產品概述

天融信工控防火墻系統(TopIFW)是專門針對工業控制系統設計的安全防護類產品,用以提升整體網絡安全防護能力。系統采用獨有的工控協議指令級“四維一體”深度防護技術,支持OPC、Modbus TCP、Siemens S7、IEC104、EIP等多種主流工業協議深度解析,支持多種訪問控制規則、VPN、流量控制、安全審計、DOS攻擊防護、ARP攻擊防護和自身訪問控制等功能,可有效保障自身和工控網絡的雙重安全。產品基于工業級硬件平臺研發,具備寬溫、冗余電源、抗強電磁干擾等工業安全特性,適用于SCADA、DCS、PCS、PLC等工業監控系統以及現場控制設備的安全防護,廣泛應用于軌道交通、電力、冶金、煤炭、石油化工、市政、汽車、煙草、智能制造、核電、軍工等行業。

天融信工控防火墻TopIFW V3.jpg

天融信工控防火墻TopIFW V3銷售許可證

產品特點

指令級“四維一體”深度防護技術

“四維一體”深度防護技術在IT防火墻安全檢測的基礎上,對應用層工控協議及數據進行四重深度安全檢測,支持工控協議的“完整性”、“功能碼”、“地址范圍”和“工藝參數范圍”進行深度解析和過濾,及時發現可疑指令和惡意數據,保障業務數據安全。

全面的工業流量整理分析能力

工控防火墻系統支持基于時間的協議流量統計分析,可全面掌握當前網絡的協議數據傳輸以及資源占用情況,為網絡帶寬管理、協議數據管理提供數據支持,同時支持多類協議流量排行功能,可對當前網絡的主機、設備等通信流量進行統計,快速定位網絡資源占用“大戶”,提高網絡利用效率,保障網絡帶寬的合理、有序使用。

基于業務規則安全防護策略

根據不同工業環境的業務安全需求,天融信工控防火墻依托自學習技術,結合生產業務場景,建立基于生產網業務需求的白名單防護策略,從根源上阻止惡意攻擊、非法操作的傳輸與執行,實現對工業網絡的安全防護。

業務連續性保障技術

天融信深入理解工控業務特點,獨創工控系統業務連續性保障技術,可在不影響工控業務連續性的基礎上阻斷異常指令、告警可疑操作、隔離威脅數據,實現工業控制系統的安全防護。

典型部署

重要設備的隔離與防護

111.png

工控防火墻系統以透明或路由模式部署于控制網絡與控制設備之間,實現對重要設備的安全防護。啟用網絡層安全防護策略,對PLC等控制設備進行訪問控制,只允許有權限的終端對其進行修改或訪問。同時結合“工控業務連續性保障技術”在不影響工控業務連續性的基礎上阻斷異常指令、告警可疑操作、隔離威脅數據,保障關鍵設備運行安全。

網絡區域、邊界隔離與防護

222.png

工控防火墻系統以透明或路由模式部署于兩個控制網絡之間,實現不同網絡的邏輯隔離。同時依靠網絡層安全功能,實現不同網絡之間的訪問控制、流量會話管理、OPC動態端口開放、IP/MAC綁定、網絡掃描防護等安全功能,保障各站場之間的網絡與數據安全,將惡意攻擊、病毒木馬、非法訪問限定在一定區域內。

客戶價值

設備自主可控,杜絕后門威脅

天融信工控防火墻系統基于工業級硬件平臺設計,采用安全操作系統NGTOS, 整機采用抗氧化純鋁外殼,無風扇背板散熱設計,產品具備完全自主知識產權,杜絕一切后門安全威脅。

安全威脅有效防御,確保工控業務穩定運行

工控防火墻系統結合工業現場實際業務需求,通過“四維一體”深度防護技術建立安全訪問控制策略,精準定位安全威脅,阻斷各類網絡安全風險,全面提升工業生產網絡抵御入侵及各類網絡攻擊的能力,保障設備穩定運行。

人性化安全管理功能,減輕運維負擔

工控防火墻系統提供豐富的管理功能,友好的用戶界面,人性化的統計報表,極大的提高了企業工控安全管理的效率,使企業工控安全管理簡單易懂,降低整體運維成本。

響應國家政策,滿足合規性要求

工控防火墻系統軟硬件均按照國標要求設計研發,可滿足國家及行業對于安全防護相關政策法規要求。例如《信息安全技術網絡安全等級保護基本要求》(GB/T 22239-2019)、《工業控制系統信息安全防護指南》(工信軟函〔2016〕338號)、《關于加強工業控制系統信息安全管理的通知》(工信部〔2011〕451號)等。

PRODUCT CATALOGUE
產品彩頁
點擊下載產品彩頁
QUICK CONTACT
快捷通道
產品中心
解決方案
安全研究
技術支持
關于我們
2019076双色球开奖结果