商盟旺铺
工控安全防火墙公司***「在线咨询」
来源:2592作者:2022/8/26 15:38:00
企业视频展播,请点击播放
视频作者:北京国泰网信科技有限公司







工业防火墙的产品特点

多种硬件形态适用工业环境

充分考虑工业环境的特点,支持导轨式和机架式安装,宽温、无风扇设计。支持硬件Bypass和冗余电源设计,保障生产连续性。

工控协议深度解析

的工控协议指令级控制,深度数据包解析引擎,对工控协议做到实时识别和合规性、畸形包检查,支持Modbus、S7、OPC、FINS、BACNet等十几种主流工控协议。

IT/OT一体化防护

针对工控网络中IT/OT流量进行安全防护,通过应用识别、深度数据包解析以及一体化安全策略进行安全过滤,结合白名单、防御、病毒检测等技术进行安全威胁检测和防护,保障工控网络安全。




传统防火墙没有工控防火墙的特性

传统防火墙软硬件设计架构不适应工业网络实时性和生产环境的要求。首先,工业网络环境中工控设备对于实时性传输反馈要求非常高,一个小问题就可能导致某个开关停止响应,这就要求接入的工控防火墙也必须具备工业网络的实时性要求。而一般的传统防火墙主要应用于传统的ICT环境,在软硬件架构设计之初就未考虑过工业网络的实时性,因此传统防火墙无法适应工业网络实时性要求。其次,工业生产对网络安全设备的环境适应性要求很高,很多工业现场甚至是在无人值守的恶劣环境。因此工控防火墙必须具备对工业生产环境可预见的性能支持和抗干扰水平的支持。例如,一般部署在工业现场的防火墙以导轨式为主,该环境对防火墙的环境适应性要求就很高,产品往往要求无风扇、宽温支持等。传统防火墙无法适应工业网络严苛复杂的生产环境。



工业防火墙的边界防护

边界防护的场景主要针对工控网络的过程监控层与生产管理层通信的场景,生产管理层与过程监控层之间通过OPC协议或者ODBC等数据库协议进行数据交互,边界防护主要是防范来自企业生产管理层和互联网的威胁,需要结合传统网络信息安全与工控网络安全的特点,防止生产管理层的网络病毒和恶意攻击时,威胁通过通讯服务器蔓延到工控网络,影响生产和业务正常运行。

边界防护的重点在于防护生产管理层和互联网的恶意攻击,保证生产管理层的可信任主机访问过程监控层的合法数据,确保生产管理层和互联网的设备受到恶意攻击后,工控网络不会受到影响,保证工控网络正常运行




工业防火墙的多元化

工业自动化应用多元,高温炙人的沙漠油田、火星迸射的炼钢厂、海风盐雾交加的风力发电厂所在多有,工业防火墙自需实行强固设计,以在高温、高湿、高盐的环境下维持恒常运作。再者,生产设备极为重视效能稳定,对于停机时间有严苛的要求,在特殊、关键制程甚至不容机器停机,工业防火墙自然亦需具备高可用性,设有备援机制,在工业防火墙意外故障时,在极短时间内迅速切换,保护工控网络安全。



杨经理 (业务联系人)

13366380840

商户名称:北京国泰网信科技有限公司

版权所有©2024 天助网