工業防火墻

奇安信網神工業防火墻專用于工控場景進行邊界安全邏輯隔離。產品采用四重白名單的深度防御和一體化引擎機制，既實現了工業安全的深度安全要求，又滿足工業安全的低時延要求。硬件層面上，具有全封閉、無風扇、冗余電源等特性，滿足工業級可靠性和穩定性要求，有效確保工業網絡內外部的邊界安全。

產品功能 PRODUCT FUNCTIONS

工業協議白名單

具有學習、告警和防護三單式穩妥制定工業防火墻安全策略。學習時通過實時監聽網絡之間流量，自動生成白名單列表，學習結束后自動校驗生成白名單列表的準確性，最終切換到防護模式從而維護工業網絡邊界安全。

資產識別

通過主動掃描、被動監測獲取設備/資產詳細屬性信息，發現接入層設備資產變更事件，同時聯動網絡設施獲取網絡接入位置。

工業業務場景呈現

支持用戶導入工業點表信息，該點表信息可以映射到工業協議白名單策略、日志等功能模塊，讓用戶真正讀懂工業防火墻安全策略，深度結合用戶應用場景。

基礎防火墻功能

支持多種形式靈活部署，具備負載均衡、VPN、虛擬系統、高可用性等功能，并可防護掃描、泛洪、異常數據包等傳統網絡攻擊。

精細化應用控制

可識別3000余種網絡應用及用戶、終端、地理位置、傳輸內容等信息，并可實現應用、用戶、內容多維一體的精細化管控。

產品優勢 PRODUCT ADVANTAGE

工業協議深度解析

精準的工業協議指令級控制、深度數據包解析引擎，對工業協議做到實時精準識別和合規性、畸形包檢查，支持OPC、Modbus、S7、IEC104等多達二十余種。

IT/OT一體化防護

針對工控網絡中IT/OT流量進行全方位 安全防護，通過應用識別、深度數據包解析以及一體化安全策略進行安全過濾，結合白名單、入侵防御、病毒檢測等技術進行安全威脅檢測和防護，保障工控網絡安全。

多種硬件形態、用惡劣工業環境

充分考慮工業環境的特點，廣泛支持X86、ARM、國產化各類硬件平臺，采用導軌式或機架式安裝，滿足IP40規范，寬溫、無風扇設計。支持電口／光口原生Bypass和冗余電源設計，保障工業生產連續性。

工業協議深度解析

精準的工業協議指令級控制、深度數據包解析引擎，對工業協議做到實時精準識別和合規性、畸形包檢查，支持OPC、Modbus、S7、IEC104等多達二十余種。

IT/OT一體化防護

針對工控網絡中IT/OT流量進行全方位 安全防護，通過應用識別、深度數據包解析以及一體化安全策略進行安全過濾，結合白名單、入侵防御、病毒檢測等技術進行安全威脅檢測和防護，保障工控網絡安全。

多種硬件形態、用惡劣工業環境

充分考慮工業環境的特點，廣泛支持X86、ARM、國產化各類硬件平臺，采用導軌式或機架式安裝，滿足IP40規范，寬溫、無風扇設計。支持電口／光口原生Bypass和冗余電源設計，保障工業生產連續性。