產(chǎn)品特點(diǎn)
指令級“四維一體”深度防護(hù)技術(shù)
“四維一體”深度防護(hù)技術(shù)在IT防火墻安全檢測的基礎(chǔ)上�,對應(yīng)用層工控協(xié)議及數(shù)據(jù)進(jìn)行四重深度安全檢測�����,支持工控協(xié)議的“完整性”�����、“功能碼”�����、“地址范圍”和“工藝參數(shù)范圍”進(jìn)行深度解析和過濾�,及時發(fā)現(xiàn)可疑指令和惡意數(shù)據(jù),保障業(yè)務(wù)數(shù)據(jù)安全���。
全面的工業(yè)流量整理分析能力
工控防火墻系統(tǒng)支持基于時間的協(xié)議流量統(tǒng)計分析���,可全面掌握當(dāng)前網(wǎng)絡(luò)的協(xié)議數(shù)據(jù)傳輸以及資源占用情況��,為網(wǎng)絡(luò)帶寬管理�����、協(xié)議數(shù)據(jù)管理提供數(shù)據(jù)支持�����,同時支持多類協(xié)議流量排行功能���,可對當(dāng)前網(wǎng)絡(luò)的主機(jī)、設(shè)備等通信流量進(jìn)行統(tǒng)計�,快速定位網(wǎng)絡(luò)資源占用“大戶”,提高網(wǎng)絡(luò)利用效率�����,保障網(wǎng)絡(luò)帶寬的合理���、有序使用���。
基于業(yè)務(wù)規(guī)則安全防護(hù)策略
根據(jù)不同工業(yè)環(huán)境的業(yè)務(wù)安全需求�����,天融信工控防火墻依托自學(xué)習(xí)技術(shù)�,結(jié)合生產(chǎn)業(yè)務(wù)場景�,建立基于生產(chǎn)網(wǎng)業(yè)務(wù)需求的白名單防護(hù)策略,從根源上阻止惡意攻擊��、非法操作的傳輸與執(zhí)行��,實現(xiàn)對工業(yè)網(wǎng)絡(luò)的安全防護(hù)��。
業(yè)務(wù)連續(xù)性保障技術(shù)
天融信深入理解工控業(yè)務(wù)特點(diǎn)�����,獨(dú)創(chuàng)工控系統(tǒng)業(yè)務(wù)連續(xù)性保障技術(shù)�����,可在不影響工控業(yè)務(wù)連續(xù)性的基礎(chǔ)上阻斷異常指令����、告警可疑操作、隔離威脅數(shù)據(jù)�,實現(xiàn)工業(yè)控制系統(tǒng)的安全防護(hù)。
客戶價值
設(shè)備自主可控��,杜絕后門威脅
天融信工控防火墻系統(tǒng)基于工業(yè)級硬件平臺設(shè)計�,采用安全操作系統(tǒng)NGTOS, 整機(jī)采用抗氧化純鋁外殼,無風(fēng)扇背板散熱設(shè)計�,產(chǎn)品具備完全自主知識產(chǎn)權(quán),杜絕一切后門安全威脅���。
安全威脅有效防御����,確保工控業(yè)務(wù)穩(wěn)定運(yùn)行
工控防火墻系統(tǒng)結(jié)合工業(yè)現(xiàn)場實際業(yè)務(wù)需求�����,通過“四維一體”深度防護(hù)技術(shù)建立安全訪問控制策略���,精準(zhǔn)定位安全威脅���,阻斷各類網(wǎng)絡(luò)安全風(fēng)險,全面提升工業(yè)生產(chǎn)網(wǎng)絡(luò)抵御入侵及各類網(wǎng)絡(luò)攻擊的能力,保障設(shè)備穩(wěn)定運(yùn)行�。
人性化安全管理功能,減輕運(yùn)維負(fù)擔(dān)
工控防火墻系統(tǒng)提供豐富的管理功能��,友好的用戶界面�����,人性化的統(tǒng)計報表�����,極大的提高了企業(yè)工控安全管理的效率���,使企業(yè)工控安全管理簡單易懂,降低整體運(yùn)維成本�����。
響應(yīng)國家政策����,滿足合規(guī)性要求
工控防火墻系統(tǒng)軟硬件均按照國標(biāo)要求設(shè)計研發(fā)����,可滿足國家及行業(yè)對于安全防護(hù)相關(guān)政策法規(guī)要求�。例如《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T 22239-2019)�����、《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》(工信軟函〔2016〕338號)��、《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》(工信部〔2011〕451號)等����。
典型應(yīng)用
重要設(shè)備的隔離與防護(hù)
工控防火墻系統(tǒng)以透明或路由模式部署于控制網(wǎng)絡(luò)與控制設(shè)備之間,實現(xiàn)對重要設(shè)備的安全防護(hù)����。啟用網(wǎng)絡(luò)層安全防護(hù)策略,對PLC等控制設(shè)備進(jìn)行訪問控制��,只允許有權(quán)限的終端對其進(jìn)行修改或訪問���。同時結(jié)合“工控業(yè)務(wù)連續(xù)性保障技術(shù)”在不影響工控業(yè)務(wù)連續(xù)性的基礎(chǔ)上阻斷異常指令�、告警可疑操作��、隔離威脅數(shù)據(jù)�����,保障關(guān)鍵設(shè)備運(yùn)行安全。
網(wǎng)絡(luò)區(qū)域��、邊界隔離與防護(hù)
工控防火墻系統(tǒng)以透明或路由模式部署于兩個控制網(wǎng)絡(luò)之間����,實現(xiàn)不同網(wǎng)絡(luò)的邏輯隔離。同時依靠網(wǎng)絡(luò)層安全功能��,實現(xiàn)不同網(wǎng)絡(luò)之間的訪問控制�����、流量會話管理���、OPC動態(tài)端口開放�����、IP/MAC綁定���、網(wǎng)絡(luò)掃描防護(hù)等安全功能�����,保障各站場之間的網(wǎng)絡(luò)與數(shù)據(jù)安全����,將惡意攻擊、病毒木馬��、非法訪問限定在一定區(qū)域內(nèi)����。
