产品概述
银科数安工业防火墙系统
银科数安®工业防火墙是一款专用于工业环境不同安全等级网络之间进行安全隔离的防护类产品。产品基于对主流工业协议的深度解析,综合运用工控威胁特征识别技术、机器自学习与可信白名单技术,可有效抵御各类针对工控系统的网络攻击和恶意破坏,为生产控制系统的稳定运行提供安全保障。
产品特点
白名单防护
通过自学习和自定义结合的方式进行白名单防护,仅允许白名单内的行为,对策略外的行为进行告警或者阻断。
黑名单防护
通过内置庞大的工控威胁库,根据已知威胁特征建立黑名单防护规则,实时对网络中的入侵进行告警或阻断。
IPMAC绑定
通过自学习和自定义的方式对IP地址和MAC地址做绑定,防止地址欺骗,并对未知接入设备做监控和告警。
自定义协议
用户可以根据模板自行扩展支持私有协议,对私有协议进行灵活的添加、识别和控制。
工业协议深度解析
支持对主流工控协议的深度解析,细粒度识别,以及指令级的精确控制等。
拒绝服务攻击防护
支持对常见拒绝服务攻击和扫描攻击的防护,例如synflood、udpflood、icmpflood、smurf、land attack等。
灵活的部署模式
通过透明模式和路由模式以及混合模式部署。
多种工作模式
支持工作模式和测试模式。
客户价值
严苛的工业级硬件设计
防护等级IP40,满足工业网络应用环境要求。通过多项国际安全认证、可靠性和稳定性满足要求。通过工业级宽温测试,工作温度、湿度满足工业现场要求。支持Bypass功能,一旦设备软硬件故障,设备自动切换,保证正常业务运行。 低功耗、无风扇、全封闭设计。
支持多重防护机制
采用以下手段对于应对日益严重的APT(高级可持续性威胁)攻击提供了全面的防护: 支持对已知攻击行为的检测和防护,内置了庞大可升级的工控威胁库; 支持自学习工控协议规则和行为,建立安全检测模型; 可通过白名单防护阻止一切不明的威胁。
工控协议支持及深度检测
支持多种工控协议的识别与检测,对其中的Ethernet/IP、Modbus/TCP,OPC,IEC104,DNP3,MMS,S7,GOOSE,SV等等协议都能实现深度解析。
灵活的部署模式和工作模式
可灵活的部署模式,即支持传统的路由模式,也支持透明桥模式。同时,它支持防护和测试模式,区分了测试部署和正常工作模式,可减少对业务系统的影响。
典型应用
可灵活的部署模式,即支持传统的路由模式,也支持透明桥模式。同时,它支持防护和测试模式,区分了测试部署和正常工作模式,可减少对业务系统的影响。