產品概述:
珞安科技工業(yè)防火墻是專用于工業(yè)控制系統(tǒng)內不同安全域之間進行網絡邊界隔離的安全防護類產品。產品通過對各類工業(yè)協(xié)議的深度解析,綜合運用工控威脅特征識別技術、機器自學習與可信白名單技術,識別并抵御各類來自工控系統(tǒng)內部和外部的網絡攻擊和惡意破壞行為,為工業(yè)控制系統(tǒng)的穩(wěn)定運行提供安全保障。
性能特點:
1) 全面的工控協(xié)議深度解析
可識別近百種工業(yè)協(xié)議,可對 OPC、Modbus、Siemens S7、EtherNet IP、IEC104、DNP3、IEC61850、Profinet、BacNet、Omron Fins、MELSEC-Q、SCNet、SONet、MQTT 等 30 余種主流工業(yè)協(xié)議進行深度解析,同時支持以自定義的方式對私有協(xié)議進行適配。
2) 支持對工控指令的精準管控
支持對主流工控協(xié)議進行值域級的精準指令控制。支持 OPC、FTP 等協(xié)議動態(tài)端口;支持 OPCDA 協(xié)議狀態(tài)自動備份和恢復,結合 BYPASS 能力,可在設備斷電、重啟等任何異常狀態(tài)下都能保證 OPCDA 業(yè)務連續(xù)性。
3) 文件級還原審計
支持 FTP 及多種主要工控協(xié)議的文件還原,能夠還原特定協(xié)議流量中傳輸?shù)奈募恢С謱?NC 文件的語義核查。
4) 多重防護機制
基于工控威脅特征識別技術、可信白名單技術構建多重防護機制。業(yè)務流量通過可信白名單的檢測后,可對報文信息做進一步的黑名單檢測。系統(tǒng)提供 IP 地址盜用、未知設備接入監(jiān)控、DOS 攻擊、工控規(guī)約檢查和工控關鍵事件審計等多重防護機制,更有效的抵御針對工控系統(tǒng)的各類網絡攻擊。
5) 智能構建安全防護規(guī)則
通過流量自學習建立工控業(yè)務可信行為基線,輔助用戶構建安全防護規(guī)則,降低人工部署的難度。
6) 強大的網絡適應性
支持透明模式和路由模式部署,路由模式下支持靜態(tài)路由和動態(tài)路由(OSPF), 適應復雜的工業(yè)網絡環(huán)境;同時支持測試模式和工作模式,方便實施部署。
產品功能:
1) 工控協(xié)議白名單
2) 工控協(xié)議深度解析
3) 工控協(xié)議規(guī)約檢查
4) 通用協(xié)議深度解析
5) 業(yè)務行為自學習
6) 入侵監(jiān)測防御
7) 安全防護
8) 基于業(yè)務的關鍵事件監(jiān)測
9) 自定義協(xié)議
10) 串口白名單和訪問控制
11) 傳統(tǒng)防火墻功能
12) 流量分析可視化
13) 文件級還原審計
14) 安全集中管控
15) 實時網絡拓撲圖
16) 第三方管理
17) 路由管理
18) 鏈路聚合
創(chuàng)新性:
1) 工業(yè)級環(huán)境硬件設計
2) 支持多重的防護機制
3) 全面的工控協(xié)議支持
4) 智能學習的安全規(guī)則
5) 靈活多樣的部署和工作模式
6) 便捷的訪問控制規(guī)則構建
實用性:
對工業(yè)控制系統(tǒng)邊界以及工業(yè)控制系統(tǒng)內部不同控制域之間進行邊界保護,并滿足特定工業(yè)環(huán)境和功能要求的防火墻。產品可廣泛應用于電力、石油、石化、煙草、水利、軌道交通、智能制造等領域,為 SCADA、DCS、PLC 以及智能終端等系統(tǒng)提供高效可靠的安全防護,保障基礎設施和工礦企業(yè)的控制系統(tǒng)安全生產、可靠運行,提升其工控網絡的安全防范能力。
開放性:
1) 控制風險保障生產
有效規(guī)避工控網絡脆弱性風險,確保企業(yè)工業(yè)控制系統(tǒng)的正常運行,保證生產的安全有序進行,降低工控網絡攻擊所帶來的損失。
2) 簡化運維降低成本
基于自學習的安全基線核查手段,可以有效簡化部署運維過程,操作人員的技術要求較低,降低人工成本。
3) 政策合規(guī)滿足監(jiān)管
滿足行業(yè)對工業(yè)控制網絡安全的政策法規(guī)要求以及相關的安全技術要求。
適用領域:
廣泛應用于發(fā)電、電網、石油石化、軌道交通、智能制造、煤炭、鋼鐵、化工、市政、水利、煙草、軍工、教育等20多個工業(yè)行業(yè)。