产品介绍
工业安全防火墙
产品概述
玖玖盾工业安全防火墙采用工业级的硬件设计,基于对主流工业协议的深度解析,综合运用工控威胁特征识别技术、机器自学习与可信白名单等技术,在提供传统防火墙的网络层控制和状态监控能力的同时,也可有效抵御各类针对工控系统的网络攻击和恶意破坏,为生产控制系统的稳行提供安全保障。
优势特性
1.精准威胁检测
基于丰富的工业控制系统威胁特征库,通过配置黑白名单等方式,有效检测网络攻击及应用攻击
2.高可用业务保障
当检测到设备掉电、软件宕机等异常情况时触发旁通功能,以保障业务通信的可用性
3.工控协议深度解析
支持对OPC、Modbus、Profinet、IEC104、S7、GOOSE、SV等多种常用工业协议深度解析
4.低延时性能设计
基于硬件选型和软件优化,满足数据转发的时延需求,同时使数据转发时延小于100μs
5.灵活部署模式
通过透明桥接、传统路由模式,不影响原有网络结构的同时,对工控网络进行防护
应用场景
1.层间边界隔离
防火墙系统以透明或路由模式部署于不同层级的网络之间,将不同功能的两张网络进行逻辑隔离。可实现不同网络之间的访问控制、流量会话管理、OPC动态端口开放、IP/MAC绑定、网络扫描防护等安全功能。
2.重点设备防护
防火墙系统可部署于控制网络中的控制设备之上,对现场控制层的PLC、RTU等重点设备进行安全防护。此时防火墙可以启用网络层安全防护策略,实现屏蔽非业务端口访问、过滤非法的操作指令、记录所有的访问和操作,并对其进行全面的安全防护和审计。
3.同层级域间隔离
防火墙可部署于同层级网络不同的安全域之间,保障各站场间的网络与数据安全。在保证多域间数据的正常访问与业务运行的基础上,可隔离域间异常的数据访问与操作,保证域间安全。
布署模式
路由模式
- 工业安全防火墙串接于不同网段之间,连接不同IP地址段的网络环境
- 支持为跨网段的报文提供静态路由转发功能
- 支持NAT地址转换功能
透明模式
- 工业安全防火墙串接于原有网络之中,出入均为同一网段
- 原有系统之间的访问地址和端口不变,防火墙亦无需配置路由或NAT功能
复制产品链接
长按图片保存/分享
玖玖盾
公司电话: 400-828-2239
公司邮箱:sales@everfort.cn
版权所有:江苏玖玖盾数据科技有限公司 工信部ICP备案号:苏ICP备18054494号-1
