首页 » 安全产品 » 工控物联网应用安全网关系统
  • 工控物联网应用安全网关系统


    产品概述


    在“两化融合”的科学发展推动和激烈的市场竞争环境下,越来越多的工业控制系统和信息网络系统连接在一起,使得工控网络系统自身的安全隐患突显出来。在一个充满木马、蠕虫、恶意攻击和破坏的信息环境里面,工控网络系统自身的脆弱性完全暴露给潜在的攻击者。事实证明,来自工业信息系统、物联网信息系统、因特网以及其他因素导致的信息安全安全问题正逐渐在工业控制系统中快速扩散,直接影响了工业生产的稳定与安全。

    工业系统的信息安全成为国家安全的重要环节,已经成为与传统战争微信、恐怖主义威胁相当的问题。工业企业的信息网络系统,尤其是关键基础设施的安全问题是一个关系到国家核心利益的问题,必须重点关注并采取切实防御行动。

    本系统基于内置工业通讯协议的防护模式,实现端口防护、数据包深度检查、协议识别与分析,为工业通讯提供专业的工业级安全防护解决方案。本系统具备在线修改组态功能,可以实时对已组态的防火墙策略进行修改,而且不影响工业实时通讯,避免断电、重启等。遵循ANSI/ISA-99工业控制系统安全标准设计,属于工业型安全防护网关。


    核心技术


    1.本系统的安全核心功能

    网络访问控制ACL

    DDoS分布式拒绝服务防护

    保护脆弱的系统漏洞和协议

    Zero Day攻击防护

    认证与审计

    七层安全

    工业防火墙引擎

    流量控制

    2. 系统管理与维护功能

    可靠性HA

    策略合规检查

    统计分析

    Bypass 功能

    日志报表

    诊断工具

    设备管理CLI命令行/字符控制终端界面

    许可证管理

    系统管理平台(B/S)

    系统升级

    3. 支持工控协议

    Modbus

    DNP3

    IEC60870-5-104

    FINS ……

    支持灵活添加各种工控协议防护

    产品特点


    1、安全区域

    工控防火墙能够过滤两个区域网络间的通信,将网络攻击控制在最初发生的区域。

    2、通信控制

    通信规则可以在线进行预先组态和测试。

    3、实时报警

    任何非法的访问,都会产生实时报警信息,并可通过集中日志分析系统等软硬件以邮件或短信的方式通知管理者。

    4、配置简单

    不同于传统防火墙的病毒库升级等繁琐工作,在防护同时不改变控制系统网络原有应用软件的操作模式,大大降低控制系统网络维护量。

    典型应用


    gongkonganquanwangguan