工控防火墙系统
发布日期:2022-11-03      作者:       来源:      分享:

工控防火墙系统简介

天融信工控防火墙系统TopIFW是面向工业互联网生产内网环境设计的边界安全防护产品,基于工业级全并行多核处理架构平台和自主知识产权的NGTOS系统进行研发,集访问控制、工业协议深度解析、白名单策略管控、深度自学习、工控入侵防御、防病毒、智能bypass、DDoS攻击防护等安全功能为一体,可阻止针对生产内网的非法访问、非法操作、入侵攻击、病毒感染、DDoS攻击等安全威胁,提升整体网络安全防护能力,保障生产业务连续稳定运行。

产品优势

深层次业务防护机制

基于白名单的工业指令级“四维一体”深度防护技术,对工控协议进行深度过滤,从访问控制、业务行为、业务数据三个层面保证工控网络和控制设备的安全运行。

智能AI协议识别技术

内置智能AI协议识别引擎,支持60+工业协议识别,全面满足工业企业用户对各类业务系统应用和协议的管控需求。

全方位威胁防御能力

内置专业的工控攻击特征库和病毒库,精准定位基于SCADA、PLC 、DCS等工控业务场景的安全威胁,及时阻止安全威胁蔓延,保障工业控制系统稳定运行。

强大的网络适应能力

系统具备IPv4/IPv6双栈协议、TRUNK、QinQ、链路聚合、虚拟线等多种网络接入方式,适应日益复杂的工业网络环境,满足工业互联网业务发展需求。

应用场景

场景描述

采用串联接入的方式,部署过程监控层与现场控制层之间,通过制定符合应用场景的安全访问策略,实现对PLC、DCS、RTU等关键控制设备的安全防护。

解决的问题

  • 采用1对1的安全防护机制,基于工业协议指令级“四维一体”的深度防护技术,有效识别基于指令级深度的安全威胁。

  • 通过基于网络层的防护策略,建立通讯关系白名单,有效阻断非法主机与重要设备通信。

  • 可对DDoS攻击进行攻击,阻断DDoS数据包流入控制器带来威胁,确保关键设施稳定生产。

应用场景

场景描述

采用串联接入的方式,部署过程监控层与现场控制层之间,通过制定符合应用场景的安全访问策略,实现对PLC、DCS、RTU等关键控制设备的安全防护。

解决的问题

  • 采用1对1的安全防护机制,基于工业协议指令级“四维一体”的深度防护技术,有效识别基于指令级深度的安全威胁。

  • 通过基于网络层的防护策略,建立通讯关系白名单,有效阻断非法主机与重要设备通信。

  • 可对DDoS攻击进行攻击,阻断DDoS数据包流入控制器带来威胁,确保关键设施稳定生产。

场景描述

采用串联接入的方式,部署生产管理层与过程监控层之间,实现同级网络不通生产域之间的逻辑隔离,建立安全分区,避免区域间的相互干扰和影响。

解决的问题

  • 通过工业协议深度过滤与防护技术,对从生产管理层下发的指令或操作执行细粒度的访问控制,阻断异常数据或非法操作。

  • 建立安全分区,在各安全域之间建立起隔离屏障,阻断以往非法的业务通信和恶意威胁传播,更好的将安全风险控制在独立区域内,减少整体被攻击的概率。

  • 支持多种攻击检测技术,可实时检测和抵御对过程监控网络的扫描或攻击,保障底层业务安全稳定。

场景描述

支持IPSec VPN功能,采用端对端的连接方式,建立管理中心到远程站点的VPN加密通道,并在设置工业协议指令级的安全防护策略,实现数据传输和指令控制的安全双保险。

解决的问题

  • 通过VPN对远程传输的数据进行加密,保证数据传输过程中的安全问题。

  • 通过设备工业协议指令级安全访问控制策略,避免基于无线层面的伪装攻击行为。

  • 支持多种攻击检测技术,可实时检测和抵御对过程监控网络的扫描或攻击,保障底层业务安全稳定。

应用场景

场景描述

采用串联接入的方式,部署过程监控层与现场控制层之间,通过制定符合应用场景的安全访问策略,实现对PLC、DCS、RTU等关键控制设备的安全防护。

解决的问题

  • 采用1对1的安全防护机制,基于工业协议指令级“四维一体”的深度防护技术,有效识别基于指令级深度的安全威胁。

  • 通过基于网络层的防护策略,建立通讯关系白名单,有效阻断非法主机与重要设备通信。

  • 可对DDoS攻击进行攻击,阻断DDoS数据包流入控制器带来威胁,确保关键设施稳定生产。

场景描述

采用串联接入的方式,部署生产管理层与过程监控层之间,实现同级网络不通生产域之间的逻辑隔离,建立安全分区,避免区域间的相互干扰和影响。

解决的问题

  • 通过工业协议深度过滤与防护技术,对从生产管理层下发的指令或操作执行细粒度的访问控制,阻断异常数据或非法操作。

  • 建立安全分区,在各安全域之间建立起隔离屏障,阻断以往非法的业务通信和恶意威胁传播,更好的将安全风险控制在独立区域内,减少整体被攻击的概率。

  • 支持多种攻击检测技术,可实时检测和抵御对过程监控网络的扫描或攻击,保障底层业务安全稳定。

场景描述

支持IPSec VPN功能,采用端对端的连接方式,建立管理中心到远程站点的VPN加密通道,并在设置工业协议指令级的安全防护策略,实现数据传输和指令控制的安全双保险。

解决的问题

  • 通过VPN对远程传输的数据进行加密,保证数据传输过程中的安全问题。

  • 通过设备工业协议指令级安全访问控制策略,避免基于无线层面的伪装攻击行为。

  • 支持多种攻击检测技术,可实时检测和抵御对过程监控网络的扫描或攻击,保障底层业务安全稳定。

客户价值

安全分区,重点防护

根据工控业务需求,对生产网络区域进行合理化划分,核心生产区域重点防护,阻止攻击行为或恶意代码感染行为在不同区域渗透,保障核心工控设备和业务系统安全运行。

全面防御,杜绝威胁

采用“白+黑“的安全防护策略,从工控业务场景需求出发,多个角度定位安全问题,阻断各类网络安全风险,全面提升工业生产网络抵御入侵及各类网络攻击的能力,保障设备稳定运行。

安全管理,减轻负担

提供丰富的管理功能,友好的用户界面,人性化的统计报表,极大的提高了企业工控安全管理的效率,使企业工控安全管理简单易懂,降低整体运维成本。


友情链接:

返回软协官网首页

通讯地址:北京市海淀区海淀南路甲21号中关村知识产权大厦A座2层206、207室     邮政编码:100080

电话:010-62565314 刘莉    京ICP证16064523号-2    版权所有:北京软件和信息服务业协会

技术支持:中科服    内容支持:鑫网安

你知道你的Internet Explorer是过时了吗?

为了得到我们网站最好的体验效果,我们建议您升级到最新版本的Internet Explorer或选择另一个web浏览器.一个列表最流行的web浏览器在下面可以找到.