增強(qiáng)級(jí)工業(yè)安全網(wǎng)關(guān)HC-ISG V2.0（增強(qiáng)級(jí)工業(yè)防火墻）是國(guó)內(nèi)專(zhuān)用于工業(yè)控制安全領(lǐng)域的安全網(wǎng)關(guān)產(chǎn)品，能夠有效對(duì)SCADA、DCS、PCS、PLC、RTU等工業(yè)控制系統(tǒng)進(jìn)行信息安全防護(hù)。

HC-ISG V2.0（主要解決工業(yè)基礎(chǔ)設(shè)施在網(wǎng)絡(luò)環(huán)境中受到敵對(duì)勢(shì)力的惡意攻擊以及工作人員誤操作時(shí)的安全防護(hù)問(wèn)題。

HC-ISG（V2.0）系列工業(yè)防火墻以專(zhuān)業(yè)的硬件平臺(tái)為基礎(chǔ)，高度融合安全操作系統(tǒng)平臺(tái)和驅(qū)動(dòng)配置模塊形成穩(wěn)定的框架層，然后在框架基礎(chǔ)上進(jìn)行系統(tǒng)管理、策略管理、用戶(hù)管理、路由管理、安全管理等基礎(chǔ)模塊的開(kāi)發(fā)。通過(guò)基礎(chǔ)層和框架層的有效結(jié)合最終保障業(yè)務(wù)層的傳統(tǒng)及工業(yè)網(wǎng)絡(luò)防護(hù)的穩(wěn)定運(yùn)行。

1、支持包括OPC、Modbus、Ethernet/IP、IEC104、DNP3、西門(mén)子、GE等多種協(xié)議的解析和訪(fǎng)問(wèn)控制功能。

2、對(duì)多種工業(yè)協(xié)議進(jìn)行深度檢測(cè)防御。

3、智能協(xié)議識(shí)別功能采用被動(dòng)檢測(cè)的方式從網(wǎng)絡(luò)中采集數(shù)據(jù)包，并進(jìn)行數(shù)據(jù)包的解析。

4、自學(xué)習(xí)、輔助規(guī)則生成。

5、支持動(dòng)態(tài)開(kāi)放端口功能，提升安全防護(hù)屬性。

6、具毒過(guò)濾功能。

7、將Web流量與URL過(guò)濾數(shù)據(jù)庫(kù)進(jìn)行比較，阻止對(duì)于惡意網(wǎng)站的訪(fǎng)問(wèn)。

8、內(nèi)置入侵攻擊規(guī)則庫(kù)。

9、提供完善的網(wǎng)絡(luò)掃描防護(hù)功能，能夠檢測(cè)和記錄對(duì)所有接口及受保護(hù)網(wǎng)絡(luò)的掃描行為。

10、Dos/DDos攻擊防護(hù)。

11、具備ALG功能，對(duì)父連接的應(yīng)用層信息進(jìn)行解析，獲取子連接信息，實(shí)現(xiàn)對(duì)多連接協(xié)議的父連接和子連接均進(jìn)行控制，支持FTP、SQLNET、H323、OPC協(xié)議。

12、IP/MAC綁定。

13、通過(guò)IP地址、網(wǎng)絡(luò)服務(wù)、時(shí)間和協(xié)議類(lèi)型等參數(shù)對(duì)流量進(jìn)行統(tǒng)計(jì)。

14、可對(duì)帶寬進(jìn)行管理和配置，優(yōu)先保證工控業(yè)務(wù)帶寬，保證業(yè)務(wù)連續(xù)性。

15、提供完整的日志管理平臺(tái)，審計(jì)訪(fǎng)問(wèn)操作記錄。

16、設(shè)備部署靈活。

17、設(shè)備支持BYPASS、雙機(jī)熱備。

18、用戶(hù)認(rèn)證可采用本地認(rèn)證、Radius認(rèn)證和Ldap認(rèn)證3種方式。

19、管理員可進(jìn)行鑒別配置，并能綁定UKEY并啟用， 實(shí)現(xiàn)雙因子認(rèn)證。

20、支持負(fù)載均衡功能，能夠根據(jù)安全策略將網(wǎng)絡(luò)流量均衡于多臺(tái)服務(wù)器上。

21、支持多對(duì)一、多對(duì)多源NAT；支持目的NAT。

22、具備VPN功能。

23、支持*4和*6雙協(xié)議棧的網(wǎng)絡(luò)環(huán)境，支持*4和*6兩種協(xié)議至之間相互轉(zhuǎn)換。