工業(yè)防火墻
奇安信網(wǎng)神工業(yè)防火墻專用于工控場景進行邊界安全邏輯隔離。產(chǎn)品采用四重白名單的深度防御和一體化引擎機制,既實現(xiàn)了工業(yè)安全的深度安全要求,又滿足工業(yè)安全的低時延要求。硬件層面上,具有全封閉、無風(fēng)扇、冗余電源等特性,滿足工業(yè)級可靠性和穩(wěn)定性要求,有效確保工業(yè)網(wǎng)絡(luò)內(nèi)外部的邊界安全。
產(chǎn)品功能 PRODUCT FUNCTIONS
工業(yè)協(xié)議白名單
具有學(xué)習(xí)、告警和防護三單式穩(wěn)妥制定工業(yè)防火墻安全策略。學(xué)習(xí)時通過實時監(jiān)聽網(wǎng)絡(luò)之間流量,自動生成白名單列表,學(xué)習(xí)結(jié)束后自動校驗生成白名單列表的準確性,最終切換到防護模式從而維護工業(yè)網(wǎng)絡(luò)邊界安全。
資產(chǎn)識別
通過主動掃描、被動監(jiān)測獲取設(shè)備/資產(chǎn)詳細屬性信息,發(fā)現(xiàn)接入層設(shè)備資產(chǎn)變更事件,同時聯(lián)動網(wǎng)絡(luò)設(shè)施獲取網(wǎng)絡(luò)接入位置。
工業(yè)業(yè)務(wù)場景呈現(xiàn)
支持用戶導(dǎo)入工業(yè)點表信息,該點表信息可以映射到工業(yè)協(xié)議白名單策略、日志等功能模塊,讓用戶真正讀懂工業(yè)防火墻安全策略,深度結(jié)合用戶應(yīng)用場景。
基礎(chǔ)防火墻功能
支持多種形式靈活部署,具備負載均衡、VPN、虛擬系統(tǒng)、高可用性等功能,并可防護掃描、泛洪、異常數(shù)據(jù)包等傳統(tǒng)網(wǎng)絡(luò)攻擊。
精細化應(yīng)用控制
可識別3000余種網(wǎng)絡(luò)應(yīng)用及用戶、終端、地理位置、傳輸內(nèi)容等信息,并可實現(xiàn)應(yīng)用、用戶、內(nèi)容多維一體的精細化管控。
產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE
工業(yè)協(xié)議深度解析
精準的工業(yè)協(xié)議指令級控制、深度數(shù)據(jù)包解析引擎,對工業(yè)協(xié)議做到實時精準識別和合規(guī)性、畸形包檢查,支持OPC、Modbus、S7、IEC104等多達二十余種。
IT/OT一體化防護
針對工控網(wǎng)絡(luò)中IT/OT流量進行全方位 安全防護,通過應(yīng)用識別、深度數(shù)據(jù)包解析以及一體化安全策略進行安全過濾,結(jié)合白名單、入侵防御、病毒檢測等技術(shù)進行安全威脅檢測和防護,保障工控網(wǎng)絡(luò)安全。
多種硬件形態(tài)、用惡劣工業(yè)環(huán)境
充分考慮工業(yè)環(huán)境的特點,廣泛支持X86、ARM、國產(chǎn)化各類硬件平臺,采用導(dǎo)軌式或機架式安裝,滿足IP40規(guī)范,寬溫、無風(fēng)扇設(shè)計。支持電口/光口原生Bypass和冗余電源設(shè)計,保障工業(yè)生產(chǎn)連續(xù)性。
工業(yè)協(xié)議深度解析
精準的工業(yè)協(xié)議指令級控制、深度數(shù)據(jù)包解析引擎,對工業(yè)協(xié)議做到實時精準識別和合規(guī)性、畸形包檢查,支持OPC、Modbus、S7、IEC104等多達二十余種。
IT/OT一體化防護
針對工控網(wǎng)絡(luò)中IT/OT流量進行全方位 安全防護,通過應(yīng)用識別、深度數(shù)據(jù)包解析以及一體化安全策略進行安全過濾,結(jié)合白名單、入侵防御、病毒檢測等技術(shù)進行安全威脅檢測和防護,保障工控網(wǎng)絡(luò)安全。
多種硬件形態(tài)、用惡劣工業(yè)環(huán)境
充分考慮工業(yè)環(huán)境的特點,廣泛支持X86、ARM、國產(chǎn)化各類硬件平臺,采用導(dǎo)軌式或機架式安裝,滿足IP40規(guī)范,寬溫、無風(fēng)扇設(shè)計。支持電口/光口原生Bypass和冗余電源設(shè)計,保障工業(yè)生產(chǎn)連續(xù)性。
<
<
<
客服1 
客服2