工业安全网关
工业安全网关是专门针对工业控制网络安全威胁开发的工控安全产品。通过部署在网络边界,识别工控网络中已知的安全威胁,根据用户定义的安全策略,对工控网络中的行为进行细粒度的控制,有效的阻止网络攻击向关键区域、关键设备蔓延,确保工业控制网络的独立性与安全性。
产品介绍
工业安全网关是专门针对工业控制网络安全威胁开发的工控安全产品。通过部署在网络边界,识别工控网络中已知的安全威胁,根据用户定义的安全策略,对工控网络中的行为进行细粒度的控制,有效的阻止网络攻击向关键区域、关键设备蔓延,确保工业控制网络的独立性与安全性。
产品收益
1. 实现安全分区,关键业务重点防护。
工业安全网关是为客户网络解决结构性安全(或者“拓扑安全”)的基础性安全产品,它可以根据资产和业务的权重对网络进行逻辑分区,阻止网络攻击在不同区域间渗透,保障关键资产和业务的安全。
2. 白名单策略防护,最大程度的防范未知的威胁。
采用白名单策略防护,工业安全网关阻止了一切不可信的数据和操作行为,最大程度的防范未知威胁。对于APT攻击和未知病毒的防范,这不失为一种低成本而有效的方式。
3. 多重防护机制,杜绝“恶意操作“和“误操作”。
通过工控协议的深度解析,防护规则能精准到操作码和详细参数;黑、白名单策略相结合的防护机制,可以有效的杜绝攻击者的恶意行为,内部员工的误操作行为也能被有效的阻止,极大的降低了工控系统受损的风险。
建立了有效的数据管理体系,保障每日数据准确及有效性
产品优势
严苛的工业级硬件设计
1.防护等级IP40,可靠性和稳定性满足要求。
2.通过工业级宽温测试,工作温度、湿度满足工业现场要求。
3.支持Bypass功能,一旦设备软硬件故障,设备自动切换,保证正常业务运行。
4.低功耗、无风扇、全封闭设计。
2.通过工业级宽温测试,工作温度、湿度满足工业现场要求。
3.支持Bypass功能,一旦设备软硬件故障,设备自动切换,保证正常业务运行。
4.低功耗、无风扇、全封闭设计。
工控协议支持及深度检测
工业安全网关支持多种工控协议的识别与检测,对其中的Ethernet/IP、Modbus/TCP,OPC,IEC104,DNP3,MMS,S7,GOOSE,SV等等协议都能实现深度解析。
灵活的部署模式和工作模式
工业安全网关可灵活的部署模式,即支持传统的路由模式,也支持透明桥模式。同时,它支持防护和测试模式,区分了测试部署和正常工作模式,可减少对业务系统的影响。
规格参数
应用场景
成功案例
某天然气管道生产调度中心工控安全项目中,在SCADA系统中心网络边界、中间数据库边界处、部分典型站控制系统边界处部署工业安全网关,基于黑白名单结合的方式拒绝所有非必要的网络数据流,并且进行监视和控制区域边界通信,实现对外部入侵的防护以及不同安全域之间的隔离。
某海外数字油田建设工控安全项目中,在油田各个作业区SCADA数据接入侧分别部署工业安全网关,对工控专有协议进行深度解析,确保数据包的合法性,并结合访问控制机制,实现SCADA系统网络的深度防护。