工业防火墙
强大的访问控制、区域网络防护
网藤工业防火墙是针对石油石化、电力电网、轨道交通、烟草及工业制造等工业企业推出的用于工业控制系统边界隔离和安全防护产品。其基于高可靠性软硬件体系架构,集成了工控协议深度解析、工控指令访问控制、日志审计等综合安全功能,不仅能针对传统网络协议进行深度过滤,还可以针对工控协议做到深度解析和防护,为工控网络与管理信息网络的连接、工控网络内部各区域的连接提供安全保障。
产品特色 CHARACTERISTIC
01 快速精准的工业协议解析能力
专业工业协议积累,覆盖国内、国外众多厂家仪器仪表通用或专有协议;雄厚的研发实力,具备精准、快递快速协议定制和解析的开发能力。
02 细粒度访问控制管理
强大的工控网络访问控制能力,深度过滤各类工控协议并防御非法操作,能够对控制命令、读写操作与值域、常用功能码、自定义功能码、点类型、传输文件类型、对象变体、寄存器类型等各类通用或专有协议进行深度识别与访问控制。一方面防止病毒、黑客、敌对势力的恶意攻击,另一方面也防止工作人员误操作时的安全问题。
03 强大的智能自学习能力
针对工业网络安全的特殊性和维护的高专业性,凭借强大的工控网络数据识别和解析能力,推出自学习生成辅助规则功能模块,让安全落地变得快捷且易掌握。
产品功能 FUNCTION
工业网络通信协议的深度包检测
工业防火墙不但可以针对工业网络协议进行基本的访问控制,而且可以针对工业网络协议的内容和数据进行细致的合规性检查。
通用网络协议的防护
工业防火墙可对通用网络协议进行访问控制和安全过滤,具有4-7层包过滤,支持以五元组形式对通用协议数据包进行访问控制和安全过滤。能够支持常见的网络协议(如TCP、UDP、HTTP、HTTPS、ICMP、FTP、TELNET、视频协议、数据库等)且对HTTP、FTP、TELNET等协议具有深度及粒度的深度过滤功能,支持网站安全浏览、邮件访问控制、FTP访问控制、数据库访问控制、文件同步等安全规则。
安全攻击防护
工业防火墙支持防护TCP Flood攻击、UDP Flood攻击、ICMP Flood攻击、IP Flood攻击、端口扫描攻击、TCP连接数等。
辅助规则生成
用户可以在测试模式下使用策略管理的辅助配置功能生成辅助规则,将网络交互信息与实际业务进行比对,给每一个网络交互过程配置适当的防火墙规则,从而准确、快捷地完成防火墙规则的部署。
日志管理
工业防火墙支持多个Syslog日志服务器,可产生不同级别、类型的日志,并对日志进行管理配置,具有日志审计功能,可以根据不同条件进行日志查询等操作。
![官方微信公众号 扫描关注](_script:Site.hoverQrCode("//8942257.s21i.faiusr.com/4/2/ABUIABAEGAAgor6ciQYo7KCKBDCQAziQAw.png",this);){kind=link}