今日頭條
官方微信
官方抖音
資訊頻道產品概述:
珞安科技工業防火墻是專用于工業控制系統內不同安全域之間進行網絡邊界隔離的安全防護類產品。產品通過對各類工業協議的深度解析,綜合運用工控威脅特征識別技術、機器自學習與可信白名單技術,識別并抵御各類來自工控系統內部和外部的網絡攻擊和惡意破壞行為,為工業控制系統的穩定運行提供安全保障。
性能特點:
1) 全面的工控協議深度解析
可識別近百種工業協議,可對 OPC、Modbus、Siemens S7、EtherNet IP、IEC104、DNP3、IEC61850、Profinet、BacNet、Omron Fins、MELSEC-Q、SCNet、SONet、MQTT 等 30 余種主流工業協議進行深度解析,同時支持以自定義的方式對私有協議進行適配。
2) 支持對工控指令的精準管控
支持對主流工控協議進行值域級的精準指令控制。支持 OPC、FTP 等協議動態端口;支持 OPCDA 協議狀態自動備份和恢復,結合 BYPASS 能力,可在設備斷電、重啟等任何異常狀態下都能保證 OPCDA 業務連續性。
3) 文件級還原審計
支持 FTP 及多種主要工控協議的文件還原,能夠還原特定協議流量中傳輸的文件;支持對 NC 文件的語義核查。
4) 多重防護機制
基于工控威脅特征識別技術、可信白名單技術構建多重防護機制。業務流量通過可信白名單的檢測后,可對報文信息做進一步的黑名單檢測。系統提供 IP 地址盜用、未知設備接入監控、DOS 攻擊、工控規約檢查和工控關鍵事件審計等多重防護機制,更有效的抵御針對工控系統的各類網絡攻擊。
5) 智能構建安全防護規則
通過流量自學習建立工控業務可信行為基線,輔助用戶構建安全防護規則,降低人工部署的難度。
6) 強大的網絡適應性
支持透明模式和路由模式部署,路由模式下支持靜態路由和動態路由(OSPF), 適應復雜的工業網絡環境;同時支持測試模式和工作模式,方便實施部署。
產品功能:
1) 工控協議白名單
2) 工控協議深度解析
3) 工控協議規約檢查
4) 通用協議深度解析
5) 業務行為自學習
6) 入侵監測防御
7) 安全防護
8) 基于業務的關鍵事件監測
9) 自定義協議
10) 串口白名單和訪問控制
11) 傳統防火墻功能
12) 流量分析可視化
13) 文件級還原審計
14) 安全集中管控
15) 實時網絡拓撲圖
16) 第三方管理
17) 路由管理
18) 鏈路聚合
創新性:
1) 工業級環境硬件設計
2) 支持多重的防護機制
3) 全面的工控協議支持
4) 智能學習的安全規則
5) 靈活多樣的部署和工作模式
6) 便捷的訪問控制規則構建
實用性:
對工業控制系統邊界以及工業控制系統內部不同控制域之間進行邊界保護,并滿足特定工業環境和功能要求的防火墻。產品可廣泛應用于電力、石油、石化、煙草、水利、軌道交通、智能制造等領域,為 SCADA、DCS、PLC 以及智能終端等系統提供高效可靠的安全防護,保障基礎設施和工礦企業的控制系統安全生產、可靠運行,提升其工控網絡的安全防范能力。
開放性:
1) 控制風險保障生產
有效規避工控網絡脆弱性風險,確保企業工業控制系統的正常運行,保證生產的安全有序進行,降低工控網絡攻擊所帶來的損失。
2) 簡化運維降低成本
基于自學習的安全基線核查手段,可以有效簡化部署運維過程,操作人員的技術要求較低,降低人工成本。
3) 政策合規滿足監管
滿足行業對工業控制網絡安全的政策法規要求以及相關的安全技術要求。
適用領域:
廣泛應用于發電、電網、石油石化、軌道交通、智能制造、煤炭、鋼鐵、化工、市政、水利、煙草、軍工、教育等20多個工業行業。
北京市公安局海淀分局備案號:11010802023656號