關(guān)注次數:0 次
商品類(lèi)型:工控安全設備
上架時(shí)間:2021-05-25
產(chǎn)品描述:工業(yè)防火墻
工業(yè)防火墻(GTEC-FW)是專(zhuān)用于工業(yè)網(wǎng)絡(luò )中不同安全級別或不同網(wǎng)絡(luò )安全域之間進(jìn)行安全隔離防護的產(chǎn)品。產(chǎn)品主要基于對工業(yè)網(wǎng)絡(luò )協(xié)議深度解析,利用機器學(xué)習技術(shù)識別工業(yè)資產(chǎn)和應用協(xié)議。結合白名單、黑名單、安全域劃分、IP/MAC地址綁定等技術(shù),抵御工業(yè)網(wǎng)絡(luò )中各類(lèi)已知和未知的惡意攻擊行為,為工業(yè)網(wǎng)絡(luò )中各類(lèi)生產(chǎn)系統和業(yè)務(wù)系統的穩定運行提供安全保障。
深度工業(yè)協(xié)議解析:支持對OPC UA、OPC DA、SNMP、Ethernet/IP、Modbus/TCP、Profin、IEC104、DNP3、MMS、S7、GOOSE、SV等10多種常用工業(yè)協(xié)議深度解析,并支持自定義擴展私有協(xié)議。
智能構建可信策略:通過(guò)流量自學(xué)習,建立可信的工控網(wǎng)絡(luò )安全策略基線(xiàn),簡(jiǎn)化策略配置流程,降低人工部署難度,提高現場(chǎng)配置部署效率。
強大的網(wǎng)絡(luò )適應性:支持透明模式、路由模式、工作模式、測試模式。各模式間可快速切換,適應復雜的工業(yè)網(wǎng)絡(luò )環(huán)境要求,方便實(shí)施部署。
指令精準解析與控制:支持主流工業(yè)協(xié)議Modbus TCP、OPC、Profinet、DNP3等多種工業(yè)控制網(wǎng)絡(luò )協(xié)議的數據包深度解析與精準控制。
多重防護機制:具備傳統網(wǎng)絡(luò )DoS/DDoS惡意攻擊防護能力,并基于工控威脅特征識別技術(shù)、黑名單特征庫匹配機制構建多重防護,抵御針對工控系統的各類(lèi)攻擊。
高可靠性:硬件設計中增加成對的bypass端口,遇設備掉電、宕機等情況仍能保障業(yè)務(wù)連續性。全系列產(chǎn)品標配雙電源,確保設備供電穩定。采用無(wú)風(fēng)扇設計,保障硬件長(cháng)時(shí)間可靠運行。產(chǎn)品可靈活定制硬件接口并可按需拓展處理性能。
內置專(zhuān)業(yè)反病毒引擎:專(zhuān)業(yè)脫殼引擎及解壓縮引擎,結合特征碼掃描、啟發(fā)式掃描及行為判斷技術(shù)快速檢測各種已、未知病毒威脅。支持對JS、VBS、SH、Python、PHP、BAT等多種格式的腳本進(jìn)行掃描,快速準確檢測Shellcode威脅。宏病毒引擎可清除Office文件中的惡意宏代碼,正確修復文檔。
串聯(lián)部署在現場(chǎng)監控網(wǎng)與生產(chǎn)管理網(wǎng)之間
串聯(lián)部署在工控網(wǎng)絡(luò )內部核心控制系統出口