工业防火墙
来源: | 作者:株洲凯创 | 发布时间: 2017-08-10 | 711 次浏览 | 分享到:
1、产品介绍
  工业防火墙是凯创技术推出的一款自主工控信息安全防护产品,通过区域隔离、通讯管控、实时报警,为工业通讯提供独特的、工业级的专业隔离防护解决方案。能深层保障工业通讯安全,有效防止蠕虫、病毒的传播和扩散,从而创建“本质安全”的生产控制网。
  
工业防火墙通过了公安部检测,取得了EAL3、ISCCC等认证和销售许可证,适用于企业办公网络与生产网络的隔离、保护控制系统的安全。广泛应用于石油石化、电力、烟草、冶金、化工、管道以及水处理等多个行业。在产品性能、自身安全性等方面均处于业界领先水平,是一款能真正有效保护工业控制系统网络安全的设备。


2、产品功能
安全防护
  工业防火墙具备SPI状态检测和防护功能,能够实现应用扫描、高效过滤,防网络攻击,抵御非法访问、防病毒传播等功能。通过允许、拒绝或重定向经过防火墙的数据流,实现对控制系统服务和访问的审计与控制。


区域隔离

  能够管控两个区域网络间的通讯,即使发生网络安全事故,也可被控制在最初发生的区域内,不会影响到其它部分,实现不同区域间的有效隔离和防护。



工业协议深度包检测
  Guard工业防火墙支持OPC、Modbus TCP、IEC60870-5-104、CIP、S7等常见工业通讯协议应用层的深度检查,可实现各种工控协议单向通讯安全管控。



实时报警
  能够对任何非法的访问,产生实时报警信息。方便用户及时发现、定位安全风险。



二层协议防护
  支持基于MAC地址和二层协议的点对点防护,为基于链路层的工业协议通讯提供有效的防护,并且可以抵御MAC攻击、DHCP攻击及ARP攻击等常见的二层协议攻击。



NAT功能
  支持一对多,多对多网络地址转换功能。



VPN功能
  支持防火墙之间以及防火墙与PC之间的VPN通讯。



一体化管理
  内置工业控制设备模型,采用拖拽式图形组态方式,实现了通讯策略的快速组态,且组态策略易于备份、恢复。


3、性能优势
  1.采用白名单策略
  2.创新的无IP工业隔离技术
  3.基于应用层上数据包的深度检查、协议分析
  4.硬件采用工业级设计,低功耗无风扇
  5.支持多口、Bypass及安全审计等功能
  6.支持在线安装与组态
  7.分散部署集中管控
  8.自身强大的安全性

4、典型应用
  工控网络对外边界的OPC接口安全防护
  不同控制系统网络之间系统边界的接口安全防护
  关键控制器的保护(例如功能安全仪表系统)
  大型工控一体化网络不同Level网络层间的防护
  关键工程师站的安全防护
  其它关键应用节点或者服务器的保护

Copyright © 2018-2019.株洲凯创技术有限公司All rights reserved