目錄:北京力控元通科技有限公司>>工業(yè)信息安全>>防火墻>> HC- ISG(V2.0)防火墻-工業(yè)
防火墻-工業(yè)
全新一代增強級工業(yè)防火墻HC-ISG(V2.0),全面提升和擴展了入侵防御、URL過濾、病毒過濾、網絡掃描防護、IP/MAC綁定等功能,可識別和預防網絡中病毒傳播、惡意攻擊等行為,避免其影響控制網絡和破壞生產流程;新增加并提供流量帶寬管理、NAT及IPv6隧道等功能,可滿足更多維度的網絡環(huán)境需求,更加適應當前工業(yè)網絡環(huán)境與信息化網絡環(huán)境相融合的發(fā)展趨勢;工業(yè)協議方面,提供針對工業(yè)協議的指令級深度檢測,實現對Modbus、OPC主流工業(yè)協議和規(guī)約的細粒度檢查和過濾,并支持智能協議識別和輔助規(guī)則生成;同時HC-ISG(2.0)具備高可用性及全透明無間斷部署功能,有效保證業(yè)務連續(xù)性。
防火墻-工業(yè)
產品特點
工業(yè)協議過濾
支持包括OPC、Modbus、Ethernet/IP、IEC104、DNP3、西門子、GE等多種協議的解析和訪問控制功能。
深度檢測防御
從應用層對多種工業(yè)協議進行深層檢測,可以對工業(yè)協議內部的指令、內部寄存器等信息進行深度檢查,防止應用層協議被纂改或破壞,保證工業(yè)協議通訊的完整性和可控性,為工業(yè)網絡通訊提供非常安全的解決方案。
智能協議識別
采用被動檢測的方式從網絡中采集數據包,并進行數據包的解析。
輔助規(guī)則生成
可自動獲取經過防火墻的實時完整協議信息,與系統(tǒng)內置的協議特征、設備對象等進行匹配,生成可供參考的網絡交互信息列表,幫助用戶以很快捷的方式了解和掌握網絡中的通訊業(yè)務,便于在安裝初期簡化工程師配置,在純凈網絡中自動生成規(guī)則,啟動防護功能。
病毒過濾
內置工業(yè)病毒庫,具備病毒過濾功能,當攜帶病毒的文件通過常用類型協議進行傳輸時,防火墻能夠對文件進行病毒檢測并攔截,避免惡意文件進入被保護網絡。
URL過濾
可將所有Web流量與URL過濾數據庫進行比較,阻止對于惡意網站的訪問。
入侵防御
內置工業(yè)ISP庫,可持續(xù)升級,通過流量檢測和報文深層次分析,各個方位防御注入攻擊、XSS攻擊、目錄遍 歷攻擊、操作系統(tǒng)漏洞利用攻擊等。
攻擊防護
掃描攻擊防護:提供完善的網絡掃描防護功能,能夠檢測和記錄對所有接口及受保護網絡的掃描行為。Dos/DDos攻擊防護:包括TCP Flood、UDP Flood、SYN Flood、ICMP Flood、IP Flood、TearDrop 、Land等攻擊。
IP/MAC綁定
檢測非安全端的IP與MAC地址是否相同,防止遭受ARP攻擊和IP沖突等安全問題。
流量監(jiān)控和會話管理
通過IP地址、網絡服務、時間和協議類型等參數對流量進行統(tǒng)計,可根據策略和網絡流量動態(tài)調整客戶端所占用帶寬,支持設置單IP的最大并發(fā)會話數,能夠在會話處于非活躍狀態(tài)一定時間或會話結束后,主動釋放其占用的狀態(tài)表資源。
帶寬管理
可對帶寬進行管理和配置,優(yōu)先保證工控業(yè)務帶寬,保證業(yè)務連續(xù)性。
安全審計
提供完整的日志管理平臺,審計訪問操作記錄,為界定不同區(qū)域的交叉訪問和問題追蹤提供可靠的依據; 為用戶提供防火墻狀態(tài)監(jiān)控、日志存儲、檢索、查詢及智能報警功能。
用戶認證
用戶認證可采用本地認證、Radius認證和Ldap認證3種方式。
管理員鑒別
管理員可進行鑒別配置,并能綁定啟用UKEY,實現雙因子認證。
負載均衡功能
支持負載均衡功能,能夠根據安全策略將網絡流量均衡于多臺服務器上。
NAT功能
支持多對一、多對多源NAT;支持目的NAT。
VPN功能
為設備間數據通信提供安全保障,通信過程采用加密傳輸,認證成功后可實現遠程訪問。
IPv6支持
支持IPv4和IPv6雙協議棧的網絡環(huán)境,支持IPv4和IPv6兩種協議之間相互轉換。支持利用隧道技術,實現IPv4和IPv6網絡互通,作為IPv4網絡到IPv6網絡的過渡。提供6over4隧道、6to4隧道以及ISATAP隧道的功能。
設備部署模式
考慮到工業(yè)網絡對于可用性、持續(xù)性的要求,支持透明或路由部署方式,可根據實際工業(yè)網絡環(huán)境靈活部署。
設備高可用性
設備支持BYPASS、雙機熱備,當主防火墻出現斷電或其它故障時,可及時切換到備防火墻進行工作,避免 單點故障。雙重保障,更安全、更可靠。
ALG應用級網關
具備ALG功能,對父連接的應用層信息進行解析,獲取子連接信息,實現對多連接協議的父連接及子連接的控制,支持FTP、SQLNET、H323、OPC協議。如:OPC運行正常,OPC數據連接所使用的動態(tài)端口被開放/放行。