“藤护”工业防火墙
强大的访问控制、区域网络防护
“藤护”工业防火墙是针对石油石化、电力电网、轨道交通、烟草及工业制造等工业企业推出的用于工业控制系统边界隔离和安全防护产品。其基于业界领先的高可靠性软硬件体系架构,集成了工控协议深度解析、工控指令访问控制、日志审计等综合安全功能,不仅能针对传统网络协议进行深度过滤,还可以针对工控协议做到深度解析和防护,为工控网络与管理信息网络的连接、工控网络内部各区域的连接提供安全保障。
产品特色 CHARACTERISTIC
01 工业行为深度检测
全面、详细记录工艺流程中的非合规操作、异常操作、误操作等异常行为并进行安全审计和告警,如更改设备状态、通信报文清零、强制下置、服务中断和改变程序块等。
02 快速精准的工业协议解析能力
专业工业协议积累,覆盖国内、国外众多厂家仪器仪表通用或专有协议;雄厚的研发实力,具备精准、快递快速协议定制和解析的开发能力。
03 细粒度访问控制管理
强大的工控网络访问控制能力,深度过滤各类工控协议并防御非法操作,能够对控制命令、读写操作与值域、常用功能码、自定义功能码、点类型、传输文件类型、对象变体、寄存器类型等各类通用或专有协议进行深度识别与访问控制。一方面防止病毒、黑客、敌对势力的恶意攻击,另一方面也防止工作人员误操作时的安全问题。
04 强大的智能自学习能力
针对工业网络安全的特殊性和维护的高专业性,凭借强大的工控网络数据识别和解析能力,推出自学习生成辅助规则功能模块,让安全落地变得快捷且易掌握。
产品功能 FUNCTION
白名单策略
白名单策略支持自学习,包括:OPC DA、OPC UA、Modbus、IEC104、DNP3、Siemens S7、MMS、CIP、OMRON FINS、Profinet和BACnet等工业协议。

细致的控制规则
控制规则共有 12 个组成对象,包括序号、源区域、目的区域、源 IP、目的 IP、源 MAC、协议、源端口、应用、动作、时间和日志。

网络攻击防护
工业防火墙支持防护洪水攻击、ICMP 监测、恶意扫描监测、异常包攻击功能、端口扫描攻击、TCP最 大连接数等。

全面的系统监控
产品集成了强大的分析监控功能,能够根据需要对网络运行、系统运行、功能模块运行状态进行监控和分析,让用户更直观、准确、及时的了解网络运行及安全状况。支持通过集中管理系统实现统一管理,并提供详细的、可视化的报表统计能力。