安全产品


新一代工业网络安全领航者

工控防火墙HX-SFW

工控防火墙

浏览量:

1000


所属分类

天地和兴工控防火墙HX-SFW是天地和兴为工业网络安全设计的一款边界安全防护产品。HX-SFW 能阻止来自安全区域外的非授权访问,有效抑制病毒、木马在工业网络中的传播和扩散,为控制网与企业网的连接、控制网内部各区域的连接提供安全保障,保证只有可信任的设备接入工业网络,保证可信任的流量在网络上传输。 天地和兴工控防火墙HX-SFW已全面实现基于海光、飞腾以及麒麟、凝思等平台与系统的国产化适配。

副标题

工控防火墙HX-SFW

+
  • 工控墙.jpg
  • 工控防火墙界面.png
  • 详细描述
  • 产品特点
  • 客户价值
    • 商品名称: 工控防火墙
    • 副标题: 工控防火墙HX-SFW

    天地和兴工控防火墙HX-SFW是天地和兴为工业网络安全设计的一款边界安全防护产品。HX-SFW 能阻止来自安全区域外的非授权访问,有效抑制病毒、木马在工业网络中的传播和扩散,为控制网与企业网的连接、控制网内部各区域的连接提供安全保障,保证只有可信任的设备接入工业网络,保证可信任的流量在网络上传输。 天地和兴工控防火墙HX-SFW已全面实现基于海光、飞腾以及麒麟、凝思等平台与系统的国产化适配。

    产品功能
    安全规则   

    ◆安全策略:通过指定源/目的IP地址、源MAC/目的MAC,服务/服务组、输入/输出接口,源端口匹配出特定的报文,并根据预先设定的策略动作对此报文进行处理,同时每条安全策略规则可以开启日志功能。

    ◆规则学习:根据经过防火墙的流量生成规则,在一定程度上省去安全管理员在安全策略下,手动一条条规则添加的繁琐动作。

    ◆IP/MAC:支持绑定IP/MAC地址;应能够检测IP地址盗用,拦截盗用IP地址的主机经过防火墙的各种访问。

    ◆黑名单:针对报文中的源IP地址进行阻断。

    ◆攻击防护:以抵御针对防火墙防护下的设备和针对防火墙本身的攻击行为,包括抗ICMP泛洪攻击,抗UDP泛洪攻击,抗SYN泛洪攻击,抗CC攻击,抗Smurf攻击,抗Tear Drop防洪攻击,抗LAND泛洪攻击,抗ICMP攻击(ping of death),抗端口扫描。

    ◆IP连接限制:支持设置单IP的最大会话数,防止大量非合规连接产生时影响网络的性能。

    ◆TCP状态监测:提供TCP会话状态监测功能,功能开启后,异常的TCP报文会被丢弃。

    ◆带宽管理:带宽管理通过指定源/目的IP地址、协议、源/目的端口匹配出特定的报文,并根据预先设定的策略,将不同的报文归类到不同的队列,从而实现对经过防火墙流量的带宽管理。
    协议审计

    支持OPC、Siemens S7、Modbus、GOOSE、MMS、DNP3、IEC104、Profinet等工业协议精准的识别分析能力,让用户了解当前网络中工控协议的具体信息。
    统计分析

    流量监控:实时监控并显示经过防火墙的设备流量,包含的信息有:设备名称、IP地址、MAC地址、平均输入速率(1小时)、平均输出输入(1小时)、平均流量百分比。详情页面可查看最近一小时、一天、一周,一月的各协议流量百分比。会话监控:会话监控实时显示设备上的当前会话数,可以按照IP、源IP、目的IP查询。
    深度防护

    针对Modbus、OPC、S7、IEC104、IEC61850、ENIP、DNP3和MMS等服务细粒度指令级访问控制。
    丰富的外部接口

    ◆支持将防火墙运行日志及相关告警信息以标准的GB31992格式上报给syslog。

    ◆支持 SNMP 管理, 与通用的网络管理平台兼容。

    ◆支持集中管理,可使用工控信息安全监管与分析平台,统一管理防火墙。
     自定义协议

    支持自定义协议,根据用户提供的协议规约,生成协议树并导入协议树,实现对用户私有协议的识别,解析,控制。
    WebCLI

    支持Web CLI控制台功能,可以在不借助其他客户端软件的情况下,通过web浏览器,使用设备的CLI命令行功能,更加个性化的配置防火墙。
    可信管理

    集成了可信主动免疫的模块,提高了设备自身的安全性,拥有了较高的自我防护能力。

     

    产品特点

    工业级专用硬件平台

    专为工业网络安全需求而设计,支持导轨式和机架式安装,采用了低功耗、宽温等工业设计,支 持 IP40 防护等级、软硬件 Bypass 和冗余电源。

    专属的工业加密通道

    结 合 工 控 协 议 深 度 解 析,建 立 工 业 加 密 IPSEC VPN 隧道。在远程管理过程中,保障管理主机与工控防火墙之间的所有通讯数据加密传输。

    细粒度的工控协议解析

    对 OPC、Modbus、S7、S7Plus、 IEC104 和 MMS 等工控协议深度解析,在遵循可用性与完整性的基础上,能检测出数据包的有效内容特征、负载和可用匹配信息,从而满足工业网络安全防护需求。

    全面的攻击防护能力

    支持对工控指令攻击、控制参数篡改、病毒蠕虫攻击、恶意代码攻击、端口扫描攻击、CC 攻击等各类攻击进行防护,预置工业控制系统攻击事件库,业网络安全防护能力。 全面提升工业网络安全能力。

    三段式的运行模式

    提供学习模式、验证模式和防护模式三种工作模式,且分阶段完成工业网络信息安全保障。学习模式应用于规划阶段,验证模式应用于预上线阶段,防护模式应用于运行阶段。

    可信加持,自身免疫

    可信计算技术采用了一种安全可信策略管控下的运算和防护并存的主动免疫新计算节点体系结构。以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成份,从而排斥与破坏进入机体的有害物质,相当于为网络信息系统培育了免疫能力。

     

    客户价值
    助力工业企业信息安全可信合规
    通过在工业网络边界处部署天地和兴工控防火墙并配置相关策略,实现工业网络环境全程可控、不被干扰,满足等级保护道和行业政策法规及技术要求。
    提升工业企业安全生产水平
    天地和兴工控防火墙秉承“生产第一 的设计理念,通过工业 VPN、Bypass、冗余电源、 低延时等高可用性设计,保障工业企 业业务连续性,消除单点故障,真正做到了对工业网络零影响。
    降低工业网络信息安全风险
    天地和兴工控防火墙部署在关键控制区域和设备节点前,避免因被攻击引发的重大安全生产事故,全面提升工业企业抵御外界入侵及各类网络攻击的能力。

     

    关键词:
    • 防火墙
    • 攻击
    • 工业
    • 协议
    • ip
    • 防护
    • 网络
    • 支持
    • 工控
  • 关键词:
    • 防火墙
    • 攻击
    • 工业
    • 协议
    • ip
    • 防护
    • 网络
    • 支持
    • 工控

在线咨询


产品名称:

立即提交
返回
在线留言
联系电话
企业邮箱

版权所有 © 2022 北京天地和兴科技有限公司