防护隔离类
SD-WAN网关防护隔离类
USB安全隔离系统平台管理类
IT安全运维服务平台防护隔离类
无线接入点审计分析类
天地和兴便携式智能运维装置审计分析类
认证计费网关平台管理类
云控制器&边缘控制器平台管理类
核心基础设施及智能哑终端安全管理和运维软件平台平台管理类
LBS大数据分析平台平台管理类
无线接入管理控制器平台管理类
天地和兴智能安全分析平台平台管理类
天地和兴物联网安全管理系统防护隔离类
天地和兴安全管理平台(等保一体机)平台管理类
集团级安全运营平台防护隔离类
天地和兴物联网安全网关防护隔离类
天地和兴第二代防火墙防护隔离类
工控防火墙检测评估类
天地和兴脆弱性扫描系统检测评估类
工控漏洞扫描管理系统检测评估类
高级威胁检测系统检测评估类
入侵检测系统平台管理类
工控信息安全监管与分析平台审计分析类
日志审计与分析系统审计分析类
工控安全审计平台审计分析类
网络准入管理系统审计分析类
数据库审计系统审计分析类
账号管理及运维审计系统防护隔离类
安全隔离与信息单向导入系统防护隔离类
入侵防御系统防护隔离类
电力专用横向安全隔离装置(正向型)防护隔离类
工业安全隔离与信息交换系统防护隔离类
主机安全卫士-
▍产品功能
安全规则◆安全策略:通过指定源/目的IP地址、源MAC/目的MAC,服务/服务组、输入/输出接口,源端口匹配出特定的报文,并根据预先设定的策略动作对此报文进行处理,同时每条安全策略规则可以开启日志功能。
◆规则学习:根据经过防火墙的流量生成规则,在一定程度上省去安全管理员在安全策略下,手动一条条规则添加的繁琐动作。
◆IP/MAC:支持绑定IP/MAC地址;应能够检测IP地址盗用,拦截盗用IP地址的主机经过防火墙的各种访问。
◆黑名单:针对报文中的源IP地址进行阻断。
◆攻击防护:以抵御针对防火墙防护下的设备和针对防火墙本身的攻击行为,包括抗ICMP泛洪攻击,抗UDP泛洪攻击,抗SYN泛洪攻击,抗CC攻击,抗Smurf攻击,抗Tear Drop防洪攻击,抗LAND泛洪攻击,抗ICMP攻击(ping of death),抗端口扫描。
◆IP连接限制:支持设置单IP的最大会话数,防止大量非合规连接产生时影响网络的性能。
◆TCP状态监测:提供TCP会话状态监测功能,功能开启后,异常的TCP报文会被丢弃。
◆带宽管理:带宽管理通过指定源/目的IP地址、协议、源/目的端口匹配出特定的报文,并根据预先设定的策略,将不同的报文归类到不同的队列,从而实现对经过防火墙流量的带宽管理。
协议审计支持OPC、Siemens S7、Modbus、GOOSE、MMS、DNP3、IEC104、Profinet等工业协议精准的识别分析能力,让用户了解当前网络中工控协议的具体信息。
统计分析流量监控:实时监控并显示经过防火墙的设备流量,包含的信息有:设备名称、IP地址、MAC地址、平均输入速率(1小时)、平均输出输入(1小时)、平均流量百分比。详情页面可查看最近一小时、一天、一周,一月的各协议流量百分比。会话监控:会话监控实时显示设备上的当前会话数,可以按照IP、源IP、目的IP查询。
深度防护针对Modbus、OPC、S7、IEC104、IEC61850、ENIP、DNP3和MMS等服务细粒度指令级访问控制。
丰富的外部接口◆支持将防火墙运行日志及相关告警信息以标准的GB31992格式上报给syslog。
◆支持 SNMP 管理, 与通用的网络管理平台兼容。
◆支持集中管理,可使用工控信息安全监管与分析平台,统一管理防火墙。
自定义协议支持自定义协议,根据用户提供的协议规约,生成协议树并导入协议树,实现对用户私有协议的识别,解析,控制。
WebCLI支持Web CLI控制台功能,可以在不借助其他客户端软件的情况下,通过web浏览器,使用设备的CLI命令行功能,更加个性化的配置防火墙。
可信管理集成了可信主动免疫的模块,提高了设备自身的安全性,拥有了较高的自我防护能力。
▍产品特点
工业级专用硬件平台
专为工业网络安全需求而设计,支持导轨式和机架式安装,采用了低功耗、宽温等工业设计,支 持 IP40 防护等级、软硬件 Bypass 和冗余电源。
专属的工业加密通道
结 合 工 控 协 议 深 度 解 析,建 立 工 业 加 密 IPSEC VPN 隧道。在远程管理过程中,保障管理主机与工控防火墙之间的所有通讯数据加密传输。
细粒度的工控协议解析
对 OPC、Modbus、S7、S7Plus、 IEC104 和 MMS 等工控协议深度解析,在遵循可用性与完整性的基础上,能检测出数据包的有效内容特征、负载和可用匹配信息,从而满足工业网络安全防护需求。
全面的攻击防护能力
支持对工控指令攻击、控制参数篡改、病毒蠕虫攻击、恶意代码攻击、端口扫描攻击、CC 攻击等各类攻击进行防护,预置工业控制系统攻击事件库,业网络安全防护能力。 全面提升工业网络安全能力。
三段式的运行模式
提供学习模式、验证模式和防护模式三种工作模式,且分阶段完成工业网络信息安全保障。学习模式应用于规划阶段,验证模式应用于预上线阶段,防护模式应用于运行阶段。
可信加持,自身免疫
可信计算技术采用了一种安全可信策略管控下的运算和防护并存的主动免疫新计算节点体系结构。以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成份,从而排斥与破坏进入机体的有害物质,相当于为网络信息系统培育了免疫能力。
▍客户价值
助力工业企业信息安全可信合规
通过在工业网络边界处部署天地和兴工控防火墙并配置相关策略,实现工业网络环境全程可控、不被干扰,满足等级保护道和行业政策法规及技术要求。
提升工业企业安全生产水平
天地和兴工控防火墙秉承“生产第一 的设计理念,通过工业 VPN、Bypass、冗余电源、 低延时等高可用性设计,保障工业企 业业务连续性,消除单点故障,真正做到了对工业网络零影响。
降低工业网络信息安全风险
天地和兴工控防火墙部署在关键控制区域和设备节点前,避免因被攻击引发的重大安全生产事故,全面提升工业企业抵御外界入侵及各类网络攻击的能力。
-
关键词:
- 防火墙
- 攻击
- 工业
- 协议
- ip
- 防护
- 网络
- 支持
- 工控
上一条:
下一条:
在线咨询
