這是描述信息
首頁-關于我們
工控

工業防火墻

工業防火墻(GTEC-FW)是專用于工業網絡中不同安全級別或不同網絡安全域之間進行安全隔離防護的產品。產品主要基于對工業網絡協議深度解析,利用機器學習技術識別工業資產和應用協議。
工控
產品描述
參數

結合白名單、黑名單、安全域劃分、IP/MAC地址綁定等技術,抵御工業網絡中各類已知和未知的惡意攻擊行為,為工業網絡中各類生產系統和業務系統的穩定運行提供安全保障。

產品特色

工業級硬件

  • 無風扇設計,支持寬溫,適應工業現場的惡劣環境;
  • 雙電源設計,符合工業現場電源冗余要求(部分型號);
  • 多核低功耗CPU,降低整機能耗;
  • 硬件ByPass功能,異常狀態不會影響生產與業務 網絡數據。

協議識別廣而深

  • 深度解析MODBUS TCP、DNP3、S7、IEC104、 MMS、PROFINETIO、OPCDA、GOOSE、SV 等多種工業協議,支持協議自定義;
  • 支持大多數傳統IT協議的深度解析與控制。

工業漏洞庫

  • 包含1000余種工業漏洞;
  • 涵蓋主流廠商的工業漏洞;
  • 精細分類工業漏洞,精確防護工業設備。

白名單與機器學習

  • 對工業控制網絡中所有不符合白名單的數據和行為 特征進行阻斷和告警,消除未知漏洞危害;
  • 通過機器學習自動收集系統正常運行狀態下的數據 行為,識別工業網絡環境網絡的安全數據特征,建立 網絡流量安全基線。

高可靠性

  • 硬件ByPass,當機器出現能源異常時,Bypass 網口自動導通,保證業務正常運行;
  • 軟件ByPass,當網絡數據超出防火墻最大負荷 時,在條件地將部分安全數據軟bypass,保證網 絡時效性。

符合工業操作習慣

  • 符合工業習慣的操作界面,運行情況一目了然;
  • 符合工業習慣的設置方式,運行方式 簡單易懂;
  • 符合工業習慣的展現形式,安全事件查看駕輕就熟。

產品功能

 

白名單防護

在默認情況下,任何未經批準的主機、協議或功能指令都不能通過防火墻,從而抵御零日惡意軟件和有針對性的攻擊。一旦檢測到白名單以外的網絡數據,及時上報異常,對未知的攻擊也能夠記錄。

工業漏洞檢測

通過內置的工業漏洞檢測引擎,內置1000余種工業漏洞,涵蓋多數主流工業控制系統漏洞,精確匹配工業控制網絡中的數據特征,檢測工業控制網絡已知的惡意攻擊與威脅,保護工業控制系統業務與數據安全。

接入控制

要針對工業控制網絡數據中第二層網絡(layer2)的控制,通過控制設備的源/目的IP、源/目的MAC,源/目的端口,快速識別工業控制網絡中存在風險的設備和主機,防護工業控制網絡安全于未然。

日志記錄與報表

日志記錄包括安全事件,操作記錄,協議事件等內容。日志記錄默認所有事件都上報并存儲,特定場景下可以選擇需要上報的告警日志,優化日志可視界面。報表展示靈活,定制內容,定制類型,定制輸出的格式,滿足多種報表功能需求。

多種工作模式

由于工業控制網絡的特殊性,設計三種工作模式來滿足其要求:全通模式、測試模式、工作模式。全通模式下所有網絡數據都通過;測試模式下所有數據都通過,匹配安全策略的數據告警而不進行控制;工作模式下工業控制網絡數據根據安全策略決定通過還是阻斷。

NAT

NAT(Network Address Translation, 網絡地址轉換),包括SNAT與DNAT功能,它是一個IETF標準,將工業控制網絡的某個工段或者工作域以一個特定IP地址對外發布,防止工業控制網內主機直接暴露在對外網絡中,保證工業控制網絡的主機和設備安全。 

VPN

VPN(Virtual Private Network,虛擬專用網絡),包括IPSec與GRE功能,IPSec VPN是基于IPSec協議的VPN技術。GRE VPN(Generic Routing Encapsulation)是基于通用路由封裝協議的VNP技術。

 

 

掃二維碼用手機看
未找到相應參數組,請于后臺屬性模板中添加