销售热线
Procedure
工业防火墙
AI引擎 • 智能 DPI • 主动防御
工业防火墙系统从工业控制器、工业网络、工业协议、工业环境四个角度出发,基于工业白名单、工业黑名单、NAT、工业VPN、工业协议DPI等技术,配备机器智能学习、深度数据包解析和开放式特征匹配三大功能引擎,针对PLC、DCS、SCADA、MES等工业控制系统,集检测、防护、预警、响应功能于一体。
产品架构
● 行为学习
通过监督学习和非监督学习,深度解析流量数据,关联分析网络行为,生成行为白名单规则,构建可信的工业控制系统。
● 规则匹配
通过匹配白名单、入侵防御特征、IP/MAC规则及其他安全规则,分析网络数据中的威胁行为,对威胁行为进行有效控制,防御工业控制系统中的网络威胁。
● 数据展示
通过友好的人机交互界面,展示安全事件、系统日志,并可以定制报表,生成统计内容,对当前网络安全状态全方位呈现。友好的人机交互界面,通过人工智能技术结合工业场景,聚合安全事件及日志,有效防范未知风险。
产品特点
AI未知威胁检测引擎
· 通过AI算法自动收集系统正常运行状态下的数据行为,识别工业网络环境的安全数据特征,建立网络行为安全基线。
工业VPN
· VPN(Virtual Private Network,虚拟专用网络),支持IPSec与GRE;
· 结合工业协议深度解析;
· 建立工业加密隧道。
工控网络NAT
. NAT(Net work AddressTranslation,网络地址转换),支持SNAT与DNAT功能,防止工业控制网内主机直接暴露给外网;
· 保障工业控制网络的主机和设备安全。
精准的工业入侵防御特征库
· 1000多条工业入侵特征库;
· 主流厂商的工业系统漏洞;
· 精细分类工业入侵特征库,精确防护工业网络攻击。
模板策略一键部署
· 默认内置场景模板;
· 加电即可上线运行;
· 零人工配置上线。
协议精准识别与深度解析
· 深度解析MODBUS TCP、DNP3、S7、IEC104、MMS、PROF INETI0、OPCDA等20多种工业协议,支持协议自定义;
· 支持大多数传统IT协议的深度识别。
客户价值
应用场景
● 工控网络NAT
保护重要的工控设备,包括PLC、RTU、DCS控制器等工业控制系统的核心大脑;
● 域间隔离场景
针对工控系统网络中的多域和多单元装置场景,域间需要针对工控网络互访数据进行隔离;
● 边界防护场景
针对过程监控层与生产管理层通信的场景,有效防范来自企业生产管理层和互联网的威胁,结合传统网络信息安全与工控网络安全的特点。
产品规格
