工業(yè)防火墻

工業(yè)防火墻（GTEC-FW）是專用于工業(yè)網(wǎng)絡(luò)中不同安全級(jí)別或不同網(wǎng)絡(luò)安全域之間進(jìn)行安全隔離防護(hù)的產(chǎn)品。產(chǎn)品主要基于對(duì)工業(yè)網(wǎng)絡(luò)協(xié)議深度解析，利用機(jī)器學(xué)習(xí)技術(shù)識(shí)別工業(yè)資產(chǎn)和應(yīng)用協(xié)議。

產(chǎn)品描述

參數(shù)

結(jié)合白名單、黑名單、安全域劃分、IP/MAC地址綁定等技術(shù)，抵御工業(yè)網(wǎng)絡(luò)中各類已知和未知的惡意攻擊行為，為工業(yè)網(wǎng)絡(luò)中各類生產(chǎn)系統(tǒng)和業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行提供安全保障。

產(chǎn)品特色

工業(yè)級(jí)硬件

無風(fēng)扇設(shè)計(jì)，支持寬溫，適應(yīng)工業(yè)現(xiàn)場(chǎng)的惡劣環(huán)境;
雙電源設(shè)計(jì)，符合工業(yè)現(xiàn)場(chǎng)電源冗余要求(部分型號(hào));
多核低功耗CPU，降低整機(jī)能耗;
硬件ByPass功能，異常狀態(tài)不會(huì)影響生產(chǎn)與業(yè)務(wù) 網(wǎng)絡(luò)數(shù)據(jù)。

協(xié)議識(shí)別廣而深

深度解析MODBUS TCP、DNP3、S7、IEC104、 MMS、PROFINETIO、OPCDA、GOOSE、SV 等多種工業(yè)協(xié)議，支持協(xié)議自定義;
支持大多數(shù)傳統(tǒng)IT協(xié)議的深度解析與控制。

工業(yè)漏洞庫

包含1000余種工業(yè)漏洞;
涵蓋主流廠商的工業(yè)漏洞;
精細(xì)分類工業(yè)漏洞，精確防護(hù)工業(yè)設(shè)備。

白名單與機(jī)器學(xué)習(xí)

對(duì)工業(yè)控制網(wǎng)絡(luò)中所有不符合白名單的數(shù)據(jù)和行為特征進(jìn)行阻斷和告警，消除未知漏洞危害;
通過機(jī)器學(xué)習(xí)自動(dòng)收集系統(tǒng)正常運(yùn)行狀態(tài)下的數(shù)據(jù) 行為，識(shí)別工業(yè)網(wǎng)絡(luò)環(huán)境網(wǎng)絡(luò)的安全數(shù)據(jù)特征，建立網(wǎng)絡(luò)流量安全基線。

高可靠性

硬件ByPass，當(dāng)機(jī)器出現(xiàn)能源異常時(shí)，Bypass 網(wǎng)口自動(dòng)導(dǎo)通，保證業(yè)務(wù)正常運(yùn)行;
軟件ByPass，當(dāng)網(wǎng)絡(luò)數(shù)據(jù)超出防火墻最大負(fù)荷時(shí)，在條件地將部分安全數(shù)據(jù)軟bypass，保證網(wǎng) 絡(luò)時(shí)效性。

符合工業(yè)操作習(xí)慣

符合工業(yè)習(xí)慣的操作界面，運(yùn)行情況一目了然;
符合工業(yè)習(xí)慣的設(shè)置方式，運(yùn)行方式簡(jiǎn)單易懂;
符合工業(yè)習(xí)慣的展現(xiàn)形式，安全事件查看駕輕就熟。

產(chǎn)品功能

白名單防護(hù)

在默認(rèn)情況下，任何未經(jīng)批準(zhǔn)的主機(jī)、協(xié)議或功能指令都不能通過防火墻，從而抵御零日惡意軟件和有針對(duì)性的攻擊。一旦檢測(cè)到白名單以外的網(wǎng)絡(luò)數(shù)據(jù)，及時(shí)上報(bào)異常，對(duì)未知的攻擊也能夠記錄。

工業(yè)漏洞檢測(cè)

通過內(nèi)置的工業(yè)漏洞檢測(cè)引擎，內(nèi)置1000余種工業(yè)漏洞，涵蓋多數(shù)主流工業(yè)控制系統(tǒng)漏洞，精確匹配工業(yè)控制網(wǎng)絡(luò)中的數(shù)據(jù)特征，檢測(cè)工業(yè)控制網(wǎng)絡(luò)已知的惡意攻擊與威脅，保護(hù)工業(yè)控制系統(tǒng)業(yè)務(wù)與數(shù)據(jù)安全。

接入控制

主要針對(duì)工業(yè)控制網(wǎng)絡(luò)數(shù)據(jù)中第二層網(wǎng)絡(luò)（layer2）的控制，通過控制設(shè)備的源/目的IP、源/目的MAC，源/目的端口，快速識(shí)別工業(yè)控制網(wǎng)絡(luò)中存在風(fēng)險(xiǎn)的設(shè)備和主機(jī)，防護(hù)工業(yè)控制網(wǎng)絡(luò)安全于未然。

日志記錄與報(bào)表

日志記錄包括安全事件，操作記錄，協(xié)議事件等內(nèi)容。日志記錄默認(rèn)所有事件都上報(bào)并存儲(chǔ)，特定場(chǎng)景下可以選擇需要上報(bào)的告警日志，優(yōu)化日志可視界面。報(bào)表展示靈活，定制內(nèi)容，定制類型，定制輸出的格式，滿足多種報(bào)表功能需求。

多種工作模式

由于工業(yè)控制網(wǎng)絡(luò)的特殊性，設(shè)計(jì)三種工作模式來滿足其要求：全通模式、測(cè)試模式、工作模式。全通模式下所有網(wǎng)絡(luò)數(shù)據(jù)都通過；測(cè)試模式下所有數(shù)據(jù)都通過，匹配安全策略的數(shù)據(jù)告警而不進(jìn)行控制；工作模式下工業(yè)控制網(wǎng)絡(luò)數(shù)據(jù)根據(jù)安全策略決定通過還是阻斷。

NAT

NAT（Network Address Translation, 網(wǎng)絡(luò)地址轉(zhuǎn)換），包括SNAT與DNAT功能，它是一個(gè)IETF標(biāo)準(zhǔn)，將工業(yè)控制網(wǎng)絡(luò)的某個(gè)工段或者工作域以一個(gè)特定IP地址對(duì)外發(fā)布，防止工業(yè)控制網(wǎng)內(nèi)主機(jī)直接暴露在對(duì)外網(wǎng)絡(luò)中，保證工業(yè)控制網(wǎng)絡(luò)的主機(jī)和設(shè)備安全。

VPN

VPN(Virtual Private Network，虛擬專用網(wǎng)絡(luò))，包括IPSec與GRE功能，IPSec VPN是基于IPSec協(xié)議的VPN技術(shù)。GRE VPN（Generic Routing Encapsulation）是基于通用路由封裝協(xié)議的VNP技術(shù)。

掃二維碼用手機(jī)看

未找到相應(yīng)參數(shù)組，請(qǐng)于后臺(tái)屬性模板中添加

上一個(gè)

工控網(wǎng)絡(luò)安全評(píng)估系統(tǒng)

下一個(gè)

監(jiān)局管控