-
工业防火墙
安恒工业防火墙是中国尊龙凯时在深入研究工业控制网络特性以及存在的安全隐患的基础上,结合多年网络安全实战经验的积累,采用最新的技术架构研制并推出的一款为解决工业控制网络安全问题的边界防护类网络安全产品。是一套集软件、硬件为一体的内置多种针对工业控制网络设计的安全功能,能够对工控网络流量数据进行深度管控并具备高可靠性要求的安全防护设备,能最终实现工控网络流量的可知、可控,更有效地防护工业网络环境安全,保障其业务连续性。
-
-
网络环境适应性强
防火墙能够有效识别数十种常用工业协议及通用IT协议,适用于各种工业控制网络环境;支持路由、透明以及混合模式部署,支持VLAN,支持IPv4与IPv6双栈网络,有极强的网络适应性,能够满足不断变化的工业网络环境。
-
-
-
工业控制协议细粒度精准控制
防火墙内置多种工业控制协议深度解析检测模块,实现工控协议应用层过滤。支持对OPC、MODBUS、S7、IEC104、 DNP3、ETHERNET/IP等常用工控协议的实时精准识别与深度解析,并支持协议指令、地址范围以及值域范围级别的精 准控制。
-
-
-
工业特色安全防护能力
防火墙内置工业ISP规则库,具备工业协议病毒过滤、IP/MAC地址绑定、攻击防护、协议深度解析等能力有效保障工控 网络安全,工控流量带宽保障及优先级管控技术、会话管理与连接管理技术保障工控业务网络连续性。
-
-
-
高可用性
防火墙支持冗余供电、软件/硬件故障BYPASS、双机热备、负载均衡、流量管控等功能,当防火墙出现系统及硬件故障时能及时切换运行状态,提高防火墙可用性,保障工控业务连续性。
-
-
-
产品部署影响最小化
安恒工业防火墙提供学习、测试、管控三种工作模式,适用于防火墙在上电、接入、配置、测试、应用各个阶段,以实现 对被保护网络及设备的最小影响。
-
-
边界隔离部署
部署于不同网络之间,实现不同网络间的逻 辑隔离,控制跨层访问并深度过滤层级间的 数据交换,隔断阻断来自管理网络的威胁。
-
区域间隔离部署
将控制网分成不同的安全区域,控制安全区域之间的访问,并深度过滤各区域间的流量数据,以阻止区域间安全风险的扩散。
-
关键设备隔离部署
部署于重要工控设备与工控网 络之间,实现对重要控制设备的访问控制,阻止非授权的访问与非法操作指令。