工业防火墙

奇安信网神工业防火墙专用于工控场景进行边界安全逻辑隔离。产品采用四重白名单的深度防御和一体化引擎机制,既实现了工业安全的深度安全要求,又满足工业安全的低时延要求。硬件层面上,具有全封闭、无风扇、冗余电源等特性,满足工业级可靠性和稳定性要求,有效确保工业网络内外部的边界安全。

用户价值
CUSTOMER VALUES
提升边界隔离防御能力,保证工业网络稳定性
通过对不同边界采取纵深防御的逻辑隔离防护,并借助四重白名单体化的精细化管控方式, 提升边界防御的整体能力,从而保障工业生产网的网络稳定性。
满足政策合规要求,降低安全责任风险
通过对边界的安全隔离措施,满足等保2.0和行业安全的基本合规要求,并可对日志进行回溯查询,从而降低安全责任风险。
工业点表匹配安全策略,提升安全策略可用性
通过可配置的点表功能,用户可以直接读懂自学习的工业安全策略,也可对工业安全策略进行有效校验,从而使工业防火墙真正做到敢用、可用、好用。
集中式的统一运维提升运维效率
通过对设备的集中运维管理,实现设备策略统一下发和异常监控,有效降低运维人员要求,大大提升日常的运维效率。
产品功能
PRODUCT FUNCTIONS
工业协议白名单
具有学习、告警和防护三单式稳妥制定工业防火墙安全策略。学习时通过实时监听网络之间流量,自动生成白名单列表,学习结束后自动校验生成白名单列表的准确性,最终切换到防护模式从而维护工业网络边界安全。
资产识别
通过主动扫描、被动监测获取设备/资产详细属性信息,发现接入层设备资产变更事件,同时联动网络设施获取网络接入位置。
工业业务场景呈现
支持用户导入工业点表信息,该点表信息可以映射到工业协议白名单策略、日志等功能模块,让用户真正读懂工业防火墙安全策略,深度结合用户应用场景。
基础防火墙功能
支持多种形式灵活部署,具备负载均衡、VPN、虚拟系统、高可用性等功能,并可防护扫描、泛洪、异常数据包等传统网络攻击。
精细化应用控制
可精确识别3000余种网络应用及用户、终端、地理位置、传输内容等信息,并可实现应用、用户、内容多维一体的精细化管控。
产品优势
PRODUCT ADVANTAGE
工业协议深度解析
精准的工业协议指令级控制、深度数据包解析引擎,对工业协议做到实时精准识别和合规性、畸形包检查,支持OPC、Modbus、S7、IEC104等多达二十余种。
IT/OT一体化防护
针对工控网络中IT/OT流量进行全方位 安全防护,通过应用识别、深度数据包解析以及一体化安全策略进行安全过滤,结合白名单、入侵防御、病毒检测等技术进行安全威胁检测和防护,保障工控网络安全。
多种硬件形态、用恶劣工业环境
充分考虑工业环境的特点,广泛支持X86、ARM、国产化各类硬件平台,采用导轨式或机架式安装,满足IP40规范,宽温、无风扇设计。支持电口/光口原生Bypass和冗余电源设计,保障工业生产连续性。
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们