工业防火墙系统


 

 产品概述

工业防火墙 (GTEC-FW) 是专用于工业网络中不同安全级别或不同网络安全域之间进行安全隔离防护的产品。产品主要基于对工业网络协议深度解析,利用机器学习技术识别工业资产和应用协议。结合白名单、黑名单、安全域划分、IP/MAC地址绑定等技术,抵御工业网络中各类已知和未知的恶意攻击行为,为工业网络中各类生产系统和业务系统的稳定运行提供安全保障。可应用于SCADA、DCS、PCS、PLC等工业控制系统网络边界,并在电力、石油石化、铁路、城市轨道交通、智能制造、水利、城市供水供气供热以及其他与国计民生紧密相关领域的工业控制系统中广泛应用。产品已进行国产兼容性适配,可提供信创版本。

 

 功能特性

 精准的工业协议检测:支持对OPC UA、OPC DA、Ethernet/IP、Modbus/TCP、Profinet、IEC104、SNMP、DNP3、MMS、S7、GOOSE、SV等10余种常用工业协议深度解析。

 严苛的工业级硬件设计:采用工业级标准设计,选用的核心元器件均为低功耗的工业级专用产品,器件工作环境温度满足工业级要求,同时通过优化的电路设计、整体散热设计等核心设计能力,保障工业防火墙产品满足工业现场的严苛的温度环境要求;通过选用专用电源器件,降低电源波纹,提升电源稳定性,通过对敏感器件、敏感信号布局布线的精心设计,并在实验室环境下充分验证电磁兼容性,所以工业防火墙整机能够满足工业现场的严苛的电磁干扰环境。

 黑白名单结合的防护机制:依托自主建设的海量工控威胁库和视频漏洞库,采用自底向上、逐包过滤、机器学习、深度分析的智慧化检测方式,不但拥有传统网络检测系统的完整能力,还可通过配置黑名单、白名单等方式灵活地应对来自应用级别的攻击。

 防病毒功能:内置10W+的病毒特征库,通过特征值的匹配可识别并拦截常见的木马、蠕虫等病毒,从而有效的保护网络环境不被病毒感染。

 工业漏洞库:内置1万+系统漏洞库,其中工业漏洞库特征900+,通过漏洞特征匹配拦截攻击,提升工业系统安全性。

 开放的自定义接口设计:设计开放的自定义接口,用户可以根据自己私有协议的特征,通过接口定义自己的私有协议,并添加到协议库中,通过规则设置实现对私有协议配置相应的访问控制策略,极大提高用户对私有协议使用的安全性。

 高可靠性:硬件设计中增加成对的bypass端口,遇设备掉电、宕机等情况仍能保障业务连续性。全系列产品标配双电源,确保设备供电稳定。采用无风扇设计,保障硬件长时间可靠运行。产品可灵活定制硬件接口并可按需拓展处理性能。

 灵活的部署模式和工作模式:充分考虑工业现场网络结构,设计了透明桥接模式和支持传统的路由模式,透明模式部署不影响原有网络结构,透明接入原有网络即可实现安全防护功能。支持测试和防护两种工作模式,尽最大可能减少对业务系统的影响。

 

 典型部署