工业防火墙
奇安信网神工业防火墙专用于工控场景进行边界安全逻辑隔离。产品采用四重白名单的深度防御和一体化引擎机制,既实现了工业安全的深度安全要求,又满足工业安全的低时延要求。硬件层面上,具有全封闭、无风扇、冗余电源等特性,满足工业级可靠性和稳定性要求,有效确保工业网络内外部的边界安全。
产品功能 PRODUCT FUNCTIONS
工业协议白名单
具有学习、告警和防护三单式稳妥制定工业防火墙安全策略。学习时通过实时监听网络之间流量,自动生成白名单列表,学习结束后自动校验生成白名单列表的准确性,最终切换到防护模式从而维护工业网络边界安全。
资产识别
通过主动扫描、被动监测获取设备/资产详细属性信息,发现接入层设备资产变更事件,同时联动网络设施获取网络接入位置。
工业业务场景呈现
支持用户导入工业点表信息,该点表信息可以映射到工业协议白名单策略、日志等功能模块,让用户真正读懂工业防火墙安全策略,深度结合用户应用场景。
基础防火墙功能
支持多种形式灵活部署,具备负载均衡、VPN、虚拟系统、高可用性等功能,并可防护扫描、泛洪、异常数据包等传统网络攻击。
精细化应用控制
可识别3000余种网络应用及用户、终端、地理位置、传输内容等信息,并可实现应用、用户、内容多维一体的精细化管控。
产品优势 PRODUCT ADVANTAGE
工业协议深度解析
精准的工业协议指令级控制、深度数据包解析引擎,对工业协议做到实时精准识别和合规性、畸形包检查,支持OPC、Modbus、S7、IEC104等多达二十余种。
IT/OT一体化防护
针对工控网络中IT/OT流量进行全方位 安全防护,通过应用识别、深度数据包解析以及一体化安全策略进行安全过滤,结合白名单、入侵防御、病毒检测等技术进行安全威胁检测和防护,保障工控网络安全。
多种硬件形态、用恶劣工业环境
充分考虑工业环境的特点,广泛支持X86、ARM、国产化各类硬件平台,采用导轨式或机架式安装,满足IP40规范,宽温、无风扇设计。支持电口/光口原生Bypass和冗余电源设计,保障工业生产连续性。
工业协议深度解析
精准的工业协议指令级控制、深度数据包解析引擎,对工业协议做到实时精准识别和合规性、畸形包检查,支持OPC、Modbus、S7、IEC104等多达二十余种。
IT/OT一体化防护
针对工控网络中IT/OT流量进行全方位 安全防护,通过应用识别、深度数据包解析以及一体化安全策略进行安全过滤,结合白名单、入侵防御、病毒检测等技术进行安全威胁检测和防护,保障工控网络安全。
多种硬件形态、用恶劣工业环境
充分考虑工业环境的特点,广泛支持X86、ARM、国产化各类硬件平台,采用导轨式或机架式安装,满足IP40规范,宽温、无风扇设计。支持电口/光口原生Bypass和冗余电源设计,保障工业生产连续性。