工業(yè)防火墻系統(tǒng)(工業(yè)防火墻）

系統(tǒng)介紹

航天水力工業(yè)防火墻系統(tǒng)是工業(yè)控制網(wǎng)絡(luò)的邏輯隔離與安全防護類產(chǎn)品，支持對工控網(wǎng)絡(luò)進行分區(qū)分域安全管理與訪問控制，自主研發(fā)的一體化引擎實現(xiàn)IT與OT深融合，能夠準確識別3000多種通用協(xié)議與工業(yè)協(xié)議，深度解析20多種工業(yè)協(xié)議，內(nèi) 置5000多種IT入侵與OT入侵的攻擊特征規(guī)則，滿足工業(yè)環(huán)境全方位的安全防護需求。

功能特色

工業(yè)級專用硬件，適應(yīng)各種工業(yè)環(huán)境

采用工業(yè)級芯片和電子元器件、無風(fēng)扇一體化設(shè)計，支持 -40C~85℃寬溫工業(yè)環(huán)境，設(shè)備可在高濕，鹽霧等惡劣環(huán)境中正常運行。

一體化防護引擎，適用OT與IT深度融合場景

實現(xiàn)三位一體的OT與IT融合：安全防護引擎一體化，安全防護知識庫一體化、安全防護功能一體化。

OT與IT協(xié)議深度解析，訪問控制更精細

支持基于用戶、網(wǎng)絡(luò)、工業(yè)協(xié)議、白名單、關(guān)鍵字、時間的六維訪問控制，可根據(jù)安全場景和目標靈活進行組合設(shè)置大幅提升安全運維靈活性。

自研安全操作系統(tǒng)，滿足低時延和低抖動要求

基于自研嵌入式操作系統(tǒng)，控制與轉(zhuǎn)發(fā)平面分離，計算資源更多專注于安全業(yè)務(wù)，整機性能比同等配置高出50%以上可，滿足工控系統(tǒng)對時延。時序、抖動的嚴苛要求。

IPV6NAT和VPN豐富工業(yè)互聯(lián)網(wǎng)安全部署方式

支持IPv6與IPv4雙棧以及各種過渡方案，工業(yè)NAT可隱藏工控系統(tǒng)，縮小受攻擊面，工業(yè)VPN 支持國密加密算法，可靠性更高。

可信計算構(gòu)建可信工控系統(tǒng)，滿足等保合規(guī)要求

采用可信計算技術(shù)，基于硬件可信根，實現(xiàn)啟動，固件系統(tǒng)、功能的完整可信鏈，確保防火墻系統(tǒng)安全可信，為工業(yè)控制系統(tǒng)和工廠構(gòu)建安全可信環(huán)境。