立即咨询

电话咨询

微信咨询

立即试用
商务合作

科能腾达工控防火墙

科能腾达工控防火墙,部署于工业设备接入网络处,实现全方位的安全防护,多层次的故障容错体系。工控环境异常协议、指令的监测、预警、阻拦,建立基于源IP、目标IP、设备ID策略白名单,支持的工控协议的自学习。
立即咨询
数字化产品工控安全科能腾达工控防火墙
icon工业控制系统需求分析icon
工控漏洞问题突出

协议漏洞:如OPC协议、Modbus系列等,这些常用且特殊协议存在大量已知和未知的漏洞。产品漏洞:工控产品数量庞大,大多应用于生产、监控等重要环节,这些工控产品漏洞数量巨大。系统漏洞:现场设备、系统大量使用基于有线或无线通信的系统和设备,这类系统在远程通信、监控主机等环节也存在诸多安全漏洞。

工控系统软件升级困难

工控系统网络以稳定性为基础,无法频繁升级补丁软件,升级失败或出错将给生产带来巨大的损失。

身份认证、弱口令问题严重

权限获取非常容易。特别是针对第三方运维管理困难、缺乏有效手段。

边界的防护越来越困难

随着两化融合的发展,边界越来越模糊,例如:MES系统的引入,现场生产数据通过OPC 上传到办公网等。现场增加大量无线设备、手持终端。

恶意代码、外设管理防范措施弱

无有效的手段防范已进入系统的各种恶意代码攻击,对于外设的管理大多采用物理封堵,并不能从源头解决问题。

无系统的安全培训

并未对现场的专业人员进行安全培训,甚至大部分工厂并未设置 专人专岗,懂安全才能防的住。

icon产品介绍 | APPScada 工控防火墙icon
icon功能介绍 | 软件功能清单icon
icon功能介绍 | 软件功能清单icon
icon产品规格icon
icon产品介绍 | 部署位置icon

部署于工业设备接入网络处,实现全方位的安全防护,网络安全管理,串口通讯安全,USB文件控制。

icon产品介绍 | 部署位置icon

工控防火墙部署于工业网络出口处和内部安全区域。

icon产品介绍 | 故障容错icon

多层次的故障容错体系。物理bypass,断电自动连通。系统bypass,自动检测所有状态,当发现状态不正常,予以自动恢复。应用bypass,对所有进程进行监控,当发现某个进程出现问题,自动恢复进程。双机热备模式,当一台设备故障时,另外一台自动接替其工作,实现高可用性。

icon产品介绍 | 低延时icon
icon产品介绍 | 防火墙策略icon
策略管理
分片和全局的查看方式,会话监控和各种插件,策略对象、对象标记和颜色设置,流量记录。
NAT
静态 NAT,动态NAT,中心NAT表。
协议
TCP,UDP,SCTP,ICMP,IP协议,组播识别与控制,会话智能识别和 ALG。
IP黑名单(安全联动)
快速添加,优化处理,支持10万条。
icon产品介绍 | 网络适应性icon
路由
链路负载均衡,策略路由,动态路由协议: RIP, BGP, OSPF, IS-IS,多播路由。
接口
VLANs, 802.3ad 链路聚合, loopback接口,硬交换和软交换接口。透明模式支持MPLS VPN,监听/单臂模式,异步模式。
网络协议
内容转发 – 支持WCCP 和ICAP,DHCP & DNS 服务器,DNS过滤与DNS策略。
icon产品介绍 | 工控协议的深度解析 icon
工控环境异常协议、指令的监测、预警、阻拦,建立基于源IP、目标IP、设备ID策略白名单,支持的工控协议的自学习。
MODBUS、DNP3、OPCDA、RSSP、IEC104、IEC61850、S7、S7Plus、OPCUA、BACNET、Ethernet IP/CIP、MQTT、FINS。
独家支持 RSSP协议:铁路通讯专用协议。
可设置黑名单和白名单:可以区分读写操作,黑白名单可单独针对写操作。
监控协议动作和参数:读、写、回滚、寄存器,操作和日志可以定义到功能码和参数级。
可以针对多种异常行为进行操作:时间不同步、非法IP、非法地址、非法类型。
icon产品介绍 | Modbus深度解析icon
icon产品介绍 | OPCDA/A&E深度解析icon
icon产品介绍 | S7深度解析icon
icon产品介绍 | 文件安全icon
病毒的扫描与过滤
启发式防病毒引擎
防病毒库
文件隔离
文件内容的深度识别
支持多种文件格式
文件内容的过滤
内置多种规则库
加密的识别与控制
文件传输审计
文件归档
传输源和目标的记录
99层压缩的识别
文件名控制
文件类型检测
白名单与黑名单
icon产品介绍 | 虚拟化支持多路icon
 
工控防火墙可以虚拟成多个设备,同时为多个工控设备提供安全服务。
每个虚拟设备都是逻辑上独立的,可以独立配置策略、工作模式、路由表等。
虚拟设备可以将一个设备当成多个设备来用,能够有效地降低用户的购买成本和部署成本。
icon产品介绍 | 攻击防护icon
检测对象
数控代码文件、工控协议、数据和指令
IPS特征值
7,000 多种 0-day防御
中文百科全书
自定义特征值
特征值过滤
用户隔离
数据包日志
DOS防御
基于数据包发包速度的攻击
icon产品介绍 | 应用识别与工控协议icon
应用识别与控制
2000多种特征值,16个类别
中文百科全书
三十多种工控协议
百余种工控指令
基于应用的流量控制
数据包日志
SSH检测
自定义特征值
icon产品介绍 | 身份认证与加密icon
01

支持AAA身份认证及传输国密算法加密。本设备支持认证和授权,可以兼容各种认证方式,LDAP、Radius、CA认证等模式。支持多级CA签发的证书(USB-KEY,X509格式)进行管理认证及授权。

02

具备基于三权分立的管理员角色的管理,可以根据管理角色的不同,分配不同的权限和时限,并分为修改、只读两类权限。

03

数据传输可以采用各种加密方式,包括国密算法。安全网关与集中管理平台之间的通信加密,安全网关之间建立VPN加密隧道进行数据加密。

icon产品介绍 | 带外管理icon

推荐使用带外管理。其优点在于管理流量与工控网络流量分离,管理相对独立,带外管理可以使用有线或者无线方式进行搭建。

icon产品介绍 | 全面支持IPv6icon
测试
IPv6一致性检测
IPv6健壮性检测
安全
支持IPv6的策略
支持IPv6的入侵防护
支持IPv6的病毒过滤
支持IPv6的会话表
工作模式
透明 路由 虚拟域 IPv6 IPv4双栈
IPv6-IPv4通道 NAT66 NAT64 NAT46
icon案例 | xx石化加油站系统防护icon

我们在xx石化加油站系统中,多次发现和阻断针对PLC的溢出攻击。

icon案例 | 油库的安全防护icon

某典型油库的拓扑如下,在工控网络边界部署安全防御体系

 
部署位置:
在工控网与办公网互联点
在工控网上联省公司节点
在工控网与控制室边界
部署模式:
支持bypass的透明模式
部署地点:
销售公司
icon案例 | 高铁机动车定制版icon

部署高铁机车上,用于高铁机车控制系统和6A系统的安全防御和安全审计

icon案例 | 某油田分公司加固项目icon
部署方案:
在办公网与工控业务网络边界采用双机主备(HA)路由模式部署2台工控防火墙。在工控业务网络边界和工控网内部采用透明模式部署,分别在一厂部署2台、四厂部署2台、四个厂站共部署5台。
方案价值:
通过部署工业防火墙,实现对工控网络的安全防护,确保具有最小的数据访问与操作控制权限,保障工业控制系统、设备、业务的安全稳定运行。
icon案例 | 某炼化分公司加固项目icon
部署方案:
在信息中心采用HA模式部署2台工控防火墙,对实时数据库进行访问控制;在炼油分部汇聚交换机与信息中心机房之间采用HA模式部署2台工控防火墙;在化工分部汇聚交换机与信息中心机房之间采用HA模式部署2台工控防火墙,实现对区域的访问控制;炼油部分站点部署13台工控防火墙,实现站点安全防护。
方案价值:
通过部署工控防火墙,对进出控制网络的应用协议和数据流量进行细粒度控制,识别各种针对工业控制系统的攻击和威胁,提升工业控制系统边界安全整体水平。
icon公司介绍icon
北京科能腾达信息技术股份有限公司
北京科能腾达信息技术股份有限公司,成立于2000年,是一家网络信息安全与运维产品服务提供商,国家高新技术企业,中关村五星级信用企业,ISO-9000质量管理体系认证企业,致力于网络信息安全与运维产品的研发与销售,旗下CNGate品牌产品已在业界小有声誉。
覆盖全国范围的服务体系:以北京总部为中心,并在上海、广州、成都、济南、西安、海南和武汉等地设立分公司,服务领域已覆盖全国各省市。丰富的全场景安全规划经验:场景化落地能力和集团体系化规划建设能力业界领先,服务客户覆盖电力、石油石化、金融、城市市政等重要领域。自主研发互联网安全+工业互联网安全产品:自主研发、创新安全产品,已覆盖安全产业完整生命周期的网络安全解决方案、产品及服务,打造了多个行业标杆案例。
icon公司整体能力介绍icon
icon业务覆盖场景icon

深入各种行业场景,业务覆盖垂直行业,站在客户视角审视企业中可能存在的网络风险,充分了解客户需求,打造高匹配度和高适用性的定制化解决方案,为行业客户赋能,实现企业的降本增效。

产品推荐

一号互联智能客服系统
一号互联智能客服系统,具备语义分析能力的FAQ知识库、推理能力的知识图谱知识库,自研NLP算法平台,具有较高的语义理解,提供多种机器自学习能力,快速构建知识库和提高知识库维护效率。包括有关数据的采集、整理、加工、维护和优化,确保客户开箱即用。
免费试用
查看详情
Rokid AR Studio空间计算平台
Rokid AR Studio 空间计算平台专注提供软 AR 智能眼镜推荐与AR 数字展厅方案的全栈式解决方案。依托 AI 驱动的空间计算技术,支持 3D 建模、虚实融合渲染及多模态交互,助力企业快速构建沉浸式数字展厅、虚拟导购等场景
免费试用
查看详情
万宝信企业IT网络安全解决方案
万宝信企业 IT 网络安全解决方案,集成快联内网穿透远程访问系统,保障远程办公安全稳定。搭载容灾备份勒索病毒防护系统,筑牢数据安全防线、规避勒索风险。
免费试用
查看详情
驿氪EZR小红书KOS内容营销解决方案
驿氪 EZR 小红书 KOS 内容营销解决方案,作为品牌达人智能任务协作平台与抖音小红书达人营销管理工具,聚焦 KOS 内容生态运营。打通达人筛选、任务派发、内容审核、数据追踪全链路,通过智能协作功能提升营销效率。精准匹配品牌与垂直领域 KOS,助力打造原生种草内容,适配美妆、服饰、生活等行业营销需求,赋能品牌实现小红书生态精准引流与口碑增长。
免费试用
查看详情