導航
安全產(chǎn)品
安全服務(wù)與運營(yíng)
解決方案
企業(yè)動(dòng)態(tài)
安全研究
關(guān)于國舜
◆ 網(wǎng)絡(luò )安全防護
▼
◆ 網(wǎng)絡(luò )安全檢測
▼
▼
◆ 開(kāi)發(fā)安全
▼
◆ 數據安全
▼
◆ 業(yè)務(wù)安全
▼
◆ 物聯(lián)網(wǎng)安全
▼
◆ 工控安全
▼
◆ 移動(dòng)安全
▼
◆ 安全管理
? 攻防演練服務(wù)
攻防演練服務(wù)
▼
◆ 安全技術(shù)服務(wù)
▼
◆ 安全培訓服務(wù)
▼
◆ 安全咨詢(xún)服務(wù)
▼
◆ 攻防演練服務(wù)
▼
◆ 安全運營(yíng)服務(wù)
▼
◆ 專(zhuān)項安全評估
▼
◆ 行業(yè)解決方案
▼
◆ 技術(shù)解決方案
400-696-8096
工業(yè)防火墻是面向工業(yè)控制系統網(wǎng)絡(luò ),進(jìn)行區域邊界安全防護的硬件產(chǎn)品,滿(mǎn)足國家等級保護的安全技術(shù)要求。產(chǎn)品采用工業(yè)級的硬件設計,基于對主流工業(yè)協(xié)議的深度解析,綜合運用工控威脅特征識別技術(shù)、機器自學(xué)習與可信白名單技術(shù),在提供傳統防火墻的網(wǎng)絡(luò )層控制和狀態(tài)監控能力的同時(shí),也可有效抵御各類(lèi)針對工控系統的網(wǎng)絡(luò )攻擊和惡意破壞,為生產(chǎn)控制系統的穩定運行提供安全保障。
立即咨詢(xún)
產(chǎn)品概述
功能特點(diǎn)
產(chǎn)品優(yōu)勢
典型應用
客戶(hù)價(jià)值
產(chǎn)品概述
工業(yè)防火墻是面向工業(yè)控制系統網(wǎng)絡(luò ),進(jìn)行區域邊界安全防護的硬件產(chǎn)品,滿(mǎn)足國家等級保護的安全技術(shù)要求。產(chǎn)品采用工業(yè)級的硬件設計,基于對主流工業(yè)協(xié)議的深度解析,綜合運用工控威脅特征識別技術(shù)、機器自學(xué)習與可信白名單技術(shù),在提供傳統防火墻的網(wǎng)絡(luò )層控制和狀態(tài)監控能力的同時(shí),也可有效抵御各類(lèi)針對工控系統的網(wǎng)絡(luò )攻擊和惡意破壞,為生產(chǎn)控制系統的穩定運行提供安全保障。 產(chǎn)品可廣泛應用于電力、石油、石化、煙草、水利、軌道交通、智能制造等重點(diǎn)行業(yè),為 SCADA、DCS、PLC、以及智能終端等系統提供高效可靠的安全防護,助力滿(mǎn)足行業(yè)政策法規及安全技術(shù)要求。
功能特點(diǎn)
基礎防火墻功能
支持基于五元組及時(shí)間段的訪(fǎng)問(wèn)控制功能,支持狀態(tài)檢測,支持基于 IP 組的連接數限制,支持基于 IP、MAC 綁定功能,策略支持地址對象,支持主要的 DDOS 攻擊和掃描攻擊檢測和防護,支持 NAT,支持 VPN。
工控協(xié)議白名單
內置工業(yè)通訊協(xié)議的過(guò)濾模塊實(shí)現對工業(yè)協(xié)議識別及過(guò)濾,內置自學(xué)習引擎對工控協(xié)議進(jìn)行深度解析、分析協(xié)議指令控制行為過(guò)程,自動(dòng)建立基于工控協(xié)議的操作行為和規則的工控安全檢測模型,實(shí)現對非法指令的阻斷、非工控協(xié)議的攔截,起到保護關(guān)鍵控制器的作用。
工控協(xié)議深度解析
支持 Ethernet/IP、Modbus/TCP,IEC104,DNP3,Profinet,MMS,S7,GOOSE,SV 等眾多工控協(xié)議報文深達值域級的深度解析,支持報文格式檢查、功能碼控制、動(dòng)態(tài)端口識別、寄存器控制,連接狀態(tài)控制等的檢測。
工控行為自學(xué)習
基于對工控協(xié)議的深度解析,分析工控協(xié)議通信行為過(guò)程,自動(dòng)學(xué)習基于工控協(xié)議的操作行為和規則,對正常工控協(xié)議的通信行為建立模型,以此作為可信白名單防護的基線(xiàn),保障業(yè)務(wù)正常運行的同時(shí)阻止、異常攻擊行為。
自定義白名單
支持 Modbus TCP,IEC104,DNP3,Profinet,MMS,S7,GOOSE,SV 等工控協(xié)議白名單規則自定義功能,包括工控協(xié)議報文的功能碼、地址范圍和工藝參數范圍進(jìn)行配置及定義,從而達到阻斷異常指令、可疑操作的功能??筛鶕枰焖匍_(kāi)發(fā)協(xié)議,滿(mǎn)足特殊工業(yè)控制系統安全防護需求。
系統自身安全性
基于 SSL 的遠程管理:通過(guò)網(wǎng)絡(luò )可以直接對工業(yè)防火墻進(jìn)行管理和配置。通訊采用了SSL 加密技術(shù),所有配置管理信息在網(wǎng)絡(luò )上全部以密文傳輸,可以防止惡意攻擊者使用網(wǎng)絡(luò )監聽(tīng)工具竊取信息。系統具備網(wǎng)絡(luò )層惡意攻擊檢測及過(guò)濾控制能力(支持 SYN Flood、UDP Flood、ICMPFlood、抗 Ping of Death、Smurf、Land attack 攻擊等)。
工控威脅檢測庫
實(shí)時(shí)檢測工控網(wǎng)絡(luò )中的攻擊行為,通過(guò)內置的工控威脅庫及威脅特征檢測規則,實(shí)時(shí)對網(wǎng)絡(luò )中的入侵進(jìn)行識別、處置和告警。
流量分析可視化
對所有通過(guò)防火墻上的實(shí)時(shí)數據流量進(jìn)行實(shí)時(shí)顯示,并按照設備、MAC、IP 地址、協(xié)議類(lèi)型等維度進(jìn)行分析統計,包括流量占比圖表、實(shí)時(shí)流量趨勢圖、平均流量等。
實(shí)時(shí)網(wǎng)絡(luò )拓撲圖
展現已接入網(wǎng)絡(luò )產(chǎn)品設備,并對設備進(jìn)行統一布局,動(dòng)態(tài)增加新接入設備,查看布局時(shí)一目了然,也可根據現場(chǎng)需求設計定制化布局,實(shí)時(shí)監測網(wǎng)絡(luò )。
安全集中管控
支持安全設備的集中管理,包括配置統一下發(fā),規則庫統一更新,安全日志,流量日志實(shí)時(shí)上報等功能;安全集中管理平臺能夠實(shí)時(shí)監控到設備的當前的安全狀況,設備安全狀況可定時(shí)自動(dòng)刷新;安全監控平臺可以查看到每臺安全設備最近的有效安全事件及最近一周/月的安全有效事件趨勢圖。
產(chǎn)品優(yōu)勢
貼合工業(yè)環(huán)境的硬件設計
工業(yè)防火墻硬件采用全工業(yè)設計,工業(yè)級硬件、故障容錯、低功耗、無(wú)風(fēng)扇設計(導軌防火墻),冗余電源、導軌安裝、寬泛的溫濕度應用、 Bypass 功能等先進(jìn)硬件設計,完全滿(mǎn)足工業(yè)網(wǎng)絡(luò )現場(chǎng)應用環(huán)境的要求。在不影響生產(chǎn)運行的前提下,實(shí)現對 SCADA、DCS、PCS、PLC 等工業(yè)控制系統的安全防護,保證業(yè)務(wù)正常穩定運行。
多層次的安全防護
產(chǎn)品采用以下技術(shù)防護機制抵御來(lái)自網(wǎng)絡(luò )層面的已知或未知威脅的攻擊,提供了多元的防護: 1、內置龐大可升級的工控威脅庫,實(shí)現對已知攻擊行為的檢測和防護; 2、自學(xué)習工控協(xié)議規則和行為,建立安全檢測防御模型; 3、白名單防護機制阻止未知威脅和 APT 攻擊。
豐富的工控協(xié)議支持
1、支持多達 40+工控協(xié)議識別 2、支持 20+工控協(xié)議的深度解析 3、細到指令級的精準控制
靈活的部署管理
考慮到工業(yè)網(wǎng)絡(luò )對于可用性、持續性和實(shí)時(shí)性的要求,工業(yè)防火墻提供學(xué)習、測試、管控三種工作模式,產(chǎn)品在部署、配置和使用過(guò)程中可以根據需要實(shí)時(shí)切換到適當的工作模式下,保證在整個(gè)部署過(guò)程中都不會(huì )阻斷正常的業(yè)務(wù)數據傳輸,無(wú)需中斷生產(chǎn)系統的運行,而且在啟動(dòng)深度過(guò)濾時(shí)可選擇僅警告,等確認后在進(jìn)行處理,保障生產(chǎn)系統不間斷運行。工業(yè)防火墻支持透明及路由部署模式,可以滿(mǎn)足各種復雜工業(yè)網(wǎng)絡(luò )結構和系統應用。
便捷的訪(fǎng)問(wèn)控制規則構建
1、采用流量智能學(xué)習引擎構建白名單訪(fǎng)問(wèn)控制規則; 2、支持白名單規則自定義,便于快速補充規則; 3、基于告警的一鍵加白,快速放行。
典型應用
對工業(yè)控制系統邊界以及工業(yè)控制系統內部不同控制域之間進(jìn)行邊界保護,并滿(mǎn)足特定工業(yè)環(huán)境和功能要求的防火墻。產(chǎn)品適用于 PLC、DCS、SCADA、PCS、SIS、MES、APC等工業(yè)控制系統,可以被廣泛的應用在煙草、化工、石油石化、冶金、天然氣、電力、水利、供水、供熱、煤炭等與國際民生密切相關(guān)的領(lǐng)域, 保障國計民生的基礎設施和工礦企業(yè)的控制系統安全生產(chǎn)、可靠運行,提升其工控網(wǎng)絡(luò )的安全防范能力。
客戶(hù)價(jià)值
控制風(fēng)險保障生產(chǎn)
有效規避工控網(wǎng)絡(luò )脆弱性風(fēng)險,保證生產(chǎn)的安全有序進(jìn)行,降低工控網(wǎng)絡(luò )攻擊所帶來(lái)的各種損失,確保企業(yè)工業(yè)控制系統的正常運行。
簡(jiǎn)化運維降低成本
直觀(guān)的拓撲展示,可視化的流量呈現,簡(jiǎn)化工業(yè)環(huán)境的網(wǎng)絡(luò )運維管理,降低維護成本。
政策合規滿(mǎn)足監管
滿(mǎn)足行業(yè)對工業(yè)控制網(wǎng)絡(luò )安全的政策法規要求以及相關(guān)的安全技術(shù)要求。
北京國舜科技股份有限公司
Beijing UnisGuard Technology Co.,Ltd
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
聯(lián)系我們
熱線(xiàn):400-696-8096
電話(huà):010-82838085
郵編:100044
郵箱:contact@unisguard.com
關(guān)注我們
Copyright ?
unisguard.com All Rights Reserved.
北京國舜科技股份有限公司
版權所有
京ICP備09050222號
京公網(wǎng)安備110108000272號