AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
-
工業防火墻
安恒工業防火墻是安恒信息在深入研究工業控制網絡特性以及存在的安全隱患的基礎上,結合多年網絡安全實戰經驗的積累,采用最新的技術架構研制并推出的一款為解決工業控制網絡安全問題的邊界防護類網絡安全產品。是一套集軟件、硬件為一體的內置多種針對工業控制網絡設計的安全功能,能夠對工控網絡流量數據進行深度管控并具備高可靠性要求的安全防護設備,能最終實現工控網絡流量的可知、可控,更有效地防護工業網絡環境安全,保障其業務連續性。
-
-
-
-
工控協議深度解析
產品支持對工控協議的應用層過濾防護,預置數十種常用工業控制通信協議的精準識別能力,支持對OPC、MODBUS/TCP、IEC104、DNP3、S7、Ethernet/IP等多種工控協議的深度解析,可達到對工控協議指令、地址以及值域范圍級別的細粒度的精準控制。
-
-
-
-
多元組深度訪問控制
安恒工業防火墻采用狀態檢測技術與深度報文檢測技術(DPI)相結合的機制實現相應的訪問控制功能。支持黑、白名單兩種模式訪問控制;支持基于五元組、用戶、協議、應用、時間等組合配置的安全策略。
-
-
-
-
工控流量自學習
對流經防火墻的流量進行學習,并進行數據包的解析,智能的與系統內置的協議特征、設備對象等進行匹配,生成可供參考的網絡交互會話列表,幫助用戶以最快捷的方式了解和掌握網絡中的業務通信,并可一鍵勾選生成訪問策略。
-
-
-
-
集中管理
安恒工業防火墻配合安恒專用管理平臺可實現對大批量分布式部署的設備進行集中遠程管理,設備狀態監控,日志統一收集顯示等。
-
-
-
網絡環境適應性強
防火墻能夠有效識別數十種常用工業協議及通用IT協議,適用于各種工業控制網絡環境;支持路由、透明以及混合模式部署,支持VLAN,支持IPv4與IPv6雙棧網絡,有極強的網絡適應性,能夠滿足不斷變化的工業網絡環境。
-
-
工業控制協議細粒度精準控制
防火墻內置多種工業控制協議深度解析檢測模塊,實現工控協議應用層過濾。支持對OPC、MODBUS、S7、IEC104、 DNP3、ETHERNET/IP等常用工控協議的實時精準識別與深度解析,并支持協議指令、地址范圍以及值域范圍級別的精 準控制。
-
-
工業特色安全防護能力
防火墻內置工業ISP規則庫,具備工業協議病毒過濾、IP/MAC地址綁定、攻擊防護、協議深度解析等能力有效保障工控 網絡安全,工控流量帶寬保障及優先級管控技術、會話管理與連接管理技術保障工控業務網絡連續性。
-
-
高可用性
防火墻支持冗余供電、軟件/硬件故障BYPASS、雙機熱備、負載均衡、流量管控等功能,當防火墻出現系統及硬件故障時能及時切換運行狀態,提高防火墻可用性,保障工控業務連續性。
-
-
產品部署影響最小化
安恒工業防火墻提供學習、測試、管控三種工作模式,適用于防火墻在上電、接入、配置、測試、應用各個階段,以實現 對被保護網絡及設備的最小影響。
-
邊界隔離部署
部署于不同網絡之間,實現不同網絡間的邏 輯隔離,控制跨層訪問并深度過濾層級間的 數據交換,隔斷阻斷來自管理網絡的威脅。
-
區域間隔離部署
將控制網分成不同的安全區域,控制安全區域之間的訪問,并深度過濾各區域間的流量數據,以阻止區域間安全風險的擴散。
-
關鍵設備隔離部署
部署于重要工控設備與工控網 絡之間,實現對重要控制設備的訪問控制,阻止非授權的訪問與非法操作指令。
