在當今日益普及的數字化環境下�����,工業控制系統的安全性愈發受到重視。作為工業控制領域邊界安全的關鍵防線����,工控防火墻的作用不可忽視��。
面對未知隱患的防護挑戰,博智工控防火墻不斷迭代升級�����,推出3.1版本�����,產品集成了先進的安全技術和智能控制功能�����,能夠有效地防范各種網絡攻擊和病毒侵襲,同時也能靈活地適應各種工業場景�����。
近期����,作為某核心裝置安全防護配套,在多個新能源電廠成功使用���,以高效阻斷、協議解碼和識別攻擊威脅的能力�����,實時報警機制�����,有效地保障核心裝置的穩定運行�����。
傳統防火墻在工業控制系統網絡中的不足
傳統防火墻是目前網絡邊界上最常用的一種防護設備,誕生于傳統信息網絡環境下�����,雖然經過了多年的發展和完善���,但其應用環境還是局限于企業信息網絡���,它對于工業網絡環境還有諸多的不適應�,主要體現在以下幾方面:
·傳統防火墻主要是針對通用網絡協議進行審核和防護,不能對工業網絡協議和應用數據的內容進行解析和檢查���。
·傳統防火墻基于黑名單機制,為及時應對新發現的系統和軟件漏洞���,以及面臨不斷更新的網絡攻擊手段和威脅需要不斷升級,不符合工業現場特點��。
解決問題
全新一代增強級工控防火墻����,全面提升和擴展了入侵防御、URL過濾���、病毒過濾、網絡掃描防護�、IP/MAC綁定等功能�,可識別和預防網絡中病毒傳播�����、惡意攻擊等行為����,避免其影響控制網絡和破壞生產流程�����。
提供流量帶寬管理、NAT及IPv6隧道等功能,可滿足更多維度的網絡環境需求��,更加適應當前工業網絡環境與信息化網絡環境相融合的發展趨勢��。
提供針對工業協議的指令級深度檢測����,實現對Modbus��、S7等主流工業協議和規約的細粒度檢查和過濾���,并支持智能協議識別和輔助自學習工業白名單的規則生成����。
同時具備高可用性及全透明無間斷部署功能�,有效保證業務連續性。
博智工控防火墻特點
高安全性
采用了先進的系統構架和完善的抗攻擊模塊,能夠自動適應網絡狀況�����,將惡意的攻擊數據從數據流中分析出來并進行告警或阻斷動作�。可以實現對ICMP、UDP���、TCP的Flood攻擊的頻度與閾值統計與告警,可以在第一時間發現Dos/DDos攻擊并自動做出限流或阻斷動作,提高網絡安全性和可靠性。
基于角色的安全控制
提供基于狀態檢測技術的動態包過濾功能,同時提供用戶策略規則�����,通過與安全策略規則配合����,實現基于用戶角色的安全控制�。
安全數據流技術
提供物理安全通道特性。通過建立基于網絡接口的安全通道控制�����,將物理網絡接口與用戶安全策略完全統一,對數據流的走向提供靈活、嚴格的控制���。保證數據流嚴格按照已定義的網絡接口功能在安全通道中進行處理與轉發,基于網絡接口的安全通道可以提高安全性和提高性能。
友好的圖形化用戶界面
通過鼠標的簡單拖拽和點擊就可以完成面向網絡對象進行訪問控制的配置���,使復雜的網絡設置和安全策略的制定變得簡單易用。并且系統本身可以提供校驗手段,當用戶對防火墻中的參數進行定義時,系統會自動識別用戶對參數概念理解的錯誤或輸入錯誤,防止了因配置錯誤而造成的不安全隱患�。
高級威脅檢測與分析
具有入侵防御功能�����,可用于監測網絡流量和識別潛在的入侵行為,并主動采取措施,阻止潛在的威脅。防火墻使用特征檢測技術來識別已知的攻擊模式和惡意行為����,實時響應檢測到的入侵嘗試�。同時記錄所有的網絡活動����,對異常告警進行分析,有助于事后追溯入侵行為����,以及評估網絡的整體安全性����。
可靠性
采用低功耗����、寬溫���、寬壓電子元器件�,多種模式的導散熱方式,充分的減少產品的發熱量��,保證設備在各種惡劣環境下可以持續�、穩定的運行;網口支持 Bypass 功能����,根據系統運行狀態開啟��,即當系統斷電、關機及啟動過程中自動開啟�����;具備雙機熱備功能��,當主防火墻出現故障情況時����,備用防火墻會及時發現并接管主防火墻進行工作���。
典型應用
邊界隔離部署:部署在控制網絡邊界(如管理網與控制網之間)�,阻斷來自上層網絡(管理網)的安全威脅,實現縱向防護�。
區域間隔離部署:部署在同層級不同安全區域(區域1與區域2)�����,防止不同區域間的交叉感染。
關鍵點隔離部署:部署在重要控制系統或設備前端����,保護重要控制系統或設備,只允許必要的數據包通過,阻斷對重要控制系統或設備的所有非法訪問及控制�。
產品價值
滿足合規性要求
在工控網絡邊界部署工控防火墻后��,能夠及時阻斷外部網絡攻擊行為,滿足工控行業中工控網絡安全防護相關政策要求�����,滿足等保2.0合規性要求����。
防止威脅橫向擴散
在工控網絡不同區域間部署工控防火墻后�����,在保證安全通信的前提下能夠實現安全隔離,避免內部網絡安全威脅在不同區域間橫向擴散���,以免造成更大的損失。
部署方式靈活����、配置簡單
支持透明��、路由或混合模式多種方案,可根據實際工業網絡環境靈活部署�;提供基礎的配置模板�,大大減小配置所需工作量�。
博智工控防火墻廣泛應用于各種工業現場,包括核設施��、鋼鐵���、有色�����、石油天然氣、化工、電力�����、城市燃氣�、機械、環保監測、城市供水、供熱、水利樞紐����、隧道�����、港口、鐵路、城市軌道交通���、民航以及其他與國家基礎設施和國計民生緊密相關的工業控制系統和網絡。
