產(chǎn)品特點(diǎn)
指令級(jí)“四維一體”深度防護(hù)技術(shù)
“四維一體”深度防護(hù)技術(shù)在IT防火墻安全檢測(cè)的基礎(chǔ)上��,對(duì)應(yīng)用層工控協(xié)議及數(shù)據(jù)進(jìn)行四重深度安全檢測(cè)��,支持工控協(xié)議的“完整性”����、“功能碼”���、“地址范圍”和“工藝參數(shù)范圍”進(jìn)行深度解析和過濾��,及時(shí)發(fā)現(xiàn)可疑指令和惡意數(shù)據(jù)���,保障業(yè)務(wù)數(shù)據(jù)安全�。
全面的工業(yè)流量整理分析能力
工控防火墻系統(tǒng)支持基于時(shí)間的協(xié)議流量統(tǒng)計(jì)分析�����,可全面掌握當(dāng)前網(wǎng)絡(luò)的協(xié)議數(shù)據(jù)傳輸以及資源占用情況��,為網(wǎng)絡(luò)帶寬管理�、協(xié)議數(shù)據(jù)管理提供數(shù)據(jù)支持�,同時(shí)支持多類協(xié)議流量排行功能���,可對(duì)當(dāng)前網(wǎng)絡(luò)的主機(jī)����、設(shè)備等通信流量進(jìn)行統(tǒng)計(jì),快速定位網(wǎng)絡(luò)資源占用“大戶”����,提高網(wǎng)絡(luò)利用效率����,保障網(wǎng)絡(luò)帶寬的合理��、有序使用��。
基于業(yè)務(wù)規(guī)則安全防護(hù)策略
根據(jù)不同工業(yè)環(huán)境的業(yè)務(wù)安全需求�,天融信工控防火墻依托自學(xué)習(xí)技術(shù)��,結(jié)合生產(chǎn)業(yè)務(wù)場(chǎng)景,建立基于生產(chǎn)網(wǎng)業(yè)務(wù)需求的白名單防護(hù)策略�����,從根源上阻止惡意攻擊�����、非法操作的傳輸與執(zhí)行�,實(shí)現(xiàn)對(duì)工業(yè)網(wǎng)絡(luò)的安全防護(hù)。
業(yè)務(wù)連續(xù)性保障技術(shù)
天融信深入理解工控業(yè)務(wù)特點(diǎn)�,獨(dú)創(chuàng)工控系統(tǒng)業(yè)務(wù)連續(xù)性保障技術(shù)�,可在不影響工控業(yè)務(wù)連續(xù)性的基礎(chǔ)上阻斷異常指令����、告警可疑操作�����、隔離威脅數(shù)據(jù)�����,實(shí)現(xiàn)工業(yè)控制系統(tǒng)的安全防護(hù)���。
客戶價(jià)值
設(shè)備自主可控�����,杜絕后門威脅
天融信工控防火墻系統(tǒng)基于工業(yè)級(jí)硬件平臺(tái)設(shè)計(jì)��,采用安全操作系統(tǒng)NGTOS, 整機(jī)采用抗氧化純鋁外殼,無(wú)風(fēng)扇背板散熱設(shè)計(jì)���,產(chǎn)品具備完全自主知識(shí)產(chǎn)權(quán),杜絕一切后門安全威脅���。
安全威脅有效防御,確保工控業(yè)務(wù)穩(wěn)定運(yùn)行
工控防火墻系統(tǒng)結(jié)合工業(yè)現(xiàn)場(chǎng)實(shí)際業(yè)務(wù)需求�����,通過“四維一體”深度防護(hù)技術(shù)建立安全訪問控制策略����,精準(zhǔn)定位安全威脅,阻斷各類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)��,全面提升工業(yè)生產(chǎn)網(wǎng)絡(luò)抵御入侵及各類網(wǎng)絡(luò)攻擊的能力,保障設(shè)備穩(wěn)定運(yùn)行�。
人性化安全管理功能,減輕運(yùn)維負(fù)擔(dān)
工控防火墻系統(tǒng)提供豐富的管理功能�����,友好的用戶界面�,人性化的統(tǒng)計(jì)報(bào)表,極大的提高了企業(yè)工控安全管理的效率�,使企業(yè)工控安全管理簡(jiǎn)單易懂,降低整體運(yùn)維成本�����。
響應(yīng)國(guó)家政策�����,滿足合規(guī)性要求
工控防火墻系統(tǒng)軟硬件均按照國(guó)標(biāo)要求設(shè)計(jì)研發(fā)����,可滿足國(guó)家及行業(yè)對(duì)于安全防護(hù)相關(guān)政策法規(guī)要求���。例如《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2019)��、《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》(工信軟函〔2016〕338號(hào))���、《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》(工信部〔2011〕451號(hào))等���。
典型應(yīng)用
重要設(shè)備的隔離與防護(hù)
工控防火墻系統(tǒng)以透明或路由模式部署于控制網(wǎng)絡(luò)與控制設(shè)備之間�,實(shí)現(xiàn)對(duì)重要設(shè)備的安全防護(hù)。啟用網(wǎng)絡(luò)層安全防護(hù)策略���,對(duì)PLC等控制設(shè)備進(jìn)行訪問控制����,只允許有權(quán)限的終端對(duì)其進(jìn)行修改或訪問。同時(shí)結(jié)合“工控業(yè)務(wù)連續(xù)性保障技術(shù)”在不影響工控業(yè)務(wù)連續(xù)性的基礎(chǔ)上阻斷異常指令、告警可疑操作��、隔離威脅數(shù)據(jù)����,保障關(guān)鍵設(shè)備運(yùn)行安全�。
網(wǎng)絡(luò)區(qū)域�����、邊界隔離與防護(hù)
工控防火墻系統(tǒng)以透明或路由模式部署于兩個(gè)控制網(wǎng)絡(luò)之間�����,實(shí)現(xiàn)不同網(wǎng)絡(luò)的邏輯隔離。同時(shí)依靠網(wǎng)絡(luò)層安全功能��,實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的訪問控制����、流量會(huì)話管理、OPC動(dòng)態(tài)端口開放��、IP/MAC綁定�����、網(wǎng)絡(luò)掃描防護(hù)等安全功能��,保障各站場(chǎng)之間的網(wǎng)絡(luò)與數(shù)據(jù)安全,將惡意攻擊�����、病毒木馬���、非法訪問限定在一定區(qū)域內(nèi)。
