工业防火墙
强大的访问控制、区域网络防护
工业防火墙是网藤将自己多年工控行业应用经验与传统网络安全技术完美融合的产物。产品在架构设计上充分的考虑了工业网络设备种类多、协议复杂、行业差别大的特点,将产品进行了深度的模块化封装,引入了功能插件的概念,使整个防火墙系统更加部件化。通过这种架构的实现一方面可以更好的适应现有工业网络安全防护的需要,另一方面为未来产品功能的扩展和用户定制开发打下良好的基础。
产品特色 CHARACTERISTIC
产品功能 FUNCTION
工业网络通信协议的深度包检测
工业防火墙不但可以针对工业网络协议进行基本的访问控制,而且可以针对工业网络协议的内容和数据进行细致的合规性检查。

通用网络协议的防护
工业防火墙可对通用网络协议进行访问控制和安全过滤,具有4-7层包过滤,支持以五元组形式对通用协议数据包进行访问控制和安全过滤。能够支持常见的网络协议(如TCP、UDP、HTTP、HTTPS、ICMP、FTP、TELNET、视频协议、数据库等)且对HTTP、FTP、TELNET等协议具有深度及粒度的深度过滤功能,支持网站安全浏览、邮件访问控制、FTP访问控制、数据库访问控制、文件同步等安全规则。

安全攻击防护
工业防火墙支持防护TCP Flood攻击、UDP Flood攻击、SYN Flood攻击、ICMP Flood攻击、IP Flood攻击、TCP最大连接数等。

辅助规则生成
用户可以在测试模式下使用策略管理的辅助配置功能生成辅助规则,将网络交互信息与实际业务进行比对,给每一个网络交互过程配置适当的防火墙规则,从而准确、快捷的完成防火墙规则的部署。

日志管理
工业防火墙支持多个Syslog日志服务器,可产生不同级别、类型的日志,并对日志进行管理配置,具有日志审计功能,可以根据不同条件进行日志查询等操作。