• 产品介绍

    您现在的位置:澳门新濠天地 >> 产品介绍 >> 工业安全产品 >> 新濠华御工业防火墙
    • 产品名称: 新濠华御工业防火墙

    QQ交流

     

    新濠华御工业防火墙

    ——智能感知  深度防护

     

    针对工业控制系统的生产控制区(I区)与生产监控区(II区)之间的潜在安全风险,新濠华御工控防火墙基于应用白名单策略、信令控制、参数控制、内容过滤、智能识别等技术手段,实现对生产控制区做整体的通信安全防护。

    为了尽量减少对生产网络的影响,新濠华御工业防火墙设计为管控端和防护端两级管理架构。

    ✦管控端:可管辖多个防护端设备,集中实现防护策略下发和日志收集统计分析,管理员无需到生产现场管理设备。管控端通过网络对防护端进行集中管理。

    防护端:专注于通信数据解析和防护策略执行,节省计算资源、减少网络延迟。

     

     

    典型应用

    防护端部署在工业控制系统的I区与II区之间,对II区向I区的网络流量及内容进行控制和过滤,确保信令下发的合法性以及工况信息的准确回传,屏蔽一切非授权业务的通信请求。

    产品特色

    1、应用广泛支持

    支持OPC、Modbus、DNP3、IEC104、IEC61850、MMS、S7等工控协议,以及工业电视(视频)、FTP、SMTP等工控场景常用应用协议。

    2、信令深度控制

    基于深度解析工控协议,可控制报文的功能码、线圈值、值阈范围等参数,以及控制指令和具体参数。

    3、智能学习防护

    防护端支持智能学习、告警、防护三种工作模式,可通过智能学习工控网络业务流量自动生成安全策略库。

    4、安全即插即用

    防护端采用即插即用的工作机制,可自动到管控端注册和获取防护策略,减少对现场专业技术人员的依赖。防护端支持软件和硬件两种Bypass机制,最大限度保证业务的连续性。

     

    核心功能

    功能项

    功能描述

    硬件结构

    采用DIN轨安装和机架式安装,防护端采用双路供电、宽温、宽压、无风扇设计,满足电力EMC四级要求和IP40防护等级。

    学习模式

    学习模式状态下,业务全通。防护端智能学习通信流量,并自动产生相应防护策略库,采用专家鉴别的方式选用防护策略。

    警告模式

    警告模式状态下,业务全通。依据防护策略,对符合的安全通信流量形成日志,对不符合的通信流量进行告警,供专家参考判断。

    防护模式

    防护模式状态下,防护端基于防护策略进行控制。放行符合安全策略的,并记录日志,阻断不符合安全策略的通信和入侵等攻击行为,并记录日志,以邮件等方式告警。

    协议支持

    支持OPC、Modbus、DNP3、IEC104、IEC61850、MMS、S7等工控协议,以及工业电视(视频)、FTP、SMTP等工控场景常用应用协议。

    抗攻击

    支持对TearDrop、LAND、WinNuke、Fraggle和PingOfDeath等攻击的防护。

    违规接入告警

    对管理范围内未知设备的接入,管控端可实时发现并告警。

    MAC绑定

    支持IP与MAC绑定。

    安全监控

    管控端提供管理员长期监控的管理界面,以直观的图形化界面展示当前各个防护端设备的资源使用率、业务状态、网络状态、安全告警等信息。

    集中管理

    可通过管控端对防护端设备进行集中管理和集中审计。

    日志审计

    系统状态日志、管理日志、网络活动日志、入侵告警及处理日志等。

    下载附件: