九华新科机电设备有限公司
工控全系列网络安全产品
产品介绍
工控安全系列产品是一款集合智能学习引擎、深度协议数据包解析引擎、开放式特征匹配、应用感知、实时会话控制可视化、安全审计追溯等多种智能引擎的工控网络安全防御产品。兼容目前业界对访问控制类产品的认知,满足访问控制类产品相关标准,通过设置网络流量规则实现网络防护。工控安全系列产品基于科技多年技术积累,支持ModbusTCP,S7COMM,IEC104,OPC-UA,OPC-DA,DNP3,Profinet,BACnet等众多工业协议深度包检测和智能白名单学习及规则部署。
产品特点
工业级硬件配置
按照工业现场的使用实际环境对硬件进行选型:
IP40防护等级,满足工业网络应用环境要求。
工作温度-40℃ ~ 85℃,通过工业级宽温测试,满足工业现场要求。
支持Bypass 功能,一旦设备软硬件故障,设备自动切换,保证正常业务运行。
低功耗、全封闭设计。
多重立体防御体系
针对APT高级可持续性攻击提供全面的防护方案:
支持设置黑名单策略防护各类已知恶意行为。
支持自学习实际应用的工控协议规则和网络行为,建立安全白名单,对名单外的非法攻击进行告警或阻断。
IP/MAC绑定,防止非法设备接入及地址欺骗。
工控协议深度解析引擎
工控安全系列产品支持多种工控协议的识别与检测,对其中的ModbusTCP,S7COMM,IEC104,OPC-UA,OPC-DA,DNP3,Profinet,Enip-TCP,Enip-UDP,MMS,BACnet等协议均可实现深度解析。
支持自定义协议防护
工控安全系列产品支持协议自定义。通过协议数据匹配模组和字段分析匹配引擎,实现对私有协议的数据控制,能够满足各个行业不同客户的定制化需求。
灵活的模式切换功能
工控安全系列产品可灵活地部署模式,既支持传统的路由模式,也支持桥接模式。同时,它支持防护和测试模式,区分了测试部署和正常工作模式,可减少对业务系统的影响。
客户价值
安全分区,重点防护
工控安全系列产品是为客户网络解决结构性安全的基础性安全产品,也是工控网络安全整体性防护的重要组成部分。根据网络层级进行逻辑分区,阻止网络攻击在不同区域间渗透,保障核心资产和业务的安全。
前沿技术防范未知入侵
通过规则自学习建立白名单策略库形成整体防护框架,能够阻断非可信的流量数据和操作指令,最大程度的防范未知入侵,有效应对APT攻击和防范未知攻击类型的侵犯。
完整的防护体系,杜绝恶意操作
通过工控协议的深度解析,防护规则能精准到操作码和详细参数;黑、白名单策略相结合的防护机制,可有效的杜绝攻击者的恶意行为,内部员工的误操作行为也能被有效的阻止。极大地降低了工控系统受损的风险。
九华新科机电设备有限公司