(luò)上傳輸。產(chǎn)品廣泛適用于電力、石油、石化、煙草及智能制造等多行業(yè)場景。
核心功能
1、四重白名單一體化防護,構(gòu)建工業(yè)生產(chǎn)安全環(huán)境
針對網(wǎng)絡(luò)層、應(yīng)用層、規(guī)約指令層、規(guī)約數(shù)據(jù)層進行四重白名單過濾的一體化縱深防護,將各種黑流量、灰流量進行過濾,滿足不同場景下不同協(xié)議的精細化安全訪問控制需求。同時,系統(tǒng)采用一體化的數(shù)據(jù)處理架構(gòu),保證在四重防護情況下不影響數(shù)據(jù)流的時延,滿足工業(yè)實時性的要求。
2、白名單規(guī)則自學(xué)習,建立準確防護基線
采用白名單機制設(shè)置安全策略,以適應(yīng)工控網(wǎng)絡(luò)通訊特點。設(shè)備實時監(jiān)聽網(wǎng)絡(luò)之間的流量,通過自學(xué)習機制生成流量基線,由此建立白名單。
3、三段式運行模式,穩(wěn)妥漸進實現(xiàn)防護目標
系統(tǒng)提供學(xué)習、告警和防護三段式運行模式,幫助用戶穩(wěn)妥漸進部署安全策略,以確保不誤阻斷正常流量,避免生產(chǎn)事故。學(xué)習模式即僅分析流量,不做任何阻斷處理;告警模式,就是對學(xué)習模式建立的白名單進行測試驗證,對于違反策略的流量發(fā)出告警,但不阻斷;防護模式,經(jīng)過告警模式的觀察磨合,確認安全策略已完全符合管理要求后,切換到該模式。
產(chǎn)品特點
1、專有硬件適用工業(yè)環(huán)境
充分考慮工業(yè)環(huán)境的特點,支持導(dǎo)軌式和機架式安裝,寬溫、無風扇設(shè)計。支持硬件Bypass和冗余電源設(shè)計,保障生產(chǎn)連續(xù)性。
2、工控協(xié)議深度解析
精準的工控協(xié)議指令級控制,深度數(shù)據(jù)包解析引擎,對工控協(xié)議做到實時和精準的識別,支持Modbus、S7、OPC等十幾種主流工控協(xié)議。在遵循工業(yè)控制系統(tǒng)可用性與完整性的基礎(chǔ)上,能夠檢測出數(shù)據(jù)包的有效內(nèi)容特征、負載和可用匹配信息,如惡意軟件、具體數(shù)據(jù)和應(yīng)用程序類型。
3、IT、OT一體化防護
針對工控網(wǎng)絡(luò)中IT、OT流量進行安全防護,通過應(yīng)用識別、深度數(shù)據(jù)包解析以及一體化安全策略進行安全過濾,結(jié)合白名單、入侵防御、病毒檢測等技術(shù)進行安全威脅檢測和防護,保障工控網(wǎng)絡(luò)安全。
適用場景
工業(yè)安全網(wǎng)關(guān)可以部署在生產(chǎn)管理層(L3)與過程監(jiān)控層(L2)之間,作為控制網(wǎng)邊界的第一道防線,用來阻止來自企業(yè)管理信息網(wǎng)、生產(chǎn)管理網(wǎng)的病毒、木馬、網(wǎng)絡(luò)入侵等安全威脅。也可以部置在過程監(jiān)控層(L2)和現(xiàn)場控制層(L1)內(nèi)各個功能區(qū)域間,幫助用戶根據(jù)業(yè)務(wù)和功能特性對控制網(wǎng)絡(luò)劃分安全域。繼而根據(jù)各區(qū)域的安全特點有針對性的為該區(qū)域提供安全防護策略,控制病毒或攻擊事件擴散。