安盟华御工业防火墙开发升级,安盟华御工业防火墙怎么样。
安盟华御工业防火墙
——智能感知深度防护
基于白名单策略机制,采用工业协议智能识别、协议深度管控、数据加密等技术手段,在不改变现有工业网络结构和系统应用的前提下,安盟华御工业防火墙可实现工控网络不同安全域间的隔离防护。
安盟华御工业防火墙已被广泛应用于电力、钢铁、煤炭、石油化工、烟草等领域,保障着国家涉及国计民生的基础设施的安全、可靠运行。
典型应用
边界防护:工业防火墙部署于生产控制区、生产监控区、管理信息大区三区之间,实现纵向防护。
区域防护:工业防火墙部署于OPC服务器与OPC客户端之间,实现不同控制区域间横向隔离。
核心防护:工业防火墙部署于上位机和核心控制器之间,实现操作控制。
产品特色
1、即插即用,轻松管控
安盟华御工业防火墙有即插即用和Web独立管理两种管理模式可选。启用即插即用模式,防火墙可自动到管控端注册和获取防护策略,实现多设备集中管理。
2、深度解析,精准管控
支持OPCDA、OPCUA、MODBUSTCP、DNP3.0、IEC104、IEC61850、MMS、Profinet、S7-Commn等多种工控协议。基于工控协议的深度解析,防火墙可实现对数据标签的读写操作控制和值域范围控制。
3、模式多样,轻松设置
安盟华御工业防火墙支持学习模式、告警模式、防护模式三种策略工作模式。
可通过智能学习网络业务流程能力,防火墙可自动生成防护策略,三种模式逐步启用可实现防护策略最小化。
4、防护达标,认证合规
宽温宽压无风扇设计,良好的抗电磁干扰性,IP防护等级达IP40,安盟华御工业防火墙可适应复杂的工业现场环境。
防火墙通过电磁兼容性认证与电力三级安规认证,支持软件和硬件两种BYPASS机制,可最大限度保证业务的连续性。
核心功能
|
功能项 |
功能分项 |
功能描述 |
|
工作模式 |
学习模式 |
启动学习模式,保证业务全通,对正常业务流量进行建模,自动生成防护策略库,并推荐安全防护策略协助管理员洞悉工业网络协议,实现轻松部署。 |
|
警告模式 |
启动警告模式,保证业务全通,设备依据已配置的策略放行匹配的流量,对不符合策略的网络流量进行告警,便于进一步细化安全策略。 |
|
|
防护模式 |
启动防护模式,设备严格执行安全策略并记录日志,阻断违规会话及非法入侵等行为并告警,以邮件等方式通知用户。 |
|
|
协议支持 |
通讯协议 |
支持OPC-UA、OPC-DA、MODBUS-TCP、S7-COMMN、Profinet等。 |
|
电力协议 |
支持DNP3.0、IEC104、IEC61850、MMS等。 |
|
|
传统协议 |
支持HTTP、TELNET、FTP、SMTP等。 |
|
|
防护特性 |
抗攻击特性 |
可拦截:PLC异常指令、数据篡改、TearDrop、LAND、WinNuke、Fraggle、PingOfDeath等 |
|
接入告警 |
支持网络监控功能,当未知设备接入网络时可实时发现并告警。 |
|
|
VPN隧道 |
SSL VPN国密标准 |
支持国家密码局指定的SM2、SM3、SM4密码算法,集成证书认证系统,为工业网络协议传输提供高强度数据加密。 |
|
IPsec VPN 国际标准 |
支持基于预共享密钥算法,通讯双方实现约定加密解密的密码,对工业数据进行加密传输,通过加密通道保证连接的安全。 |
|
|
管理功能 |
集中管理 |
支持对接入设备的集中监控,图形化展示设备的资源使用率、通信流量、业务状态、网络状态及告警等信息,便于管理者及时发现异常。 |
|
日志审计 |
支持对系统状态、管理行为、网络通信、入侵告警等日志信息进行统计、分析、展示,并支持报表导出功能。 |
