工业防火墙
强大的访问控制、区域网络防护
网藤工业防火墙是针对石油石化、电力电网、轨道交通、烟草及工业制造等工业企业推出的用于工业控制系统边界隔离和安全防护产品。其基于高可靠性软硬件体系架构,集成了工控协议深度解析、工控指令访问控制、日志审计等综合安全功能,不仅能针对传统网络协议进行深度过滤,还可以针对工控协议做到深度解析和防护,为工控网络与管理信息网络的连接、工控网络内部各区域的连接提供安全保障。
产品特色 CHARACTERISTIC
产品功能 FUNCTION
工业网络通信协议的深度包检测
工业防火墙不但可以针对工业网络协议进行基本的访问控制,而且可以针对工业网络协议的内容和数据进行细致的合规性检查。

通用网络协议的防护
工业防火墙可对通用网络协议进行访问控制和安全过滤,具有4-7层包过滤,支持以五元组形式对通用协议数据包进行访问控制和安全过滤。能够支持常见的网络协议(如TCP、UDP、HTTP、HTTPS、ICMP、FTP、TELNET、视频协议、数据库等)且对HTTP、FTP、TELNET等协议具有深度及粒度的深度过滤功能,支持网站安全浏览、邮件访问控制、FTP访问控制、数据库访问控制、文件同步等安全规则。

安全攻击防护
工业防火墙支持防护TCP Flood攻击、UDP Flood攻击、ICMP Flood攻击、IP Flood攻击、端口扫描攻击、TCP连接数等。

辅助规则生成
用户可以在测试模式下使用策略管理的辅助配置功能生成辅助规则,将网络交互信息与实际业务进行比对,给每一个网络交互过程配置适当的防火墙规则,从而准确、快捷地完成防火墙规则的部署。

日志管理
工业防火墙支持多个Syslog日志服务器,可产生不同级别、类型的日志,并对日志进行管理配置,具有日志审计功能,可以根据不同条件进行日志查询等操作。