工业防火墙系统软件升级，工业防火墙系统有哪些。

工业防火墙

产品介绍

工业防火墙HC-ISG是专用于工业控制安全领域的增强级边界安全防护产品，能够有效对SCADA、DCS、PCS、PLC、RTU等工业控制系统和控制终端设备进行网络安全防护。用于企业网络层和生产管理层、生产管理层和过程监控层、过程监控层和现场控制层的边界，从而阻断攻击者的非法访问、病毒传播和恶意攻击以及工业特性的协议深度解析引擎，可对OPC、Modbus、S7等主流工控协议进行深度分析，防止非法指令操作工控系统。广泛应用于各类工业现场，包括电力、石油、石化、煤炭、烟草、钢铁、轨交、工业制造以及其他与国家基础设施和国计民生紧密相关的工业控制系统和网络。

全新一代增强级工业防火墙HC-ISG（V2.0），全面提升和扩展了入侵防御、URL过滤、病毒过滤、网络扫描防护、IP/MAC绑定等功能，可识别和预防网络中病毒传播、恶意攻击等行为，避免其影响控制网络和破坏生产流程；新增加并提供流量带宽管理、NAT及IPv6隧道等功能，可满足更多维度的网络环境需求，更加适应当前工业网络环境与信息化网络环境相融合的发展趋势；工业协议方面，提供针对工业协议的指令级深度检测，实现对Modbus、OPC主流工业协议和规约的细粒度检查和过滤，并支持智能协议识别和辅助规则生成；同时HC-ISG（2.0）具备高可用性及全透明无间断部署功能，有效保证业务连续性。

产品特点

HC-ISG产品由通用防火墙模块、工业协议过滤模块、深度防御模块、攻击防护模块、VPN模块、安全审计模块等组成。

1.通用网络协议的防护

可对通用网络协议进行访问控制和安全过滤，具有4-7层包过滤,支持以五元组形式对通用协议数据包进行访问控制和安全过滤。能够支持常见的网络协议（如TCP、UDP、HTTP、HTTPS、ICMP、FTP、TELNET、视频协议、数据库等）且对HTTP、FTP、TELNET等协议具有深度及粒度的深度过滤功能，支持网站安全浏览、邮件访问控制、FTP访问控制、数据库访问控制、文件同步等安全规则。同时也支持基于IP/MAC绑定的安全策略设置，使伪造IP的数据包无法通过工业防火墙。

2.工业网络通信协议的深度包检测

从应用层对多种工业协议进行深层检测，可以对工业协议内部的指令、内部寄存器等信息进行深度检查，防止应用层协议被纂改或破坏，保证工业协议通讯的可控性和准确性，为工业网络通讯提供最安全的解决方案。例如：Modbus协议规则可以针对Modbus协议的设备地址、寄存器类型、寄存器范围和读写属性等进行检查，能有效的防范各种非法的操作和数据进入现场控制网络，最大限度地保护控制系统的安全。

3.安全攻击防护

Dos/DDos攻击防护：其中包括TCPFlood攻击、UDPFlood攻击、SYNFlood攻击、ICMPFlood攻击、IPFlood攻击、TCP最大连接数等。

异常数据包攻击防护：其中包括PingofDeath攻击、TCP碎片攻击、IP碎片攻击、LAND攻击等。

扫描防护：对SCANPORT攻击进行防护。

4.全透明、无间断部署

考虑到工业网络对于可用性、持续性的要求，采用全透明接入的方式，提供直通、测试、管控三种工作模式，产品在部署、配置和使用过程中可以根据需要实时切换到适当的工作模式下，保证在整个部署过程中都不会阻断正常的业务数据传输，无需中断生产系统的运行，同时在启动深度过滤时可选择仅警告，等确认后在进行处理，保障生产系统不间断运行。

5.智能协议识别和辅助规则生成

智能协议识别功能采用被动检测的方式从网络中采集数据包，并进行数据包的解析，智能的与系统内置的协议特征、设备对象等进行匹配，生成可供参考的网络交互信息列表，帮助用户以最快捷的方式了解和掌握网络中的业务通信。

6.VPN模块

为设备间数据通信提供安全保障；提高工作效率、方便用户管理。

7.日志管理

提供完整的日志管理平台，审计访问操作记录，为界定不同区域间的交叉访问和问题追踪提供可靠的依据；为用户提供防火墙状态监控、日志存储、检索、查询及智能报警等功能。

8.管理便捷

采用B/S架构，通过浏览器直接对防火墙进行配置，无需安装应用软件，配置过程简单，容易上手

11.入侵防御

内置工业ISP库，可持续升级，通过流量检测和报文深层次分析，全方位防御注入攻击、XSS攻击、目录遍历攻击、操作系统漏洞利用攻击等。

10.URL过滤

可将所有Web流量与URL过滤数据库进行比较，阻止非法网站及恶意网站的访问。

9.病毒过滤

内置工业病毒库，具备病毒过滤功能，当携带病毒的文件通过常用类型协议进行传输时，防火墙能够对文件进行病毒检测并拦截，避免恶意文件进入被保护网络。

Uservalue

用户价值

1保证现场设备正常、稳定运行，免遭网络信息安全威胁2保证用户业务连续性,消除单点故障影响3现场部署快捷、维护方便

应用拓扑图

位置1：生产管理层和信息管理层的纵向防护，阻断来自上层信息网的威胁。位置2、3、5：对重要系统及实时数据库的服务器进行专门防护，切断恶意访问、恶意代码渗透及病毒感染。

位置4、10、11：隔离工程师站等主机设备，如若工程师站等主机设备感染病毒，可避免其病毒扩散至其它设备乃至整个工业网络，降低工程师站等主机设备存在的安全风险。降低工程师站作为常用对外接口，因感染病毒而带来的风险。

位置6、7、8、9、13：过程控制层不同区域间的纵向防护，防止不同区域间的交叉感染。

位置7、12、14：保护重要控制系统或设备，只允许必要的数据包通过，阻断对重要控制系统或设备的所有非法访问及控制。