產品特點
指令級“四維一體”深度防護技術
“四維一體”深度防護技術在IT防火墻安全檢測的基礎上��,對應用層工控協(xié)議及數(shù)據(jù)進行四重深度安全檢測�����,支持工控協(xié)議的“完整性”�����、“功能碼”�、“地址范圍”和“工藝參數(shù)范圍”進行深度解析和過濾�����,及時發(fā)現(xiàn)可疑指令和惡意數(shù)據(jù)�,保障業(yè)務數(shù)據(jù)安全。
全面的工業(yè)流量整理分析能力
工控防火墻系統(tǒng)支持基于時間的協(xié)議流量統(tǒng)計分析��,可全面掌握當前網絡的協(xié)議數(shù)據(jù)傳輸以及資源占用情況���,為網絡帶寬管理�����、協(xié)議數(shù)據(jù)管理提供數(shù)據(jù)支持�,同時支持多類協(xié)議流量排行功能,可對當前網絡的主機��、設備等通信流量進行統(tǒng)計�,快速定位網絡資源占用“大戶”,提高網絡利用效率����,保障網絡帶寬的合理、有序使用����。
基于業(yè)務規(guī)則安全防護策略
根據(jù)不同工業(yè)環(huán)境的業(yè)務安全需求,天融信工控防火墻依托自學習技術����,結合生產業(yè)務場景,建立基于生產網業(yè)務需求的白名單防護策略���,從根源上阻止惡意攻擊�、非法操作的傳輸與執(zhí)行,實現(xiàn)對工業(yè)網絡的安全防護�。
業(yè)務連續(xù)性保障技術
天融信深入理解工控業(yè)務特點,獨創(chuàng)工控系統(tǒng)業(yè)務連續(xù)性保障技術�����,可在不影響工控業(yè)務連續(xù)性的基礎上阻斷異常指令�����、告警可疑操作��、隔離威脅數(shù)據(jù)�����,實現(xiàn)工業(yè)控制系統(tǒng)的安全防護�����。
客戶價值
設備自主可控��,杜絕后門威脅
天融信工控防火墻系統(tǒng)基于工業(yè)級硬件平臺設計�����,采用安全操作系統(tǒng)NGTOS, 整機采用抗氧化純鋁外殼�,無風扇背板散熱設計,產品具備完全自主知識產權�����,杜絕一切后門安全威脅�����。
安全威脅有效防御�����,確保工控業(yè)務穩(wěn)定運行
工控防火墻系統(tǒng)結合工業(yè)現(xiàn)場實際業(yè)務需求��,通過“四維一體”深度防護技術建立安全訪問控制策略��,精準定位安全威脅��,阻斷各類網絡安全風險�,全面提升工業(yè)生產網絡抵御入侵及各類網絡攻擊的能力,保障設備穩(wěn)定運行�����。
人性化安全管理功能,減輕運維負擔
工控防火墻系統(tǒng)提供豐富的管理功能���,友好的用戶界面���,人性化的統(tǒng)計報表,極大的提高了企業(yè)工控安全管理的效率�,使企業(yè)工控安全管理簡單易懂,降低整體運維成本�。
響應國家政策,滿足合規(guī)性要求
工控防火墻系統(tǒng)軟硬件均按照國標要求設計研發(fā)�����,可滿足國家及行業(yè)對于安全防護相關政策法規(guī)要求��。例如《信息安全技術網絡安全等級保護基本要求》(GB/T 22239-2019)��、《工業(yè)控制系統(tǒng)信息安全防護指南》(工信軟函〔2016〕338號)����、《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知》(工信部〔2011〕451號)等。
典型應用
重要設備的隔離與防護
工控防火墻系統(tǒng)以透明或路由模式部署于控制網絡與控制設備之間����,實現(xiàn)對重要設備的安全防護。啟用網絡層安全防護策略��,對PLC等控制設備進行訪問控制����,只允許有權限的終端對其進行修改或訪問。同時結合“工控業(yè)務連續(xù)性保障技術”在不影響工控業(yè)務連續(xù)性的基礎上阻斷異常指令��、告警可疑操作�����、隔離威脅數(shù)據(jù)�,保障關鍵設備運行安全。
網絡區(qū)域����、邊界隔離與防護
工控防火墻系統(tǒng)以透明或路由模式部署于兩個控制網絡之間,實現(xiàn)不同網絡的邏輯隔離����。同時依靠網絡層安全功能,實現(xiàn)不同網絡之間的訪問控制�����、流量會話管理、OPC動態(tài)端口開放��、IP/MAC綁定���、網絡掃描防護等安全功能����,保障各站場之間的網絡與數(shù)據(jù)安全���,將惡意攻擊����、病毒木馬��、非法訪問限定在一定區(qū)域內����。
