产品特色 CHARACTERISTIC
01 快速精准的工业协议解析能力
专业工业协议积累,覆盖国内、国外众多厂家仪器仪表通用或专有协议;雄厚的研发实力,具备精准、快递快速协议定制和解析的开发能力。
02 细粒度访问控制管理
强大的工控网络访问控制能力,深度过滤各类工控协议并防御非法操作,能够对控制命令、读写操作与值域、常用功能码、自定义功能码、点类型、传输文件类型、对象变体、寄存器类型等各类通用或专有协议进行深度识别与访问控制。一方面防止病毒、黑客、敌对势力的恶意攻击,另一方面也防止工作人员误操作时的安全问题。
03 强大的智能自学习能力
针对工业网络安全的特殊性和维护的高专业性,凭借强大的工控网络数据识别和解析能力,推出自学习生成辅助规则功能模块,让安全落地变得快捷且易掌握。
产品功能 FUNCTION
工业网络通信协议的深度包检测
工业防火墙不但可以针对工业网络协议进行基本的访问控制,而且可以针对工业网络协议的内容和数据进行细致的合规性检查。
通用网络协议的防护
工业防火墙可对通用网络协议进行访问控制和安全过滤,具有4-7层包过滤,支持以五元组形式对通用协议数据包进行访问控制和安全过滤。能够支持常见的网络协议(如TCP、UDP、HTTP、HTTPS、ICMP、FTP、TELNET、视频协议、数据库等)且对HTTP、FTP、TELNET等协议具有深度及粒度的深度过滤功能,支持网站安全浏览、邮件访问控制、FTP访问控制、数据库访问控制、文件同步等安全规则。
安全攻击防护
工业防火墙支持防护TCP Flood攻击、UDP Flood攻击、ICMP Flood攻击、IP Flood攻击、端口扫描攻击、TCP连接数等。
辅助规则生成
用户可以在测试模式下使用策略管理的辅助配置功能生成辅助规则,将网络交互信息与实际业务进行比对,给每一个网络交互过程配置适当的防火墙规则,从而准确、快捷地完成防火墙规则的部署。
日志管理
工业防火墙支持多个Syslog日志服务器,可产生不同级别、类型的日志,并对日志进行管理配置,具有日志审计功能,可以根据不同条件进行日志查询等操作。
![官方微信公众号 扫描关注](javascript:Site.hoverQrCode("//8942257.s21i.faiusr.com/4/2/ABUIABAEGAAgor6ciQYo7KCKBDCQAziQAw.png",this);){kind=link}