工控防火墻報價常用解決方案「國泰網(wǎng)信」

工業(yè)防火墻基本概念

工業(yè)防火墻是一款應(yīng)用于工控網(wǎng)絡(luò)安全的串行防護產(chǎn)品，用于解析、識別與控制所有通過工業(yè)控制網(wǎng)絡(luò)的數(shù)據(jù)流量，以抵御來自內(nèi)外網(wǎng)對工控設(shè)備的攻擊。工業(yè)防火墻的主要功能包括工業(yè)協(xié)議深度解析、濾、端口掃描防護、安全審計、惡意代碼防護、漏洞防護、訪問權(quán)限限定等。

工業(yè)防火墻的產(chǎn)品形態(tài)分為導軌式與機架式。

1、導軌式：符合德國 DIN導軌標準，可便捷地部署在條件嚴苛的生產(chǎn)現(xiàn)場。

2、機架式：通常部署在工廠的機房中。

工業(yè)防火墻的產(chǎn)品介紹

工業(yè)防火墻（以下簡稱工業(yè)防火墻）于工控場景進行邊界安全邏輯隔離。產(chǎn)品采用四重白名單的深度防御和一體化引擎機制，既實現(xiàn)了工業(yè)安全的深度安全要求，又滿足工業(yè)安全的低時延要求。硬件層面上，具有全封閉、無風扇、冗余電源等特性，滿足工業(yè)級可靠性和穩(wěn)定性要求，有效確保了工業(yè)網(wǎng)絡(luò)內(nèi)外部的邊界安全。該產(chǎn)品廣泛應(yīng)用于電力、石油石化、軌交、煤炭、鋼鐵、水務(wù)、、智能制造等工業(yè)場景。

工業(yè)防火墻的各項功能

硬件結(jié)構(gòu)：采用DIN軌安裝和機架式安裝，防護端采用雙路供電、寬溫、寬壓、無風扇設(shè)計，滿足電力EMC四級要求和IP40防護等級。

學習模式：學習模式狀態(tài)下，業(yè)務(wù)全通。防護端智能學習通信流量，并自動產(chǎn)生相應(yīng)防護策略庫，采用鑒別的方式選用防護策略。

警告模式：警告模式狀態(tài)下，業(yè)務(wù)全通。依據(jù)防護策略，對符合的安全通信流量形成日志，對不符合的通信流量進行告警，供參考判斷。

防護模式：防護模式狀態(tài)下，防護端基于防護策略進行控制。放行符合安全策略的，并記錄日志，阻斷不符合安全策略的通信和等攻擊行為，并記錄日志，以郵件等方式告警。

工控防火墻的標準化

智能工廠采用標準化的以太網(wǎng)絡(luò)，實現(xiàn)實時監(jiān)控、遠程管理，對于生產(chǎn)、管理效率提升有莫大價值，不容任何惡意攻擊破壞。歷經(jīng)2010年伊朗廠遭駭?shù)戎卮笫录?，用戶紛紛對工業(yè)設(shè)備安全有所警覺，捍衛(wèi)設(shè)備生產(chǎn)力價值的過程中，可望發(fā)揮關(guān)鍵助力的工業(yè)防火墻，未來發(fā)展前景自然看俏。工控網(wǎng)絡(luò)接軌以太網(wǎng)絡(luò)，信息傳輸將行經(jīng)公開網(wǎng)絡(luò)環(huán)境。為確保從遠程擷取到的現(xiàn)場數(shù)據(jù)完整、正確，在公開網(wǎng)絡(luò)上架設(shè)私有信道，并在數(shù)據(jù)傳輸前加密，即便資料遭到，也難以被惡意、竄改。