產品介紹

工業控制安全網關系統(工業防火墻)是專為工業環境打造的一款邊界安全防護產品，為控制網與企業網的連接、控制網內部各區域的連接提供安全控制。產品采用四重白名單的安全策略，過濾非法訪問，保證只有可信任的設備接入工控網絡，保證可信任的流量在網絡上傳輸。產品廣泛適用于電力、石油、石化、煙草及智能制造等多行業場景。

核心功能

1、四重白名單一體化防護，構建工業生產安全環境

針對網絡層、應用層、規約指令層、規約數據層進行四重白名單過濾的一體化縱深防護，將各種黑流量、灰流量進行過濾，滿足不同場景下不同協議的精細化安全訪問控制需求。同時，系統采用一體化的數據處理架構，保證在四重防護情況下不影響數據流的時延，滿足工業實時性的要求。

2、白名單規則自學習，建立準確防護基線

采用白名單機制設置安全策略，以適應工控網絡通訊特點。設備實時監聽網絡之間的流量，通過自學習機制生成流量基線，由此建立白名單。

3、三段式運行模式，穩妥漸進實現防護目標

系統提供學習、告警和防護三段式運行模式，幫助用戶穩妥漸進部署安全策略，以確保不誤阻斷正常流量，避免生產事故。學習模式即僅分析流量，不做任何阻斷處理；告警模式，就是對學習模式建立的白名單進行測試驗證，對于違反策略的流量發出告警，但不阻斷；防護模式，經過告警模式的觀察磨合，確認安全策略已完全符合管理要求后，切換到該模式。

產品特點

1、專有硬件適用工業環境

充分考慮工業環境的特點，支持導軌式和機架式安裝，寬溫、無風扇設計。支持硬件Bypass和冗余電源設計，保障生產連續性。

2、工控協議深度解析

精準的工控協議指令級控制，深度數據包解析引擎，對工控協議做到實時和精準的識別，支持Modbus、S7、OPC等十幾種主流工控協議。在遵循工業控制系統可用性與完整性的基礎上，能夠檢測出數據包的有效內容特征、負載和可用匹配信息，如惡意軟件、具體數據和應用程序類型。

3、IT、OT一體化防護

針對工控網絡中IT、OT流量進行安全防護，通過應用識別、深度數據包解析以及一體化安全策略進行安全過濾，結合白名單、入侵防御、病毒檢測等技術進行安全威脅檢測和防護，保障工控網絡安全。

適用場景

工業安全網關可以部署在生產管理層(L3)與過程監控層(L2)之間，作為控制網邊界的第一道防線，用來阻止來自企業管理信息網、生產管理網的病毒、木馬、網絡入侵等安全威脅。也可以部置在過程監控層(L2)和現場控制層(L1)內各個功能區域間，幫助用戶根據業務和功能特性對控制網絡劃分安全域。繼而根據各區域的安全特點有針對性的為該區域提供安全防護策略，控制病毒或攻擊事件擴散。