增強(qiáng)級(jí)工業(yè)防火墻 HC-ISG V2.0
產(chǎn)品簡(jiǎn)介
增強(qiáng)級(jí)工業(yè)安全網(wǎng)關(guān)HC-ISG V2.0(增強(qiáng)級(jí)工業(yè)防火墻)是國(guó)內(nèi)專(zhuān)用于工業(yè)控制安全領(lǐng)域的安全網(wǎng)關(guān)產(chǎn)品,能夠有效對(duì)SCADA、DCS、PCS、PLC、RTU等工業(yè)控制系統(tǒng)進(jìn)行信息安全防護(hù)。
HC-ISG V2.0(主要解決工業(yè)基礎(chǔ)設(shè)施在網(wǎng)絡(luò)環(huán)境中受到敵對(duì)勢(shì)力的惡意攻擊以及工作人員誤操作時(shí)的安全防護(hù)問(wèn)題。
產(chǎn)品架構(gòu)
HC-ISG(V2.0)系列工業(yè)防火墻以專(zhuān)業(yè)的硬件平臺(tái)為基礎(chǔ),高度融合安全操作系統(tǒng)平臺(tái)和驅(qū)動(dòng)配置模塊形成穩(wěn)定的框架層,然后在框架基礎(chǔ)上進(jìn)行系統(tǒng)管理、策略管理、用戶(hù)管理、路由管理、安全管理等基礎(chǔ)模塊的開(kāi)發(fā)。通過(guò)基礎(chǔ)層和框架層的有效結(jié)合最終保障業(yè)務(wù)層的傳統(tǒng)及工業(yè)網(wǎng)絡(luò)防護(hù)的穩(wěn)定運(yùn)行。
產(chǎn)品特點(diǎn)
1、支持包括OPC、Modbus、Ethernet/IP、IEC104、DNP3、西門(mén)子、GE等多種協(xié)議的解析和訪(fǎng)問(wèn)控制功能。
2、對(duì)多種工業(yè)協(xié)議進(jìn)行深度檢測(cè)防御。
3、智能協(xié)議識(shí)別功能采用被動(dòng)檢測(cè)的方式從網(wǎng)絡(luò)中采集數(shù)據(jù)包,并進(jìn)行數(shù)據(jù)包的解析。
4、自學(xué)習(xí)、輔助規(guī)則生成。
5、支持動(dòng)態(tài)開(kāi)放端口功能,提升安全防護(hù)屬性。
6、具毒過(guò)濾功能。
7、將Web流量與URL過(guò)濾數(shù)據(jù)庫(kù)進(jìn)行比較,阻止對(duì)于惡意網(wǎng)站的訪(fǎng)問(wèn)。
8、內(nèi)置入侵攻擊規(guī)則庫(kù)。
9、提供完善的網(wǎng)絡(luò)掃描防護(hù)功能,能夠檢測(cè)和記錄對(duì)所有接口及受保護(hù)網(wǎng)絡(luò)的掃描行為。
10、Dos/DDos攻擊防護(hù)。
11、具備ALG功能,對(duì)父連接的應(yīng)用層信息進(jìn)行解析,獲取子連接信息,實(shí)現(xiàn)對(duì)多連接協(xié)議的父連接和子連接均進(jìn)行控制,支持FTP、SQLNET、H323、OPC協(xié)議。
12、IP/MAC綁定。
13、通過(guò)IP地址、網(wǎng)絡(luò)服務(wù)、時(shí)間和協(xié)議類(lèi)型等參數(shù)對(duì)流量進(jìn)行統(tǒng)計(jì)。
14、可對(duì)帶寬進(jìn)行管理和配置,優(yōu)先保證工控業(yè)務(wù)帶寬,保證業(yè)務(wù)連續(xù)性。
15、提供完整的日志管理平臺(tái),審計(jì)訪(fǎng)問(wèn)操作記錄。
16、設(shè)備部署靈活。
17、設(shè)備支持BYPASS、雙機(jī)熱備。
18、用戶(hù)認(rèn)證可采用本地認(rèn)證、Radius認(rèn)證和Ldap認(rèn)證3種方式。
19、管理員可進(jìn)行鑒別配置,并能綁定UKEY并啟用, 實(shí)現(xiàn)雙因子認(rèn)證。
20、支持負(fù)載均衡功能,能夠根據(jù)安全策略將網(wǎng)絡(luò)流量均衡于多臺(tái)服務(wù)器上。
21、支持多對(duì)一、多對(duì)多源NAT;支持目的NAT。
22、具備VPN功能。
23、支持*4和*6雙協(xié)議棧的網(wǎng)絡(luò)環(huán)境,支持*4和*6兩種協(xié)議至之間相互轉(zhuǎn)換。