工業(yè)防火墻

奇安信網(wǎng)神工業(yè)防火墻專(zhuān)用于工控場(chǎng)景進(jìn)行邊界安全邏輯隔離。產(chǎn)品采用四重白名單的深度防御和一體化引擎機(jī)制，既實(shí)現(xiàn)了工業(yè)安全的深度安全要求，又滿足工業(yè)安全的低時(shí)延要求。硬件層面上，具有全封閉、無(wú)風(fēng)扇、冗余電源等特性，滿足工業(yè)級(jí)可靠性和穩(wěn)定性要求，有效確保工業(yè)網(wǎng)絡(luò)內(nèi)外部的邊界安全。

產(chǎn)品功能 PRODUCT FUNCTIONS

工業(yè)協(xié)議白名單

具有學(xué)習(xí)、告警和防護(hù)三單式穩(wěn)妥制定工業(yè)防火墻安全策略。學(xué)習(xí)時(shí)通過(guò)實(shí)時(shí)監(jiān)聽(tīng)網(wǎng)絡(luò)之間流量，自動(dòng)生成白名單列表，學(xué)習(xí)結(jié)束后自動(dòng)校驗(yàn)生成白名單列表的準(zhǔn)確性，最終切換到防護(hù)模式從而維護(hù)工業(yè)網(wǎng)絡(luò)邊界安全。

資產(chǎn)識(shí)別

通過(guò)主動(dòng)掃描、被動(dòng)監(jiān)測(cè)獲取設(shè)備/資產(chǎn)詳細(xì)屬性信息，發(fā)現(xiàn)接入層設(shè)備資產(chǎn)變更事件，同時(shí)聯(lián)動(dòng)網(wǎng)絡(luò)設(shè)施獲取網(wǎng)絡(luò)接入位置。

工業(yè)業(yè)務(wù)場(chǎng)景呈現(xiàn)

支持用戶導(dǎo)入工業(yè)點(diǎn)表信息，該點(diǎn)表信息可以映射到工業(yè)協(xié)議白名單策略、日志等功能模塊，讓用戶真正讀懂工業(yè)防火墻安全策略，深度結(jié)合用戶應(yīng)用場(chǎng)景。

基礎(chǔ)防火墻功能

支持多種形式靈活部署，具備負(fù)載均衡、VPN、虛擬系統(tǒng)、高可用性等功能，并可防護(hù)掃描、泛洪、異常數(shù)據(jù)包等傳統(tǒng)網(wǎng)絡(luò)攻擊。

精細(xì)化應(yīng)用控制

可識(shí)別3000余種網(wǎng)絡(luò)應(yīng)用及用戶、終端、地理位置、傳輸內(nèi)容等信息，并可實(shí)現(xiàn)應(yīng)用、用戶、內(nèi)容多維一體的精細(xì)化管控。

產(chǎn)品優(yōu)勢(shì) PRODUCT ADVANTAGE

工業(yè)協(xié)議深度解析

精準(zhǔn)的工業(yè)協(xié)議指令級(jí)控制、深度數(shù)據(jù)包解析引擎，對(duì)工業(yè)協(xié)議做到實(shí)時(shí)精準(zhǔn)識(shí)別和合規(guī)性、畸形包檢查，支持OPC、Modbus、S7、IEC104等多達(dá)二十余種。

IT/OT一體化防護(hù)

針對(duì)工控網(wǎng)絡(luò)中IT/OT流量進(jìn)行全方位 安全防護(hù)，通過(guò)應(yīng)用識(shí)別、深度數(shù)據(jù)包解析以及一體化安全策略進(jìn)行安全過(guò)濾，結(jié)合白名單、入侵防御、病毒檢測(cè)等技術(shù)進(jìn)行安全威脅檢測(cè)和防護(hù)，保障工控網(wǎng)絡(luò)安全。

多種硬件形態(tài)、用惡劣工業(yè)環(huán)境

充分考慮工業(yè)環(huán)境的特點(diǎn)，廣泛支持X86、ARM、國(guó)產(chǎn)化各類(lèi)硬件平臺(tái)，采用導(dǎo)軌式或機(jī)架式安裝，滿足IP40規(guī)范，寬溫、無(wú)風(fēng)扇設(shè)計(jì)。支持電口／光口原生Bypass和冗余電源設(shè)計(jì)，保障工業(yè)生產(chǎn)連續(xù)性。

工業(yè)協(xié)議深度解析

精準(zhǔn)的工業(yè)協(xié)議指令級(jí)控制、深度數(shù)據(jù)包解析引擎，對(duì)工業(yè)協(xié)議做到實(shí)時(shí)精準(zhǔn)識(shí)別和合規(guī)性、畸形包檢查，支持OPC、Modbus、S7、IEC104等多達(dá)二十余種。

IT/OT一體化防護(hù)

針對(duì)工控網(wǎng)絡(luò)中IT/OT流量進(jìn)行全方位 安全防護(hù)，通過(guò)應(yīng)用識(shí)別、深度數(shù)據(jù)包解析以及一體化安全策略進(jìn)行安全過(guò)濾，結(jié)合白名單、入侵防御、病毒檢測(cè)等技術(shù)進(jìn)行安全威脅檢測(cè)和防護(hù)，保障工控網(wǎng)絡(luò)安全。

多種硬件形態(tài)、用惡劣工業(yè)環(huán)境

充分考慮工業(yè)環(huán)境的特點(diǎn)，廣泛支持X86、ARM、國(guó)產(chǎn)化各類(lèi)硬件平臺(tái)，采用導(dǎo)軌式或機(jī)架式安裝，滿足IP40規(guī)范，寬溫、無(wú)風(fēng)扇設(shè)計(jì)。支持電口／光口原生Bypass和冗余電源設(shè)計(jì)，保障工業(yè)生產(chǎn)連續(xù)性。