服务电话:400-0972-788
申请试用

首页 > 产品中心 > 工业防火墙

需求分析

随着工业信息化建设不断发展及“两化”进程不断深入,工业网络面临的传统安全威胁和工控网络特有安全威胁在不断增加。
工业网络互连程度的提高使传统安全威胁可以迅速渗透到工业网络中,原本封闭的工业网络早期并没有考虑相应的安全防护措施,在数据盗取、接入认证、无线连接、安全追溯等多方面都存在严重的安全风险。同时由于各厂商及协会公布了大量工控协议的标准和实现细节,因此攻击者可以通过深入挖掘工业标准的漏洞,并借此展开针对特定工业协议发起专用的攻击。
由此可见,工业网络目前存极大的安全隐患,急须提供全面、纵深的安全防御策略进行有效的保护。而边界安全防护便是首当其冲的重要关键环节,工业防火墙自然也就成为了工业网络边界安全建设的首选安全设备。
通过部署工业防火墙可以有效划分安全区域,提供从边界、区域到终端的完整防护;可有效降低网络被入侵;有效防止安全威胁迁移扩散,可有效解决工业系统间因缺少隔离引起的安全问题,如因配置错误,硬件故障、病毒等引发的安全威胁。

 

 

产品简介

天清汉马工业防火墙IFW-3000系列是为工控网络安全专门设计的防火墙产品。采用宽温、防尘、抗电磁、抗震设计;提供导轨式、机架式两种形态;支持BYPASS、热备机制、接口联动、端口冗余多种技术,全方位保证设备可靠运行。
根据工业网络特点,天清汉马工业防火前该系统提供多种为工业网络安全设计的专用功能,如预置百种常见工业协议,支持OPC、Modbus_TCP/RTU、S7、EIP、DNP3、IEC104等常用工业协议的深度过滤解析,工业网络流量学习,工业威胁检测,工业协议自定义等。
天清汉马防火墙产品适合部署在工业网络每层的边界位置,部署在监控层的边界可对数据采集进行安全过滤;部署在设备层的边界可对不同的工厂进行逻辑隔离。也适合部署在关键工业设备前,如PLC、DCS等,起到对关键设备进行隔离保护的作用。

 
功能特点

高可用性:接口支持BYPASS、冗余、联动等功能;支持双机热备及系统备份功能。
集中管理:支持工业防火墙的大规模部署,全网策略统一下发,设备情况统一展现,日志告警集中显示;
工业IPS:预置工控系统攻击事件库,全面提升工业网络安全防护能力;
网络适应性:基于传统五元组、协议、资产、时间等多元组一体化访问控制;支持透明、路由、混合模式部署;
流量自学习:智能学习工业网络流量情况,推荐安全策略协助管理员洞悉工业网络情况,轻松运维;
工业协议内容自定义:支持自定义报文解析,提供基于自然语言描述、可扩展的数据内容检测引擎,提供全面自定义安全防护扩展能力;
工业协议深度检测:主流工业协议内容、指令级深度解析检测,包括OPC、Modbus/TCP、Modbus/RTU、Ethernet/IP、IEC104、DNP3等协议;
内置百种工业协议:内置百种常见工业协议,供制定专业工业安全策略引用;支持协议规则自定义,可针对二层、三层协议自由定义过滤策略;

 
技术优势
 
协议内容自定义过滤
可运用运用函数、运算符等对任何非密协议进行自定义的、精准的、深度的、全面的内容级检测。

工业威胁专业防护

内置工业IPS引擎,预置工业攻击事件库,可自定义入侵规则,从容应对工业入侵。

未预置工业协议自由定义

提供自然化编程语言,多种函数、运算符可自定义检查数据格式规范。

工业协议内容细粒度检测

对工业协议传递的参数可进行细粒度检测和过滤,如遥测遥感、上下装、APCI、功能码等。

工业协议全面支持

预置百种工业协议,支持OPC、Modbus_TCP/RTU、S7、EIP、DNP3、IEC104等的深度检测。

工业环境从容部署

硬件采用工控加固级标准,采用宽温、防尘、抗电磁、抗震设计,完美适应严苛的工业环境。
设备运行安全可靠
多机制保证运行稳定,BYPASS、接口冗余、接口联动、系统备份、双机热备等。

工控加固级硬件品质

硬件采用工控加固级标准,采用宽温、防尘、抗电磁、抗震设计,完美适应严苛的工业环境。
典型应用
 

 

 

整体部署情况

 

 

工业防火墙用于数采网和控制网隔离

 

工业防火墙用于先控站和工程师站隔离

 

 

关键PLC防护

 

用户价值

天清汉马工业防火墙产品适合部署在SCADA、DCS、PCS、PLC等工控系统中,可广泛应用在钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关领域的工业控制系统。

相关产品
工业SOC 工业互联网信息安全管理系统(工业SOC)是专门面向工业互联网领域信息安全防护的综合管理平台系统。该产品在继承了启明星辰泰合信息安全运营中心系统(TSOC)强大的安全信息采集、分析和展现能力基础上,提供了适应工业互联网环境安全监控和防护的综合管理功能。
工控脆弱性扫描 天镜脆弱性扫描与管理系统V6.0(工控系统专用版)根据工业控制系统已知的安全漏洞特征对SCADA、DCS系统、PLC等工业控制系统中的控制设备、应用或系统进行扫描、识别,检测存在漏洞并生成相应的报告,清晰定性安全风险,给出修复建议和预防措施,并对风险控制策
APT高级威胁检测 天阗APT检测系列,是一款针对恶意代码等未知威胁具有细粒度检测效果的专业安全产品,可实现包括对:未知恶意代码检查、嵌套式攻击检测、木马蠕虫病毒识别、隐秘通道检测等多类型未知漏洞(0-day)利用行为的检测。
工控IDS与审计 针对工业控制系统的专用网络安全检测系统,拥有国际顶尖的入侵检测技术,支持对多种工业控制网络协议的深入解读,提供特有的工控网络安全检测策略,并可针对工控网络敏感指令数据进行记录和异常检测,不仅可检测工控网络中发生的入侵攻击,还可实时监测工控网络中的敏感操控,
网络流秩序分析 为适应工控网络的特性,工控网络流秩序分析诊断系统采用流行为分析为主、事件分析为辅的技术路线,通过综合监控,秩序监控,秩序诊断三大核心功能来描述客户当前的工控网络状况,来反映工控网络中的访问违规,工控违规和工艺异常。
网络流量融合探针 网络流量超融合探针采用特征检测技术、异常行为检测技术、威胁情报技术、黑白名单技术、基线技术、静态APT技术等多种相结合的方法,通过对网络流量的深度包解析和流解析,实现了网络各种威胁的全面有效检测。

获取更多相关产品详解,立即咨询吧!

关注“云巴巴严选云”

帮您选云,买云,用云

关注“Yun88网”

了解最新技术,优质产品服务

关注“云巴巴”官方抖音号

人人都看得懂得云测评

  • 在线咨询
  • 电话咨询
  • 微信咨询
  • 免费试用