传统防火墙不适合工业环境,难以胜任
工业网络采用的专用工业协议,策略无法适应。 工业协议指令内容无法深度解析控制,对违法指令无能为力。工业生产环境严苛复杂,无法在低高温、风尘等条件部署。工业生产环境要求高可靠性,对实时性传输反馈要求高,设备宕机就断网会造成立即中断生产。工业环网流量、协议更加复杂专业,无法提供有效的策略参考依据。
网御工业防火墙IFW-3000系列是为工控网络安全专门设计的防火墙产品。具备军工级硬件品质,采用宽温、防尘、抗电磁、抗震设计;提供导轨式、机架式两种形态;支持BYPASS、热备机制、接口联动、端口冗余多种技术,全方位保证设备可靠运行。根据工业网络特点,网御工业防火前该系统提供多种为工业网络安全设计的专用功能,如预置百种常见工业协议,支持OPC、Modbus_TCP/RTU、S7、EIP、DNP3、IEC104等常用工业协议的深度过滤解析,工业网络流量学习,工业威胁检测,工业协议自定义等。网御工业防火墙产品适合部署在工业网络每层的边界位置,部署在监控层的边界可对数据采集进行安全过滤;部署在设备层的边界可对不同的工厂进行逻辑隔离。也适合部署在关键工业设备前,如PLC、DCS等,起到对关键设备进行隔离保护的作用。
零打扰部署,保障生产业务的连续性!
私有协议内容结构深度自定义,PAYLOAD级别过滤自定义匹配
数据包格式深度自定义: 支持自定义异常检测功能,关键词支持14种通用协议关键词(包括IP关键词、TCP关键词、HTTP关键词等)和6种通用操作关键词(包括payload关键词、Flow关键词等) 例如: match = http.url[8]==”/sys/post.asp?id=” 判断http.url的第8个字符是否等于模式串。
提供详细的自定义格式说明手册
产生价值点:灵活多样的图表显示有助于方便用户实时掌握设备系统安全信息;支持对上报的安全事件作集中分析和可视化展现,方便用户实现对设备所有安全事件的统一管理和维护;各模块图表与统计数据提供可配置的规范报表导出,便于用户历史存档和报表查看。
定制的板卡式车载设备:可针对项目需求做特定定制,CPCI插拔式板卡安装, 配合用户已用机箱结构设计。宽温设计 -40 ~ 75 ℃,85 ℃条件可正常工作达30分钟以上。提供三防能力,抗震能力,低功耗。前面板M12接口BYPASS设计,后面板xxx接口设计。
建设内容: 将工业防火墙部署在每个机床前进行隔离及保护,并提供策略检查,阻断工业环网中传播的非法指令或报文对生产机床造成影响,可针对每个机床进行个性化过滤策略配置,可对其所使用工业协议进行功能码级甚至数据包payload内容级的访问控制。实现效果: 使用流量自学习功能对工业环网中的协议进行了深度自学习。根据学习结果对OPC\MODBUS等协议进行过滤;同时对用户无法说明的协议进行抓包分析,并通过工业协议自定义模块对此类协议制定深度检测策略进行脚本级深度防护。
威努特数据库防火墙DBF,对数据库进行访问控制及异常行为监测的专用设备。 实现业务系统、操作用户与数据库之间‘最后一公里’防护。 根据预定义的防护策略,主动实时监控、识别、告警、阻断针对数据库的攻击及风险操作。 帮助用户有效应对来自内外部的数据安全威胁,为业务稳定和数据安全保驾护航,确保全面满足合规要求。
实时监控
攻击检测
智能解析
防护策略
美创科技数据库防火墙系统是一款抵御并消除由于应用程序业务逻辑漏洞或缺陷所导致的数据(库)安全问题的专业级数据安全产品,实现事前安全策略配置、事中防护告警、事后审计,有效保护数据库免受来自外部的入侵攻击。
事前安全策略配置
事中防护告警
事后审计
防火墙作为最核心的安全设备,访问控制是其基本功能,但基于五元组进行访问控制,很难做到精确地限制用户访问并识别相关应用。DPtech FW1000下一代应用防火墙,可实现基于用户的应用访问控制,且具备丰富的NAT功能,解决公网地址不足的问题。DPtech FW1000下一代应用防火墙可灵活部署于互联网出口、数据中心、分支机构安全互联等复杂场景,满足各类用户需求。
应用控制精确到人
安全策略智能优化
功能丰富全面防护
T级性能稳如磐石