7*24小时服务热线: 18917797159
产品概述 产品优势 客户价值 部署架构 |
宽域工业防火墙(高端 ICFW-K6000 中端 ICFW-K4000 低端 ICFW-K2000)通过对工业控制系统边界及工业控制系统内部不同控制区域之间进行边界防护,对支持对通用协议http、kerberos、smb、snmp、pop3、imap4、ftp、telnet的分析;支持对OPC、Modbus、Profinet、IEC103、IEC104、IEC61850等多种工控协议深度报文解析,有误用检测规则和异常检测规则,阻止来自管理网及不同区域间的安全威胁。
◎ 通用协议的解析:
对通用协议http、kerberos、smb、snmp、pop3、imap4、ftp、telnet的分析。
◎ 深度解析工控协议:
支持对OPC、IEC104、IEC618、SM、GOOSE等多种工控协议的深度报文解析。
◎ 检测规则:
支持误用检测规则和异常检测规则。
◎ 正常通信行为建模:
基于工控协议通信记录,智能学习通信关系、操作功能码和参数等,对正常通信行为建模。
◎ 恶意攻击防护:
基于正常通信模型,对工控指令攻击、控制参数的篡改、病毒和蠕虫等恶意代码攻击等进行保护。
◎ 网络访问控制:
支持通用防火墙会话状态检测、包过滤机制及工控协议的深度访问控制,阻止各类非授权访问行为。
◎ 日志告警上报:
支持将设备运行日志、告警日志等上传至统一安全管理中心,进行统一的安全事件分析和管理。
◎ 部署运行模式:
支持学习模式、告警模式和防护模式三种工作模式。
◎ 提高运维效率:
具有丰富的管理功能,友好的用户界面,人性化的统计报表,极大的提高了企业工控安全管理的效率,降低运维成本。
◎ 杜绝后门隐患:
完全自主的知识产权,能够帮助企业对工控网络进行安全防护和安全加固,杜绝安全后门隐患,符合国家信息安全产品国产化政策。
◎ 保障安全运行:
能够有效检测到工控网络中的通信异常和协议异常并加以阻止,进而避免工控系统的意外事故发生,无需对工控网络结构进行改造。
◎ 未知攻击防护:
通过对控制协议的深度分析,防止伪装成正常通信协议内容的恶意代码进入工控系统网络内部。
|
|
