专注研发  科技创新

八大核心产品线  保障工业互联  构筑关键信息基础设施网络安全空间

返回列表

工业防火墙

产品概述

工业防火墙是一款针对工业控制系统网络边界隔离和安全防护的产品。基于融安网络自主知识产权的RAOS安全操作系统,集成了智能学习引擎、深度协议数据包解析引擎、开放式特征匹配引擎、应用感知引擎等多种智能引擎,提供L2-L7层的访问控制、实时业务可视化和安全审计追溯等功能,是一款智能型综合性安全防御产品。



工业防火墙

产品特点

深层次的工业协议控制

 

集成深度协议解析引擎,对数十种工业协议进行深度解析与精细控制。支持创新的可视化会话拓扑、精细的连接控制和细粒度区域访问控制。同时系统支持对所有控制字段进行自定义配置,实现对扩展协议的控制。

工业高危漏洞实时防护

 

集成IPS引擎,通过对网络中的数据和行为进行分析、提取,与漏洞库特征进行匹配,结合黑名单和白名单结合的防御机制,人工智能学习引擎生成白名单规则,实现只让合法工业协议和操作通过;内置工业病毒和漏洞库,DPI深度解析实现已知漏洞攻击的告警或者阻断。并提供漏洞库在线更新功能,可实时更新到最新漏洞库,实现对流行高危漏洞的实时防护。

灵活高效的Web自管理方式

 

用户可以通过Web方式在极具易用可视化的界面上对设备进行配置,部署以及查看日志、事件,可以直观的给用户展现工业控制网络各区域的安全态势,及时快速地了解到网络中存在的潜在威胁,并下发处置策略。



技术优势



网络适应性强
为应对复杂的网络环境,工业防火墙支持丰富的链路层和网络层功能。

渐进式部署
内置全通模式、学习模式、测试模式、正常模式等工作模式,支持渐进式部署。渐进式部署既保证了网络的连通和业务的稳定,又可逐步增强安全防护,最大限度的规避网络调整的风险。

低时延转发
支持极低的转发时延,轻载时延小于30us,重载时延小于50us,满载时延小于100us,可以保障工控网络的通信实时性。


全面的防护能力
提供l2-l7防护能力。在网络层,提供IPMAC绑定、ARP防护、访问控制、会话控制、抗渗透等安全功能。在应用层,提供黑名单漏洞防护、白名单、应用控制等全面而精细的防护。

智能学习规则
支持智能学习功能。系统在学习状态下会对报文进行深度解析,在此基础上智能提取数据特征,并生成白名单规则。智能学习功能能够准确地学习当前工控网络环境中的流量,简化白名单规则生成。智能学习功能也可以学习未知设备,便于批量添加工控设备对象。

丰富的协议与应用
系统内置MODBUS、OPC、IEC-104、ENIP、S7、PROFINET等数十种工业协议和2800多种应用特征,可精确识别网络种的流量并进行控制,避免未许可的流量威胁到网络安全。

深层次的工业协议控制
集成深度协议解析引擎,可以对数十种工业协议进行深度解析与精细控制。系统支持对所有控制字段进行自定义配置,实现对扩展协议的控制。


 

应用场景

现场控制层防护

对现场控制层设备进行安全隔离。如下图对现场控制层设备进行安全隔离与访问控制。

同层级不同安全区域的防护

同层级网络不同控制域间的安全逻辑隔离,如下图在控制网络与功能安全保护网络之间安全隔离防护。

层级间安全防护

工业控制系统网络各层级间的安全逻辑隔离,如下图在运营管理层网络与监督控制层网络之间安全隔离防护。