工業(yè) 防火墻

產(chǎn)品簡介

力控華康工業(yè)防火墻HC-ISG（2.0）是專用于工業(yè)控制安全領(lǐng)域的增強級邊界安全防護產(chǎn)品，能夠有效對SCADA、DCS、PCS、PLC、RTU等工業(yè)控制系統(tǒng)進行網(wǎng)絡(luò)安全防護。HC-ISG（2.0）主要用于實現(xiàn)工業(yè)基礎(chǔ)設(shè)施在網(wǎng)絡(luò)環(huán)境中的邊界防護，從而阻斷攻擊者的非法訪問、病毒傳播和惡意攻擊等，同時也能有效避免工作人員誤操作導(dǎo)致的威脅擴散等安全問題。HC-ISG（2.0）廣泛應(yīng)用于各工業(yè)現(xiàn)場，包括核設(shè)施、鋼鐵、有色、石油天然氣、化工、電力、城市燃氣、機械、環(huán)保監(jiān)測、城市供水、供熱、水利樞紐、隧道、港口、鐵路、城市軌道交通、以及其他與國家基礎(chǔ)設(shè)施和國計民生緊密相關(guān)的工業(yè)控制系統(tǒng)和網(wǎng)絡(luò)。

全新一代增強級工業(yè)防火墻HC-ISG（V2.0），全面提升和擴展了入侵防御、URL過濾、病毒過濾、網(wǎng)絡(luò)掃描防護、IP/MAC綁定等功能，可識別和預(yù)防網(wǎng)絡(luò)中病毒傳播、惡意攻擊等行為，避免其影響控制網(wǎng)絡(luò)和破壞生產(chǎn)流程；新增加并提供流量帶寬管理、NAT及IPv6隧道等功能，可滿足更多維度的網(wǎng)絡(luò)環(huán)境需求，更加適應(yīng)當前工業(yè)網(wǎng)絡(luò)環(huán)境與信息化網(wǎng)絡(luò)環(huán)境相融合的發(fā)展趨勢；工業(yè)協(xié)議方面，提供針對工業(yè)協(xié)議的指令級深度檢測，實現(xiàn)對Modbus、OPC主流工業(yè)協(xié)議和規(guī)約的細粒度檢查和過濾，并支持智能協(xié)議識別和輔助規(guī)則生成；同時HC-ISG（2.0）具備高可用性及全透明無間斷部署功能，有效保證業(yè)務(wù)連續(xù)性。

工業(yè) 防火墻

典型部署

位置1：生產(chǎn)管理層和信息管理層的縱向防護，阻斷來自上層信息網(wǎng)的威脅。

位置2、3、5：對重要系統(tǒng)及實時數(shù)據(jù)庫的服務(wù)器進行專門防護，切斷惡意訪問、惡意代碼滲透及病毒感染。

位置4、10、11：隔離工程師站等主機設(shè)備，如若工程師站等主機設(shè)備感染病毒，可避免其病毒擴散至其它設(shè)備乃至整個工業(yè)網(wǎng)絡(luò)，降低工程師站等主機設(shè)備存在的安全風險。降低工程師站作為常用對外接口，因感染病毒而帶來的風險。

位置6、7、8、9、13：過程控制層不同區(qū)域間的縱向防護，防止不同區(qū)域間的交叉感染。

位置7、12、14：保護重要控制系統(tǒng)或設(shè)備，只允許必要的數(shù)據(jù)包通過，阻斷對重要控制系統(tǒng)或設(shè)備的所有非法訪問及控制。