產品特點
指令級“四維一體”深度防護技術
“四維一體”深度防護技術在IT防火墻安全檢測的基礎上���,對應用層工控協議及數據進行四重深度安全檢測�,支持工控協議的“完整性”����、“功能碼”���、“地址范圍”和“工藝參數范圍”進行深度解析和過濾��,及時發現可疑指令和惡意數據��,保障業務數據安全�����。
全面的工業流量整理分析能力
工控防火墻系統支持基于時間的協議流量統計分析���,可全面掌握當前網絡的協議數據傳輸以及資源占用情況��,為網絡帶寬管理���、協議數據管理提供數據支持���,同時支持多類協議流量排行功能��,可對當前網絡的主機���、設備等通信流量進行統計����,快速定位網絡資源占用“大戶”����,提高網絡利用效率��,保障網絡帶寬的合理����、有序使用�����。
基于業務規則安全防護策略
根據不同工業環境的業務安全需求���,天融信工控防火墻依托自學習技術��,結合生產業務場景����,建立基于生產網業務需求的白名單防護策略�����,從根源上阻止惡意攻擊����、非法操作的傳輸與執行���,實現對工業網絡的安全防護��。
業務連續性保障技術
天融信深入理解工控業務特點�����,獨創工控系統業務連續性保障技術����,可在不影響工控業務連續性的基礎上阻斷異常指令�����、告警可疑操作����、隔離威脅數據��,實現工業控制系統的安全防護�。
客戶價值
設備自主可控���,杜絕后門威脅
天融信工控防火墻系統基于工業級硬件平臺設計�,采用安全操作系統NGTOS, 整機采用抗氧化純鋁外殼����,無風扇背板散熱設計�����,產品具備完全自主知識產權�����,杜絕一切后門安全威脅��。
安全威脅有效防御����,確保工控業務穩定運行
工控防火墻系統結合工業現場實際業務需求�,通過“四維一體”深度防護技術建立安全訪問控制策略���,精準定位安全威脅����,阻斷各類網絡安全風險�,全面提升工業生產網絡抵御入侵及各類網絡攻擊的能力�����,保障設備穩定運行��。
人性化安全管理功能���,減輕運維負擔
工控防火墻系統提供豐富的管理功能����,友好的用戶界面�,人性化的統計報表����,極大的提高了企業工控安全管理的效率�����,使企業工控安全管理簡單易懂�,降低整體運維成本�����。
響應國家政策�,滿足合規性要求
工控防火墻系統軟硬件均按照國標要求設計研發���,可滿足國家及行業對于安全防護相關政策法規要求��。例如《信息安全技術網絡安全等級保護基本要求》(GB/T 22239-2019)��、《工業控制系統信息安全防護指南》(工信軟函〔2016〕338號)�、《關于加強工業控制系統信息安全管理的通知》(工信部〔2011〕451號)等��。
典型應用
重要設備的隔離與防護
工控防火墻系統以透明或路由模式部署于控制網絡與控制設備之間��,實現對重要設備的安全防護�����。啟用網絡層安全防護策略�,對PLC等控制設備進行訪問控制�����,只允許有權限的終端對其進行修改或訪問���。同時結合“工控業務連續性保障技術”在不影響工控業務連續性的基礎上阻斷異常指令����、告警可疑操作��、隔離威脅數據�����,保障關鍵設備運行安全��。
網絡區域�、邊界隔離與防護
工控防火墻系統以透明或路由模式部署于兩個控制網絡之間���,實現不同網絡的邏輯隔離�����。同時依靠網絡層安全功能�,實現不同網絡之間的訪問控制����、流量會話管理�、OPC動態端口開放���、IP/MAC綁定���、網絡掃描防護等安全功能��,保障各站場之間的網絡與數據安全�,將惡意攻擊����、病毒木馬���、非法訪問限定在一定區域內��。
