产品概述
银科数安®工业防火墙是一款专用于工业环境不同安全等级网络之间进行安全隔离的防护类产品。产品基于对主流工业协议的深度解析,综合运用工控威胁特征识别技术、机器自学习与可信白名单技术,可有效抵御各类针对工控系统的网络攻击和恶意破坏,为生产控制系统的稳定运行提供安全保障。
功能特点
已知工控威胁检测
实时检测工控网络中的攻击行为,通过内置的工控威胁库及威胁特征检测规则,实时对网络中的入侵进行识别、处置和告警。
工控行为和协议规则自学习
内置的数据自学习引擎通过深度解析工控协议、分析工业控制行为过程,自动建立基于工控协议的操作行为和规则的工控安全检测模型。
白名单访问控制
通过白名单规则控制网络传输行为,保障业务正常运行的同时阻止不必要的网络流量、异常攻击行为。
工控协议支持及深度检测
支持多种工控协议的识别与检测,对其中的Ethernet/IP、Modbus/TCP,OPC,IEC104,DNP3,MMS,S7,GOOSE,SV等等协议都能实现深度解析。
技术优势
严苛的工业级硬件设计
- 防护等级IP40,满足工业网络应用环境要求。
- 通过多项国际安全认证、可靠性和稳定性满足要求。
- 通过工业级宽温测试,工作温度、湿度满足工业现场要求。
- 支持Bypass功能,一旦设备软硬件故障,设备自动切换,保证正常业务运行。
- 低功耗、无风扇、全封闭设计。
支持多重防护机制
采用以下手段对于应对日益严重的APT(高级可持续性威胁)攻击提供了全面的防护:
- 支持对已知攻击行为的检测和防护,内置了庞大可升级的工控威胁库;
- 支持自学习工控协议规则和行为,建立安全检测模型;
- 可通过白名单防护阻止一切不明的威胁。
工控协议支持及深度检测
支持多种工控协议的识别与检测,对其中的Ethernet/IP、Modbus/TCP,OPC,IEC104,DNP3,MMS,S7,GOOSE,SV等等协议都能实现深度解析。
灵活的部署模式和工作模式
可灵活的部署模式,即支持传统的路由模式,也支持透明桥模式。同时,它支持防护和测试模式,区分了测试部署和正常工作模式,可减少对业务系统的影响。
产品部署
客户价值
- 杜绝内部安全隐患,有效检测工控网络中的异常操作行为并加以阻止,避免异常事故。
- 防范外部恶意攻击,避免生产监控网被攻击,导致重大安全生产事故、人员伤亡和社会影响。
- 满足工控行业的合规性要求,对工业网络实施安全域划分、逻辑隔离和访问控制。
- 降低工控系统的信息安全风险,有效阻断了这些区域和设备节点来自边界外区域的网络攻击。
