金融大數據

國舜工業防火墻

工業防火墻是面向工業控制網絡,進行區域邊界安全防護的硬件產品,滿足國家等級保護的安全技術要求。產品采用工業級的硬件設計,基于對主流工業協議的深度解析,綜合運用工控威脅特征識別技術、機器自學習與可信白名單技術,在提供傳統防火墻的網絡層控制和狀態監控能力的同時,也可有效抵御各類針對工控系統的網絡攻擊和惡意破壞,為生產控制系統的穩定運行提供安全保障。
產品可廣泛應用于電力、石油、石化、煙草、水利、軌道交通、智能制造等領域,為SCADA、DCS、PLC、以及智能終端等系統提供高效可靠的安全防護,滿足行業政策法規及安全技術要求。

 

基礎防火墻功能
支持基于五元組及時間段的訪問控制功能,支持狀態檢測,支持基于IP 組的連接數限制,支持基于IP、MAC 綁定功能,策略支持地址對象,支持主要的DDOS 攻擊和掃描攻擊檢測和防護,支持NAT,支持VPN。

工控協議白名單
內置工業通訊協議的過濾模塊實現對工業協議識別及過濾,內置自學習引擎對工控協議進行深度解析、分析協議指令控制行為過程,自動建立基于工控協議的操作行為和規則的工控安全檢測模型,實現對非法指令的阻斷、非工控協議的攔截,起到保護關鍵控制器的作用。

工控協議深度解析
支持Ethernet/IP、Modbus/TCP,IEC104,DNP3,Profinet,MMS,S7,GOOSE,SV 等眾多工控協議報文最深達值域級的深度解析,支持報文格式檢查、功能碼控制、動態端口識別、寄存器控制,連接狀態控制等的檢測。

工控行為自學習
基于對工控協議的深度解析,分析工控協議通信行為過程,自動學習基于工控協議的操作行為和規則,對正常工控協議的通信行為建立模型,以此作為可信白名單防護的基線,保障業務正常運行的同時阻止、異常攻擊行為。

自定義協議
支持以特定格式添加新的自定義協議類型,可以靈活擴展新的協議,提供對私有協議的支持。

系統自身安全性
基于SSL 的遠程管理:通過網絡可以直接對工業防火墻進行管理和配置。通訊采用了SSL 加密技術,所有配置管理信息在網絡上全部以密文傳輸,可以防止惡意攻擊者使用網絡監聽工具竊取信息。系統具備網絡層惡意攻擊檢測及過濾控制能力(支持SYN Flood、UDP Flood、ICMPFlood、抗Ping of Death、Smurf、Land attack 攻擊等)。

工控威脅檢測庫
實時檢測工控網絡中的攻擊行為,通過內置的工控威脅庫及威脅特征檢測規則,實時對網絡中的入侵進行識別、處置和告警。

流量分析可視化
對所有通過防火墻上的實時數據流量進行實時顯示,并按照設備、MAC、IP 地址、協議類型等維度進行分析統計,包括流量占比圖表、實時流量趨勢圖、平均流量等。

實時網絡拓撲圖
展現已接入網絡產品設備,并對設備進行統一布局,動態增加新接入設備,查看布局時一目了然,也可根據現場需求設計定制化布局,實時監測網絡。

主要功能

系統架構

技術優勢

工業級環境硬件設計
工業防火墻硬件采用全工業設計,工業級硬件、故障容錯、低功耗、無風扇設計(導軌防火墻),冗余電源、導軌安裝、寬泛的溫濕度應用、Bypass 功能等先進硬件設計,完全滿足工業網絡現場應用環境的要求。在不影響生產運行的前提下,實現對SCADA、DCS、PCS、PLC 等工業控制系統的安全防護,保證業務正常穩定運行。

支持多重的防護機制
產品采用以下技術防護機制抵御來自網絡層面的已知或未知威脅的攻擊,提供了全面的防護:
? 內置龐大可升級的工控威脅庫,實現對已知攻擊行為的檢測和防護;
? 自學習工控協議規則和行為,建立安全檢測防御模型;
? 白名單防護機制阻止未知威脅和APT 攻擊。

全面的工控協議支持
? 支持多達40+工控協議識別
? 支持20+工控協議的深度解析
? 細到指令級的精準控制

智能學習的安全規則
以深度機器自學習機制,智能白名單學習及安全策略規則部署,降低人工部署安全規則的成本和缺陷。

靈活多樣的工作和部署模式
考慮到工業網絡對于可用性、持續性和實時性的要求,工業防火墻提供學習、測試、管控三種工作模式,產品在部署、配置和使用過程中可以根據需要實時切換到適當的工作模式下,保證在整個部署過程中都不會阻斷正常的業務數據傳輸,無需中斷生產系統的運行,而且在啟動深度過濾時可選擇僅警告,等確認后在進行處理,保障生產系統不間斷運行。工業防火墻支持透明及路由部署模式,可以滿足各種復雜工業網絡結構和系統應用。

便捷的訪問控制規則構建
? 采用流量智能學習引擎構建白名單訪問控制規則;
? 支持白名單規則自定義,便于快速補充規則;
? 基于告警的一鍵加白,快速放行;

 

客戶價值

控制風險保障生產
有效規避工控網絡脆弱性風險,保證生產的安全有序進行,降低工控網絡攻擊所帶來的各種損失,確保企業工業控制系統的正常運行。

簡化運維降低成本
直觀的拓撲展示,可視化的流量呈現,簡化工業環境的網絡運維管理,降低維護成本。

政策合規滿足監管
滿足行業對工業控制網絡安全的政策法規要求以及相關的安全技術要求。

 

安全產品
解決方案
關于我們
聯系我們
安全服務

地址:北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
郵編:100044
服務熱線:400-696-8096
電 話:010-82838085
郵箱:
contact@unisguard.com

關注我們
Copyright © 2007-2017 unisguard.com All Rights Reserved 北京國舜科技股份有限公司版權所有 京ICP備09050222號 京公網安備110108000272號
菠萝蜜不正经视频_成年黄大片_无码肉动漫在线视频