工業防火牆
奇安信網神工業防火牆專用(yòng)于工控場景進行邊界安全邏輯隔離。産品采用(yòng)四重白名單的(de)深度防禦和(hé)一體化(huà)引擎機制,既實現了(le)工業安全的(de)深度安全要求,又滿足工業安全的(de)低時延要求。硬件層面上,具有全封閉、無風扇、冗餘電源等特性,滿足工業級可(kě)靠性和(hé)穩定性要求,有效确保工業網絡内外部的(de)邊界安全。
産品功能 PRODUCT FUNCTIONS
工業協議白名單
具有學習、告警和(hé)防護三單式穩妥制定工業防火牆安全策略。學習時通(tōng)過實時監聽網絡之間流量,自動生成白名單列表,學習結束後自動校驗生成白名單列表的(de)準确性,最終切換到防護模式從而維護工業網絡邊界安全。
資産識别
通(tōng)過主動掃描、被動監測獲取設備/資産詳細屬性信息,發現接入層設備資産變更事件,同時聯動網絡設施獲取網絡接入位置。
工業業務場景呈現
支持用(yòng)戶導入工業點表信息,該點表信息可(kě)以映射到工業協議白名單策略、日志等功能模塊,讓用(yòng)戶真正讀懂(dǒng)工業防火牆安全策略,深度結合用(yòng)戶應用(yòng)場景。
基礎防火牆功能
支持多(duō)種形式靈活部署,具備負載均衡、VPN、虛拟系統、高(gāo)可(kě)用(yòng)性等功能,并可(kě)防護掃描、泛洪、異常數據包等傳統網絡攻擊。
精細化(huà)應用(yòng)控制
可(kě)識别3000餘種網絡應用(yòng)及用(yòng)戶、終端、地理(lǐ)位置、傳輸内容等信息,并可(kě)實現應用(yòng)、用(yòng)戶、内容多(duō)維一體的(de)精細化(huà)管控。
産品優勢 PRODUCT ADVANTAGE
工業協議深度解析
精準的(de)工業協議指令級控制、深度數據包解析引擎,對工業協議做(zuò)到實時精準識别和(hé)合規性、畸形包檢查,支持OPC、Modbus、S7、IEC104等多(duō)達二十餘種。
IT/OT一體化(huà)防護
針對工控網絡中IT/OT流量進行全方位 安全防護,通(tōng)過應用(yòng)識别、深度數據包解析以及一體化(huà)安全策略進行安全過濾,結合白名單、入侵防禦、病毒檢測等技術進行安全威脅檢測和(hé)防護,保障工控網絡安全。
多(duō)種硬件形态、用(yòng)惡劣工業環境
充分(fēn)考慮工業環境的(de)特點,廣泛支持X86、ARM、國産化(huà)各類硬件平台,采用(yòng)導軌式或機架式安裝,滿足IP40規範,寬溫、無風扇設計。支持電口/光(guāng)口原生Bypass和(hé)冗餘電源設計,保障工業生産連續性。
工業協議深度解析
精準的(de)工業協議指令級控制、深度數據包解析引擎,對工業協議做(zuò)到實時精準識别和(hé)合規性、畸形包檢查,支持OPC、Modbus、S7、IEC104等多(duō)達二十餘種。
IT/OT一體化(huà)防護
針對工控網絡中IT/OT流量進行全方位 安全防護,通(tōng)過應用(yòng)識别、深度數據包解析以及一體化(huà)安全策略進行安全過濾,結合白名單、入侵防禦、病毒檢測等技術進行安全威脅檢測和(hé)防護,保障工控網絡安全。
多(duō)種硬件形态、用(yòng)惡劣工業環境
充分(fēn)考慮工業環境的(de)特點,廣泛支持X86、ARM、國産化(huà)各類硬件平台,采用(yòng)導軌式或機架式安裝,滿足IP40規範,寬溫、無風扇設計。支持電口/光(guāng)口原生Bypass和(hé)冗餘電源設計,保障工業生産連續性。