闪捷工业安全防火墙_网络攻击检测防护系统_工业网络入侵检测系统-云巴巴 -云巴巴

闪捷工业安全防火墙

闪捷工业安全防火墙采用工业级的硬件设计，基于对主流工业协议的深度解析，采用机器自学习自动生成白名单规则、结合工控威胁特征识别等技术，有效防御各种针对工控系统的网络攻击和恶意破坏行为，同时具有通用防火墙的网络层控制和状态监控能力，为生产控制系统的稳定运行提供安全保障。

立即咨询

传统网络安全产品难以有效应对 icon

相比传统IT网络环境，OT网络对于环境、可用性以及运维的要求更苛刻，且工业网络中运行着大量的传统网络安全设备无法解析的工控协议，需要有专业的工业网络安全产品来满足相关需求。

·特有的工业协议(OPC、S7、Modbus、DNP3等)，以及其它大量私有协议需要支持。

·工控系统特有的安全漏洞与IT系统应对机制不同。

·工业现场环境相对比较恶劣（如高低温、粉尘、潮湿、酸碱等）。

·对于硬件设计有相应要求包括全密闭、无风扇，需支持-

40℃℃~70℃宽温等。

·工业场景要求平均无故障时间>10年，使用寿命15-20年。

·从IT“故障关闭”到OT“故障畅通”处理的原则不同。

·工业现场不允许频繁升级策略实施过程中不允许现网调试试错。
·访问控制对时延要求重为敏感。

工业安全事件频发，安全态势日益严峻 icon

近年来工业互联网安全事件频繁发生，严重影响企业生产、社会稳定、国家安全。

工控安全漏洞层出不穷，高危占比居高不下 icon

相关法律法规已有明确要求 icon

第三十一条

国家对公共通信和信息服务、能源等重要行业和领域，以及其他遭到破坏、可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

7.5.3.1 访问控制(二级)

a）应在工业控制系统与企业其他系统之间
部署访问控制设备，配置访问控制策略禁止任何穿越区域边界的 E-Mail、Web、Telnet、Rlogin、FTP等通用网络服务。

b）应在工业控制系统内安全域和安全域之间的边界防护机制失效时，及时进行报警。

边界安全防护

a）通过工业控制网络边界防护设备对工业控制网络与企业网或互联网之间的边界进行安全防护，禁止没有防护的工业控制网络与互联网连接。
b）通过工业防火墙、网闸等防护设备对工业控制网络安全区域之间进行逻辑隔离安全防护。

闪捷工业安全防火墙

工控协议深度解析，自名单规则自学习，自动生成防护基线 icon

闪捷工业安全防火墙对工控协议深度解析大于40+，主要包括OPCDA、OPCUA-TCP、S7、S7CommPlus、MODBUS-TCP、MODBUS-UDP、IECI04、BACnet、DNP3、COAP、FNIP-IO、 ENIP-TCP、ENIP-UDP、EtherCAT、EtherCAT-UDP、 OMRON FINS-TCP 、OMRON FINS-UDP、 FOCAS、 GESRTP、 HARTIP-TCP、 HARTIP-UDP、MMS、MQIT、 ORACLE-TNS、PROFINETIO、SV、 C37.118、GOOSE、PNRTDCP、SLMP等协议，解析粒度到操作码、地址、值等。

闪捷工业安全防火墙自学习功能是在自定义时间范围内针对防护的工控网络进行数据流的学习，通过对数据流报文的解析生成对应协议的白名单规则。学习包括开始日期和学习时长，可以设置开始日期为未来时间的学习按钮，可以根据网络内的数据行为，自动学习有效的白名单规则，即学习设备资产内的设备，不在设备资产的设备将识别为未知设备。

工控威胁特征库，精准威胁攻击检测 icon

针对于工控网络中的漏洞及漏洞利用攻击行为，闪捷工业安全防火墙系统依托大量的工控威胁漏洞库，提供高效的规则识别与策略防护。通过深度解析工业协议格式，快速检查、匹配工控协议威胁特征，同时增加工控协议的规约检测，阻断不符合协议规约的异常请求，实现工业网络中差异化的安全需求。

网络攻击监测防护，保障网络安全基础能力 icon

闪捷工业安全防火墙基于状态监测、流量监控、特征匹配等多种攻击识别技术抵御包括:各类流量型、连接型、畸形报文以及各类组合式攻击在内的DDoS攻击、病毒检测等能有效清洗多种类型攻击流量，实现对工控网络、主机及工业设备的安全防护。

流量连接型攻击防护

多种DDoS攻击防御，主动隔离包括TCPUDP、SYN、ICMP Flood、IP Flood Smurf、Win_ nuke、Land最大连接数等

漏洞组合类攻击防护

支持暴力猜解、信息泄露、代码执行、拒绝服务、缓冲区溢出、跨站脚本、木马后门、僵尸网络、网络蠕虫等威胁防御。

恶意病毒类攻击检测

内置病毒库支持IEC104、DNP3协议传输文件病毒扫描;支持 HTTP、FTP、POP3、SMTP、IAMP、SMB协议进行病毒扫描。

工业现场网络控制，提升网络增值能力 icon

访问控制

六元组（源/目的IP、源/目的端口、协议时间）多维度访问控制，网络会话监控及管理。

策略路由

可根据实际需求灵活调整路由路径，提高网络性能、可靠性及安全性，简化网络管理维护工作。

宽带保护

带宽保障功能可在网络带宽出现拥堵时保障重要终端

的网络通信。

NAT

支持SNAT/DNAT，一对一、一对多、多对多地址转换，灵活的内外网映射方案，有效避免外网攻击。

VLAN

适配用户VLAN网络场景，接口支持Access和Trunk模式，适应工业现场不同的组网要求。

VPN

提供Ssl VPN及Ipsec VPN，可配置“VPNServer模式”及“对等隧道模式”，支持国密算法。

部署模式

路由模式

·闪捷工业安全防火墙串接于不同网段之间，连接不同IP地址段的网络环境。
·支持为跨网段的报文提供静态路由转发功能。

·支持NAT地址转换功能，支持VLAN特性。

透明模式

·闪捷工业安全防火墙串接于原有网络之中，出入均为同
一网段。
·原有系统之间的访问地址和端口不变，防火墙亦无需配置路由或NAT功能。

三段式运行模式-符合工业场景稳定运行 icon

学习模式

工业防火墙记录运行过程中经过防火墙的所有策略、资产、流量行为等信息，通过自学习形成白名单策略集。

验证模式

该模式下工业防火墙对禁止策略进行调优，只告警，不拦截

防护模式

工业防火墙的防护正常工作模式，严格按照防护策略进行过滤等动作防护。

闪捷工业安全防火墙优势特性 icon

强大的协议/服务识别能力

深度解析工控协议种类40+、支持工业实时数据库协议、物联网协议。

自定义协议深度定制

支持工控协议的深度解析及规则定义，智能学习、规则配置、策略下发、审计检测,流量统计、事件上报等。

精准的威胁攻击检测

内置5000+的工业控制系统威胁特征库，覆盖通用资产和工控资产安全漏洞，可有效阻断工业控制系统潜在安全风险。

全方位病毒威胁防护

通过内置的病毒特征及文件样本，对工业网络环境病毒进行多层次、全方位的
监控和防范。

高可用业务安全保障

系统具备高可用业务稳定；满足高并发、低时延的特性等。

1、强大的协议/服务识别能力 icon

闪捷工业安全防火墙可识别超过2000种各类网络协议及服务，对其中40+种工业控制协议，工业实时数据库协议、物联网协议实现深度解析，粒度到操作码、地址、值。除此之外，可实现协议规约检查、完整性/碎片检查，畸形/异常报文识别。

2、自定义协议深度定制 icon

通过简单的文本配置，可灵活扩展防火墙支持的协议列表，适配客户现场使用的私有协议。定制后的新协议完美支持智能学习、规则配置、策略下发、审计检测、流量统计、事件上报等功能。

3、精准的威胁攻击防御 icon

系统内置丰富的工业控制系统威胁特征库和病毒库,威胁特征总数5000+，涵盖主流厂商的PLC、DCS和SCADA系统，全面覆盖通用资产和工控资产30余种安全漏洞，基于全面的病毒威胁防御技术，可有效阻断异常通信行为，排除工业控制系统的潜在安全风险。

4、全方位病毒威胁防护 icon

闪捷工业安全防火墙系统以主动安全防御为核心，通过系统内置的病毒特征及文件样本，对工业网络环境病毒进行多层次、全方位的监控和防范，帮助用户快速识别进入业务网络内部的病毒威胁，有效避免病毒感染和扩散。

多种协议支持

支持全面、强劲的病毒检测和发现能力，支持通过对HTTP、FTP、SMTP、POP3、IMAP、SMB协议进行病毒检测。

多级解压查杀

支持html、doc、docx、xls、xlsx、ppt、pptx、chm、7z等多种种常见文件类型不少于6级以上的压缩文件进行解压查毒。

文件式扫描引擎

病毒扫描引擎与网络转发引擎并行工作，不影响系统报文正常转发，对时延和网络吞吐几乎无影响，支持识别大文件病毒。

防御策略联动

支持病毒检测与访问控制策略
的联动，检测到病毒时可自动阻断对应主机的通讯行为，满足病毒白名单，防止产生误报。

5、高可用业务安全保障 icon

闪捷工业安全防火墙采用高性能深度解析引擎架构，在性能及硬件关键设计指标上，深度结合工业场景业务特性，在性能上完全满足工业防火墙的并发、吞吐以及时延的严苛要求，在可用性上严苛软硬件设计，确保数据传输安全及也无运行稳定。

应用场景

场景一：以透明或路由模式部署于不同层级的网络之间，将不同

功能的两张网络进行逻辑隔离，可实现不同网络之间的访问控制、

流量会话管理、OPC动态端口开放、IP/MAC绑定、网络扫描防护

等安全功能。
场景二：部署于控制网络中的控制设备之上，对现场控制层的

PLC、RTU等重点设备进行安全防护，当启用网络层安全防护

策略，实现屏蔽非业务端口访问、过滤非法的操作指令、记录

所有的访问和操作，并对其进行全面的安全防护和审计。
场景三：部署于同层级网络不同的安全域之间，保障各站场

间的网络与数据安全。在保证多域间数据的正常访问与

业务运行的基础上，可隔离域间异常的数据访问与操作，

保证域间安全。

客户案例：新余钢铁

背景需求
某钢厂为了更好地应对新的市场挑战，同时考虑到国家网络安全法和等级保护相关要求，决定在推进信息化建设的同时大力推进网络安全建设，彻底解决工控系统安全防护薄弱的问题。
解决方案
1、安全分区：对网络按照功能、重要性进行分区分域。2、边界防护：采用工业安全防火墙对边界进行重点防护。3、检测市计:使用工业安全监测审计对各域内网络流量、操作行为进行监控、记录、审计。4、主机防护：使用工控主机卫士对各级工程师站、操作员站进行防护。5、统一管理：使用工业安全集中管理平台对安全产品进行集中管理、关联分析。
客户价值
通过网络安全项目建设逐步完善组织OT内控体系，构建闭环管理的工控安全体系，满足合规需求，加强企业网络安全风险防范能力，全面提升钢厂安全管理水平和技术服务能力。

客户案例：犬木塘-二期 icon

背景需求
犬木塘水库工程是一个以灌溉为主，结合城乡供水，兼顾灌区水生态环境改善以及航运、发电等综合利用效益的水利工程。客户依据《中华人民共和国网络安全法》、《网络安全等级保护基本要求》等国家相关法律法规提出加强网络安全工作，闪捷根据对水务行业的深刻理解，助力客户建设工控网络安全纵深防御体系。
解决方案
利用“白名单+智能学习”技术，解决系统安全区域边界、安全通讯网络安全计算环境等问题。通过区域边界防护设备，实现系统网络外部边界防护、区域间防护以及重要系统防护。通过安全监测设备，实现网络通信异常流量的监测与审计；通过终端安全软件，实现水务系统终端安全加固与防护；通过安全集中管理，实现对所有安全设备及策略的统一配置、运行状况的全面监控、安全事件的实时告警等。
客户价值
项目落地后，有效提升工控系统的安全防御能力，防范黑客及恶意代码等对集控中心恶意破坏和攻击，并满足国家政策法律法规等要求。

客户案例：内蒙古乌素煤矿 icon

背景需求
某煤矿企业为确保工业控制网络的持续稳定运行，同时满足信息安全等级保护要求和国家网络安全法相关要求，特成立专项工作组，大力推进工控系统安全防护能力建设。
解决方案
基于“一个中心，三重防护”的理念对煤矿生产网进行安全集中管理和纵深防御，解决来自生产网内、外部的攻击、病毒感染，非法访问等问题，通过在监控调度中心部署安全管理中心实现对网络设备、安全设备、主机的集中运维管理、日志审计分析和安全策略配置；通过对网络边界防护、网络流量监测审计、主机工作环境安全保障实现生产网的纵深防护体系。
客户价值
通过网络安全专项工作，提升了煤矿工业控制系统的健壮性，降低受到网络攻击的可能性，同时满足国家政策和行业标准。