工控全系列網絡安全產品

產品介紹

工控安全系列產品是一款集合智能學習引擎、深度協議數據包解析引擎、開放式特征匹配、應用感知、實時會話控制可視化、安全審計追溯等多種智能引擎的工控網絡安全防御產品。兼容目前業界對訪問控制類產品的認知，滿足訪問控制類產品相關標準，通過設置網絡流量規則實現網絡防護。工控安全系列產品基于科技多年技術積累，支持ModbusTCP，S7COMM，IEC104，OPC-UA，OPC-DA，DNP3，Profinet，BACnet等眾多工業協議深度包檢測和智能白名單學習及規則部署。

產品特點

工業級硬件配置

按照工業現場的使用實際環境對硬件進行選型：

IP40防護等級，滿足工業網絡應用環境要求。

工作溫度-40℃ ~ 85℃，通過工業級寬溫測試，滿足工業現場要求。

支持Bypass 功能，一旦設備軟硬件故障，設備自動切換，保證正常業務運行。

低功耗、全封閉設計。

多重立體防御體系

針對APT高級可持續性攻擊提供全面的防護方案：

支持設置黑名單策略防護各類已知惡意行為。

支持自學習實際應用的工控協議規則和網絡行為，建立安全白名單，對名單外的非法攻擊進行告警或阻斷。

IP/MAC綁定，防止非法設備接入及地址欺騙。

工控協議深度解析引擎

工控安全系列產品支持多種工控協議的識別與檢測，對其中的ModbusTCP，S7COMM，IEC104，OPC-UA，OPC-DA，DNP3，Profinet，Enip-TCP，Enip-UDP，MMS，BACnet等協議均可實現深度解析。

支持自定義協議防護

工控安全系列產品支持協議自定義。通過協議數據匹配模組和字段分析匹配引擎，實現對私有協議的數據控制，能夠滿足各個行業不同客戶的定制化需求。

靈活的模式切換功能

工控安全系列產品可靈活地部署模式，既支持傳統的路由模式，也支持橋接模式。同時，它支持防護和測試模式，區分了測試部署和正常工作模式，可減少對業務系統的影響。

客戶價值

安全分區，重點防護

工控安全系列產品是為客戶網絡解決結構性安全的基礎性安全產品，也是工控網絡安全整體性防護的重要組成部分。根據網絡層級進行邏輯分區，阻止網絡攻擊在不同區域間滲透，保障核心資產和業務的安全。

前沿技術防范未知入侵

通過規則自學習建立白名單策略庫形成整體防護框架，能夠阻斷非可信的流量數據和操作指令，最大程度的防范未知入侵，有效應對APT攻擊和防范未知攻擊類型的侵犯。

完整的防護體系，杜絕惡意操作

通過工控協議的深度解析，防護規則能精準到操作碼和詳細參數；黑、白名單策略相結合的防護機制，可有效的杜絕攻擊者的惡意行為，內部員工的誤操作行為也能被有效的阻止。極大地降低了工控系統受損的風險。