功能构成
工业网闸
支持OPC、Modbus、DNP3、IEC104、Siemens S7等主流工业协议深度解析功能,部署于工控网与办公网之间,通过物理隔离、协议隔离、内容隔离等方式,彻底切断生产网与办公网间所有直接连接,将业务数据以专有数据块方式静态地在内外网间进行“摆渡”。
工业防火墙
针对工业控制系统设计的安全防护设备:支持OPC、Modbus TCP、Siemens S7、IEC104、EIP等多种主流工业协议深度解析,支持多种访问控制规则、VPN、流量控制、安全审计、DOS攻击防护、ARP攻击防护和自身访问控制等功能,提升工控网络安全。
工业入侵检测
基于对OPC、Modbus TCP、Siemens S7、IEC104、EIP等工业协议的深度识别,从工控流量中检测并发现网络攻击、非法入侵、病毒感染等恶意行为,并通过监视、审计、报警等手段强化工控网络的安全性。
工业终端安全
为工控主机提供终端安全防护系统:通常采用白名单安全机制,扫描主机可执行文件,建立安全白名单基线,禁止非法文件加载及执行,保护关键目录及注册表,管理主机外设及移动存储权限,保障工控业务连续稳定运行。
工业检测审计
基于工业级硬件平台,支持对Modbus、OPC、IEC104、Siemens S7、EIP等主流工控协议的深度解析,实时审计与监测工控系统的异常攻击、异常流量、违规操作、误操作、非法指令等异常行为,并记录安全事件和留存报文,为安全事件调查提供基础依据。
