360 工業(yè)防火墻是針對(duì)工業(yè)控制系統(tǒng)環(huán)境設(shè)計(jì)開(kāi)發(fā)的邊界隔離和安全防護(hù)產(chǎn)品, 該系統(tǒng)從工業(yè)控制器、工業(yè)網(wǎng)絡(luò)、工業(yè)協(xié)議、工業(yè)環(huán)境四個(gè)角度出發(fā),基于工業(yè)白名單、工業(yè)黑名單、NAT、工業(yè) VPN、工業(yè)協(xié)議 DPI 等技術(shù),集檢測(cè)、防護(hù)、預(yù)警、響應(yīng)功能于一體,為工控網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互聯(lián)、工控網(wǎng)絡(luò)內(nèi)部區(qū)域之間的連接提供安全保障。
360 工業(yè)防火墻是針對(duì)工業(yè)控制系統(tǒng)環(huán)境設(shè)計(jì)開(kāi)發(fā)的邊界隔離和安全防護(hù)產(chǎn)品, 該系統(tǒng)從工業(yè)控制器、工業(yè)網(wǎng)絡(luò)、工業(yè)協(xié)議、工業(yè)環(huán)境四個(gè)角度出發(fā),基于工業(yè)白名單、工業(yè)黑名單、NAT、工業(yè) VPN、工業(yè)協(xié)議 DPI 等技術(shù),集檢測(cè)、防護(hù)、預(yù)警、響應(yīng)功能于一體,為工控網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互聯(lián)、工控網(wǎng)絡(luò)內(nèi)部區(qū)域之間的連接提供安全保障。
深度解析 MODBUS TCP、DNP3、S7、IEC104、MMS、PROFINETIO、OPCDA,GE-SRTP、GE-EGD 等 20 多種工業(yè)協(xié)議,識(shí)別報(bào)文中的有效內(nèi)容特征、負(fù)載和可用匹配信息。
基于工業(yè)協(xié)議的精與準(zhǔn)識(shí)別能力,不僅可以實(shí)現(xiàn)基于安全域、IP、MAC、服務(wù)等多個(gè)維度的訪問(wèn)控制策略,還可以對(duì) OPC、ModbusTCP 等主流工控協(xié)議做到指令級(jí)精與細(xì)控制粒度。
內(nèi)置工業(yè)入侵特征規(guī)則特征庫(kù),特征數(shù)量超過(guò) 1200 條,支持模式匹配、異常檢測(cè)、統(tǒng)計(jì)分析,以及抗 IDS 逃逸等多種檢測(cè)技術(shù)。
采用無(wú)風(fēng)扇全封閉設(shè)計(jì)、軟硬件支持 bypass、冗余電源、雙機(jī)熱備,滿足工業(yè)環(huán)境下低功耗、寬溫、防塵防潮的高可靠要求。