工(gōng)業防火(huǒ)牆
奇安信網神工(gōng)業防火(huǒ)牆專用于工(gōng)控場景進行邊界安全邏輯隔離。産品采用四重白(bái)名單的深度防禦和一(yī)體化引擎機制,既實現了工(gōng)業安全的深度安全要求,又(yòu)滿足工(gōng)業安全的低時延要求。硬件層面上,具有全封閉、無風扇、冗餘電源等特性,滿足工(gōng)業級可靠性和穩定性要求,有效确保工(gōng)業網絡内外(wài)部的邊界安全。
産品功能 PRODUCT FUNCTIONS
工(gōng)業協議白(bái)名單
具有學習、告警和防護三單式穩妥制定工(gōng)業防火(huǒ)牆安全策略。學習時通過實時監聽網絡之間流量,自動生(shēng)成白(bái)名單列表,學習結束後自動校驗生(shēng)成白(bái)名單列表的準确性,最終切換到防護模式從而維護工(gōng)業網絡邊界安全。
資産識别
通過主動掃描、被動監測獲取設備/資産詳細屬性信息,發現接入層設備資産變更事件,同時聯動網絡設施獲取網絡接入位置。
工(gōng)業業務場景呈現
支持用戶導入工(gōng)業點表信息,該點表信息可以映射到工(gōng)業協議白(bái)名單策略、日志(zhì)等功能模塊,讓用戶真正讀懂工(gōng)業防火(huǒ)牆安全策略,深度結合用戶應用場景。
基礎防火(huǒ)牆功能
支持多種形式靈活部署,具備負載均衡、VPN、虛拟系統、高可用性等功能,并可防護掃描、泛洪、異常數據包等傳統網絡攻擊。
精細化應用控制
可識别3000餘種網絡應用及用戶、終端、地理位置、傳輸内容等信息,并可實現應用、用戶、内容多維一(yī)體的精細化管控。
産品優勢 PRODUCT ADVANTAGE
工(gōng)業協議深度解析
精準的工(gōng)業協議指令級控制、深度數據包解析引擎,對工(gōng)業協議做到實時精準識别和合規性、畸形包檢查,支持OPC、Modbus、S7、IEC104等多達二十餘種。
IT/OT一(yī)體化防護
針對工(gōng)控網絡中(zhōng)IT/OT流量進行全方位 安全防護,通過應用識别、深度數據包解析以及一(yī)體化安全策略進行安全過濾,結合白(bái)名單、入侵防禦、病毒檢測等技術進行安全威脅檢測和防護,保障工(gōng)控網絡安全。
多種硬件形态、用惡劣工(gōng)業環境
充分(fēn)考慮工(gōng)業環境的特點,廣泛支持X86、ARM、國産化各類硬件平台,采用導軌式或機架式安裝,滿足IP40規範,寬溫、無風扇設計。支持電口/光口原生(shēng)Bypass和冗餘電源設計,保障工(gōng)業生(shēng)産連續性。
工(gōng)業協議深度解析
精準的工(gōng)業協議指令級控制、深度數據包解析引擎,對工(gōng)業協議做到實時精準識别和合規性、畸形包檢查,支持OPC、Modbus、S7、IEC104等多達二十餘種。
IT/OT一(yī)體化防護
針對工(gōng)控網絡中(zhōng)IT/OT流量進行全方位 安全防護,通過應用識别、深度數據包解析以及一(yī)體化安全策略進行安全過濾,結合白(bái)名單、入侵防禦、病毒檢測等技術進行安全威脅檢測和防護,保障工(gōng)控網絡安全。
多種硬件形态、用惡劣工(gōng)業環境
充分(fēn)考慮工(gōng)業環境的特點,廣泛支持X86、ARM、國産化各類硬件平台,采用導軌式或機架式安裝,滿足IP40規範,寬溫、無風扇設計。支持電口/光口原生(shēng)Bypass和冗餘電源設計,保障工(gōng)業生(shēng)産連續性。