工業防火墻是面向工業控制系統網絡,進行區域邊界安全防護的硬件產品,滿足國家等級保護的安全技術要求。產品采用工業級的硬件設計,基于對主流工業協議的深度解析,綜合運用工控威脅特征識別技術、機器自學習與可信白名單技術,在提供傳統防火墻的網絡層控制和狀態監控能力的同時,也可有效抵御各類針對工控系統的網絡攻擊和惡意破壞,為生產控制系統的穩定運行提供安全保障。
立即咨詢
產品概述
功能特點
產品優勢
典型應用
客戶價值
產品概述
工業防火墻是面向工業控制系統網絡,進行區域邊界安全防護的硬件產品,滿足國家等級保護的安全技術要求。產品采用工業級的硬件設計,基于對主流工業協議的深度解析,綜合運用工控威脅特征識別技術、機器自學習與可信白名單技術,在提供傳統防火墻的網絡層控制和狀態監控能力的同時,也可有效抵御各類針對工控系統的網絡攻擊和惡意破壞,為生產控制系統的穩定運行提供安全保障。 產品可廣泛應用于電力、石油、石化、煙草、水利、軌道交通、智能制造等重點行業,為 SCADA、DCS、PLC、以及智能終端等系統提供高效可靠的安全防護,助力滿足行業政策法規及安全技術要求。
功能特點
基礎防火墻功能
支持基于五元組及時間段的訪問控制功能,支持狀態檢測,支持基于 IP 組的連接數限制,支持基于 IP、MAC 綁定功能,策略支持地址對象,支持主要的 DDOS 攻擊和掃描攻擊檢測和防護,支持 NAT,支持 VPN。
工控協議白名單
內置工業通訊協議的過濾模塊實現對工業協議識別及過濾,內置自學習引擎對工控協議進行深度解析、分析協議指令控制行為過程,自動建立基于工控協議的操作行為和規則的工控安全檢測模型,實現對非法指令的阻斷、非工控協議的攔截,起到保護關鍵控制器的作用。
工控協議深度解析
支持 Ethernet/IP、Modbus/TCP,IEC104,DNP3,Profinet,MMS,S7,GOOSE,SV 等眾多工控協議報文深達值域級的深度解析,支持報文格式檢查、功能碼控制、動態端口識別、寄存器控制,連接狀態控制等的檢測。
工控行為自學習
基于對工控協議的深度解析,分析工控協議通信行為過程,自動學習基于工控協議的操作行為和規則,對正常工控協議的通信行為建立模型,以此作為可信白名單防護的基線,保障業務正常運行的同時阻止、異常攻擊行為。
自定義白名單
支持 Modbus TCP,IEC104,DNP3,Profinet,MMS,S7,GOOSE,SV 等工控協議白名單規則自定義功能,包括工控協議報文的功能碼、地址范圍和工藝參數范圍進行配置及定義,從而達到阻斷異常指令、可疑操作的功能??筛鶕枰焖匍_發協議,滿足特殊工業控制系統安全防護需求。
系統自身安全性
基于 SSL 的遠程管理:通過網絡可以直接對工業防火墻進行管理和配置。通訊采用了SSL 加密技術,所有配置管理信息在網絡上全部以密文傳輸,可以防止惡意攻擊者使用網絡監聽工具竊取信息。系統具備網絡層惡意攻擊檢測及過濾控制能力(支持 SYN Flood、UDP Flood、ICMPFlood、抗 Ping of Death、Smurf、Land attack 攻擊等)。
工控威脅檢測庫
實時檢測工控網絡中的攻擊行為,通過內置的工控威脅庫及威脅特征檢測規則,實時對網絡中的入侵進行識別、處置和告警。
流量分析可視化
對所有通過防火墻上的實時數據流量進行實時顯示,并按照設備、MAC、IP 地址、協議類型等維度進行分析統計,包括流量占比圖表、實時流量趨勢圖、平均流量等。
實時網絡拓撲圖
展現已接入網絡產品設備,并對設備進行統一布局,動態增加新接入設備,查看布局時一目了然,也可根據現場需求設計定制化布局,實時監測網絡。
安全集中管控
支持安全設備的集中管理,包括配置統一下發,規則庫統一更新,安全日志,流量日志實時上報等功能;安全集中管理平臺能夠實時監控到設備的當前的安全狀況,設備安全狀況可定時自動刷新;安全監控平臺可以查看到每臺安全設備最近的有效安全事件及最近一周/月的安全有效事件趨勢圖。
產品優勢
貼合工業環境的硬件設計
工業防火墻硬件采用全工業設計,工業級硬件、故障容錯、低功耗、無風扇設計(導軌防火墻),冗余電源、導軌安裝、寬泛的溫濕度應用、 Bypass 功能等先進硬件設計,完全滿足工業網絡現場應用環境的要求。在不影響生產運行的前提下,實現對 SCADA、DCS、PCS、PLC 等工業控制系統的安全防護,保證業務正常穩定運行。
多層次的安全防護
產品采用以下技術防護機制抵御來自網絡層面的已知或未知威脅的攻擊,提供了多元的防護: 1、內置龐大可升級的工控威脅庫,實現對已知攻擊行為的檢測和防護; 2、自學習工控協議規則和行為,建立安全檢測防御模型; 3、白名單防護機制阻止未知威脅和 APT 攻擊。
豐富的工控協議支持
1、支持多達 40+工控協議識別 2、支持 20+工控協議的深度解析 3、細到指令級的精準控制
靈活的部署管理
考慮到工業網絡對于可用性、持續性和實時性的要求,工業防火墻提供學習、測試、管控三種工作模式,產品在部署、配置和使用過程中可以根據需要實時切換到適當的工作模式下,保證在整個部署過程中都不會阻斷正常的業務數據傳輸,無需中斷生產系統的運行,而且在啟動深度過濾時可選擇僅警告,等確認后在進行處理,保障生產系統不間斷運行。工業防火墻支持透明及路由部署模式,可以滿足各種復雜工業網絡結構和系統應用。
便捷的訪問控制規則構建
1、采用流量智能學習引擎構建白名單訪問控制規則; 2、支持白名單規則自定義,便于快速補充規則; 3、基于告警的一鍵加白,快速放行。
典型應用
對工業控制系統邊界以及工業控制系統內部不同控制域之間進行邊界保護,并滿足特定工業環境和功能要求的防火墻。產品適用于 PLC、DCS、SCADA、PCS、SIS、MES、APC等工業控制系統,可以被廣泛的應用在煙草、化工、石油石化、冶金、天然氣、電力、水利、供水、供熱、煤炭等與國際民生密切相關的領域, 保障國計民生的基礎設施和工礦企業的控制系統安全生產、可靠運行,提升其工控網絡的安全防范能力。
客戶價值
控制風險保障生產
有效規避工控網絡脆弱性風險,保證生產的安全有序進行,降低工控網絡攻擊所帶來的各種損失,確保企業工業控制系統的正常運行。
簡化運維降低成本
直觀的拓撲展示,可視化的流量呈現,簡化工業環境的網絡運維管理,降低維護成本。
政策合規滿足監管
滿足行業對工業控制網絡安全的政策法規要求以及相關的安全技術要求。
北京國舜科技股份有限公司
Beijing UnisGuard Technology Co.,Ltd
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
聯系我們
熱線:400-696-8096
電話:010-82838085
郵編:100044
郵箱:contact@unisguard.com
關注我們