工業(yè)級高可靠性

采用工業(yè)級的硬件，無風扇全封閉設(shè)計、冗余電源，滿足工業(yè)現(xiàn)場惡劣環(huán)境的應(yīng)用。提供完備的HA雙機熱備份技術(shù)，一臺防火墻在發(fā)生故障時，業(yè)務(wù)可以平滑切換到另一臺備用設(shè)備上，保證主備倒換的時候業(yè)務(wù)不會發(fā)生中斷。同時，H3C工控防火墻還支持BYPASS功能，當設(shè)備出現(xiàn)故障時，網(wǎng)絡(luò)流量可以直接BYPASS通過，避免用戶業(yè)務(wù)中斷。

采用基于流的狀態(tài)檢測技術(shù)

● 采用基于流會話的狀態(tài)檢測技術(shù)

● 集成了強大的基于會話管理的核心技術(shù)

● 可以支持優(yōu)異的每秒新建連接的性能

● 具有良好的轉(zhuǎn)發(fā)加速體系

支持多種工業(yè)協(xié)議深度解析

H3C工控防火墻支持涵蓋Modbus/TCP，OPC Classic，OPC UA，DNP3，S7，S7 plus，IEC60870-5-104，MMS，Ethernet/IP等在內(nèi)的各類主流工控網(wǎng)絡(luò)協(xié)議，并且能夠?qū)Ω黝悢?shù)據(jù)包進行快速有針對性的捕獲與深度解析。解析引擎執(zhí)行時能夠滿足工業(yè)控制系統(tǒng)在生產(chǎn)和制造過程中的通信效率保障和冗余機制等要求。

集成多種類型工業(yè)黑名單規(guī)則

H3C工控防火墻全面集成了多種類型的工業(yè)黑名單規(guī)則庫。黑名單規(guī)則是進行工業(yè)協(xié)議黑名單檢測的匹配條目，每一條規(guī)則都規(guī)針對一個工控安全漏洞攻擊，當帶有攻擊行為的工業(yè)流量經(jīng)過工業(yè)防火墻時，會被工業(yè)防火墻黑名單檢測到，來確保工業(yè)網(wǎng)絡(luò)環(huán)境安全運行。目前支持的黑名單規(guī)則條目多達千個，主要包含四個分類：HTTP、FTP、工業(yè)協(xié)議及其他。

支持IPSecVPN

H3C工控防火墻可以通過提供IPSec（IP Security）安全機制，為通訊雙方提供訪問控制、無連接完整性、數(shù)據(jù)來源認證、反重放、加密以及對數(shù)據(jù)流分類加密等服務(wù)。通過AH（Authentication Header）和ESP（Encapsulating Security Payload）這兩個安全協(xié)議來實現(xiàn)對IP數(shù)據(jù)報或上層協(xié)議的保護，支持隧道封裝模式。

H3C工控防火墻可以部署在管理信息網(wǎng)和工控網(wǎng)絡(luò)的邊界，對工控網(wǎng)絡(luò)和管理網(wǎng)絡(luò)的通信流量基于安全策略、NAT、VPN、動態(tài)路由等網(wǎng)絡(luò)安全技術(shù)提供網(wǎng)絡(luò)隔離、訪問控制、狀態(tài)檢測、地址轉(zhuǎn)換和通信安全等功能。同時可基于工控黑名單，對于工控網(wǎng)絡(luò)中的漏洞及漏洞利用攻擊行為進行高效識別與防護，對于工控網(wǎng)絡(luò)中的流量和數(shù)據(jù)包進行黑名單匹配，對網(wǎng)絡(luò)中的攻擊和入侵行為進行檢測和阻斷，防護來自管理信息網(wǎng)絡(luò)的安全威脅。

此外，H3C工控防火墻也可以部署在工控網(wǎng)絡(luò)中現(xiàn)場控制層，通過透明部署在重點PLC設(shè)備層與過程監(jiān)控層之間，基于工控協(xié)議深度解析功能，對上位機與PLC控制器之間的工控流量進行智能白名單學(xué)習(xí)和工業(yè)協(xié)議流量指令級控制，保障工業(yè)生產(chǎn)安全穩(wěn)定運行。

H3C工控防火墻應(yīng)用組網(wǎng)示意圖

選購一覽表