科能腾达工控防火墙_工业控制系统_工业防火墙系统-云巴巴

申请试用

科能腾达工控防火墙

科能腾达工控防火墙，部署于工业设备接入网络处，实现全方位的安全防护，多层次的故障容错体系。工控环境异常协议、指令的监测、预警、阻拦，建立基于源IP、目标IP、设备ID策略白名单，支持的工控协议的自学习。

立即咨询

首页 > 产品中心 > 工控安全 > 科能腾达工控防火墙

工业控制系统需求分析 icon

工控漏洞问题突出

协议漏洞：如OPC协议、Modbus系列等，这些常用且特殊协议存在大量已知和未知的漏洞。产品漏洞：工控产品数量庞大，大多应用于生产、监控等重要环节，这些工控产品漏洞数量巨大。系统漏洞：现场设备、系统大量使用基于有线或无线通信的系统和设备，这类系统在远程通信、监控主机等环节也存在诸多安全漏洞。

工控系统软件升级困难

工控系统网络以稳定性为基础，无法频繁升级补丁软件，升级失败或出错将给生产带来巨大的损失。

身份认证、弱口令问题严重

权限获取非常容易。特别是针对第三方运维管理困难、缺乏有效手段。

边界的防护越来越困难

随着两化融合的发展，边界越来越模糊，例如：MES系统的引入，现场生产数据通过OPC 上传到办公网等。现场增加大量无线设备、手持终端。

恶意代码、外设管理防范措施弱

无有效的手段防范已进入系统的各种恶意代码攻击，对于外设的管理大多采用物理封堵，并不能从源头解决问题。

无系统的安全培训

并未对现场的专业人员进行安全培训，甚至大部分工厂并未设置专人专岗，懂安全才能防的住。

产品介绍 | APPScada 工控防火墙 icon

功能介绍 | 软件功能清单 icon

功能介绍 | 软件功能清单 icon

产品规格

产品介绍 | 部署位置 icon

部署于工业设备接入网络处，实现全方位的安全防护，网络安全管理，串口通讯安全，USB文件控制。

产品介绍 | 部署位置 icon

工控防火墙部署于工业网络出口处和内部安全区域。

产品介绍 | 故障容错 icon

多层次的故障容错体系。物理bypass，断电自动连通。系统bypass，自动检测所有状态，当发现状态不正常，予以自动恢复。应用bypass，对所有进程进行监控，当发现某个进程出现问题，自动恢复进程。双机热备模式，当一台设备故障时，另外一台自动接替其工作，实现高可用性。

产品介绍 | 低延时 icon

产品介绍 | 防火墙策略 icon

策略管理

分片和全局的查看方式，会话监控和各种插件，策略对象、对象标记和颜色设置，流量记录。

NAT

静态 NAT，动态NAT，中心NAT表。

协议

TCP,UDP,SCTP,ICMP,IP协议，组播识别与控制，会话智能识别和 ALG。

IP黑名单(安全联动)

快速添加，优化处理，支持10万条。

产品介绍 | 网络适应性 icon

路由

链路负载均衡，策略路由，动态路由协议： RIP, BGP, OSPF, IS-IS，多播路由。

接口

VLANs, 802.3ad 链路聚合, loopback接口，硬交换和软交换接口。透明模式支持MPLS VPN，监听/单臂模式，异步模式。

网络协议

内容转发 – 支持WCCP 和ICAP，DHCP & DNS 服务器，DNS过滤与DNS策略。

产品介绍 | 工控协议的深度解析 icon

工控环境异常协议、指令的监测、预警、阻拦，建立基于源IP、目标IP、设备ID策略白名单，支持的工控协议的自学习。

MODBUS、DNP3、OPCDA、RSSP、IEC104、IEC61850、S7、S7Plus、OPCUA、BACNET、Ethernet IP/CIP、MQTT、FINS。

独家支持 RSSP协议：铁路通讯专用协议。

可设置黑名单和白名单：可以区分读写操作，黑白名单可单独针对写操作。

监控协议动作和参数：读、写、回滚、寄存器，操作和日志可以定义到功能码和参数级。

可以针对多种异常行为进行操作：时间不同步、非法IP、非法地址、非法类型。

产品介绍 | Modbus深度解析 icon

产品介绍 | OPCDA/A&E深度解析 icon

产品介绍 | S7深度解析 icon

产品介绍 | 文件安全 icon

病毒的扫描与过滤
启发式防病毒引擎

防病毒库

文件隔离

文件内容的深度识别
支持多种文件格式

文件内容的过滤

内置多种规则库

加密的识别与控制

文件传输审计
文件归档

传输源和目标的记录

99层压缩的识别

文件名控制

文件类型检测

白名单与黑名单

产品介绍 | 虚拟化支持多路 icon

工控防火墙可以虚拟成多个设备，同时为多个工控设备提供安全服务。

每个虚拟设备都是逻辑上独立的，可以独立配置策略、工作模式、路由表等。

虚拟设备可以将一个设备当成多个设备来用，能够有效地降低用户的购买成本和部署成本。

产品介绍 | 攻击防护 icon

检测对象

数控代码文件、工控协议、数据和指令

IPS特征值

7,000 多种 0-day防御

中文百科全书

自定义特征值

特征值过滤

用户隔离

数据包日志

DOS防御

基于数据包发包速度的攻击

产品介绍 | 应用识别与工控协议 icon

应用识别与控制

2000多种特征值，16个类别

中文百科全书

三十多种工控协议

百余种工控指令

基于应用的流量控制

数据包日志

SSH检测

自定义特征值

产品介绍 | 身份认证与加密 icon

支持AAA身份认证及传输国密算法加密。本设备支持认证和授权，可以兼容各种认证方式，LDAP、Radius、CA认证等模式。支持多级CA签发的证书（USB-KEY，X509格式）进行管理认证及授权。

具备基于三权分立的管理员角色的管理，可以根据管理角色的不同，分配不同的权限和时限，并分为修改、只读两类权限。

数据传输可以采用各种加密方式，包括国密算法。安全网关与集中管理平台之间的通信加密，安全网关之间建立VPN加密隧道进行数据加密。

产品介绍 | 带外管理 icon

推荐使用带外管理。其优点在于管理流量与工控网络流量分离，管理相对独立，带外管理可以使用有线或者无线方式进行搭建。

产品介绍 | 全面支持IPv6 icon

测试

IPv6一致性检测

IPv6健壮性检测

安全

支持IPv6的策略

支持IPv6的入侵防护

支持IPv6的病毒过滤

支持IPv6的会话表

工作模式

透明路由虚拟域 IPv6 IPv4双栈

IPv6-IPv4通道 NAT66 NAT64 NAT46

案例 | xx石化加油站系统防护 icon

我们在xx石化加油站系统中，多次发现和阻断针对PLC的溢出攻击。

案例 | 油库的安全防护 icon

某典型油库的拓扑如下，在工控网络边界部署安全防御体系

部署位置：

在工控网与办公网互联点

在工控网上联省公司节点

在工控网与控制室边界

部署模式：

支持bypass的透明模式

部署地点：

销售公司

案例 | 高铁机动车定制版 icon

部署高铁机车上，用于高铁机车控制系统和6A系统的安全防御和安全审计

案例 | 某油田分公司加固项目 icon

部署方案：

在办公网与工控业务网络边界采用双机主备（HA）路由模式部署2台工控防火墙。在工控业务网络边界和工控网内部采用透明模式部署，分别在一厂部署2台、四厂部署2台、四个厂站共部署5台。

方案价值：

通过部署工业防火墙，实现对工控网络的安全防护，确保具有最小的数据访问与操作控制权限，保障工业控制系统、设备、业务的安全稳定运行。

案例 | 某炼化分公司加固项目 icon

部署方案：

在信息中心采用HA模式部署2台工控防火墙，对实时数据库进行访问控制；在炼油分部汇聚交换机与信息中心机房之间采用HA模式部署2台工控防火墙；在化工分部汇聚交换机与信息中心机房之间采用HA模式部署2台工控防火墙，实现对区域的访问控制；炼油部分站点部署13台工控防火墙，实现站点安全防护。

方案价值：

通过部署工控防火墙，对进出控制网络的应用协议和数据流量进行细粒度控制，识别各种针对工业控制系统的攻击和威胁，提升工业控制系统边界安全整体水平。

公司介绍

北京科能腾达信息技术股份有限公司

北京科能腾达信息技术股份有限公司，成立于2000年，是一家网络信息安全与运维产品服务提供商，国家高新技术企业，中关村五星级信用企业，ISO-9000质量管理体系认证企业，致力于网络信息安全与运维产品的研发与销售，旗下CNGate品牌产品已在业界小有声誉。

覆盖全国范围的服务体系：以北京总部为中心，并在上海、广州、成都、济南、西安、海南和武汉等地设立分公司，服务领域已覆盖全国各省市。丰富的全场景安全规划经验：场景化落地能力和集团体系化规划建设能力业界领先，服务客户覆盖电力、石油石化、金融、城市市政等重要领域。自主研发互联网安全+工业互联网安全产品：自主研发、创新安全产品，已覆盖安全产业完整生命周期的网络安全解决方案、产品及服务，打造了多个行业标杆案例。

公司整体能力介绍