在IT和OT融合與轉(zhuǎn)型的新趨勢下,工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全已然成為國家、企業(yè)乃至個人共同關(guān)注的問題。鑒于工業(yè)網(wǎng)絡(luò)安全的重要性,工業(yè)和信息化部于2024年1月19日發(fā)布了《關(guān)于印發(fā)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南的通知》(工信部網(wǎng)安〔2024〕14 號),明確規(guī)定了在工業(yè)控制系統(tǒng)中運用加密協(xié)議和算法時,必須遵循相關(guān)法律法規(guī),并強(qiáng)烈推薦優(yōu)先使用商用密碼,以此強(qiáng)化加密網(wǎng)絡(luò)通信、確保設(shè)備身份認(rèn)證和數(shù)據(jù)傳輸?shù)陌踩浴M辏瑖颐艽a管理局于2024年6月1日起正式實施包括《GM/T 0009-2023 SM2密碼算法使用規(guī)范》、《GM/T 0022-2023 IPSec VPN技術(shù)規(guī)范》、《GM/T 0023-2023 IPSec VPN網(wǎng)關(guān)產(chǎn)品規(guī)范》在內(nèi)的25項密碼行業(yè)標(biāo)準(zhǔn),進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)化管理。
為響應(yīng)這一趨勢,并滿足市場對網(wǎng)絡(luò)安全日益增長的需求,博智安全推出了工業(yè)互聯(lián)網(wǎng)安全網(wǎng)關(guān)V2.0。這款集安全性、高效性和可靠性于一身的新一代安全網(wǎng)關(guān)產(chǎn)品,不僅體現(xiàn)了我們對未來互聯(lián)網(wǎng)安全的堅定承諾,更是為您的網(wǎng)絡(luò)安全筑起了一道堅固的屏障。
功能特性
本產(chǎn)品不僅具備常規(guī)互聯(lián)網(wǎng)安全網(wǎng)關(guān)的核心功能,如防火墻、入侵檢測、反病毒、URL過濾等多種安全功能,為用戶提供全方位、多層次的安全防護(hù)。更在硬件加密、國產(chǎn)密碼算法支持等方面取得了突破。
狀態(tài)檢測包過濾
高效的狀態(tài)檢測包過濾,通過規(guī)則表與連接狀態(tài)表共同配合,提高系統(tǒng)的性能和安全性。獨特的安全通道控制機(jī)制,利用基于接口到接口的安全策略建立安全通道,對數(shù)據(jù)流的走向進(jìn)行靈活嚴(yán)格的控制。系統(tǒng)內(nèi)置多種網(wǎng)絡(luò)層攻擊檢測及過濾控制機(jī)制(如SYN-Flood,WinNuke等)。
工控協(xié)議檢測
支持DNP3.0、IEC104、FINS、Modbus、OPC-UA、S7Comm等40多種工控協(xié)議的檢測控制和深度檢查。支持動態(tài)端口開放,報文格式檢查,值檢查、完整性檢查等。
虛擬專網(wǎng)
支持IPSecVPN、SSLVPN等主流VPN技術(shù),同時支持專用硬件加密卡實現(xiàn)對硬件加密算法的支持。支持使用國家密碼局認(rèn)定的國密算法。支持《GM/T 0023 IPSec VPN網(wǎng)關(guān)產(chǎn)品規(guī)范》和《GM/T 0022 IPSec VPN技術(shù)規(guī)范》等國家規(guī)范。支持對VPN隧道內(nèi)數(shù)據(jù)進(jìn)行訪問控制規(guī)則過濾和工控規(guī)則過濾等。
資產(chǎn)管理
系統(tǒng)可以掃描發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備,并形成設(shè)備報表。支持被動掃描,可以確定發(fā)送報文的源端主機(jī)的操作類型與版本。可以對掃描的設(shè)備進(jìn)行MAC地址綁定以及資產(chǎn)監(jiān)控。
流量管理
支持帶寬管理,可按源、目的IP地址、接口和服務(wù)類型等細(xì)分帶寬資源,靈活的帶寬使用控制。支持實時統(tǒng)計流經(jīng)接口的數(shù)據(jù)量、數(shù)據(jù)包,會話數(shù)等信息,并以圖表形式直觀顯示。
風(fēng)險管控
分為訪控告警,攻防告警,入侵告警,內(nèi)容告警四大板塊,對設(shè)備產(chǎn)生的各項告警數(shù)據(jù)進(jìn)行二次分析,整理歸類形成報表展示,并支持用戶一鍵處理,支持黑白名單機(jī)制。
產(chǎn)品優(yōu)勢
一、硬件加密,堅如磐石
產(chǎn)品采用前沿的硬件加密技術(shù),為數(shù)據(jù)傳輸提供堅不可摧的保障。相較于傳統(tǒng)軟件加密,硬件加密擁有更高的性能和更強(qiáng)的安全性,確保數(shù)據(jù)在傳輸過程中免受竊取或篡改,為用戶帶來前所未有的安全體驗。
二、國產(chǎn)密碼算法,安全自主可控
產(chǎn)品支持國家密碼局認(rèn)定的國產(chǎn)密碼算法SM1/SM2/SM3/SM4,不僅技術(shù)領(lǐng)先,更彰顯我們在網(wǎng)絡(luò)安全領(lǐng)域的自主可控能力。使用國產(chǎn)密碼算法,既保障了用戶數(shù)據(jù)安全,又符合國家信息安全戰(zhàn)略要求,為用戶提供真正的安全自主可控解決方案。
三、符合國家標(biāo)準(zhǔn),安全可靠
產(chǎn)品嚴(yán)格遵循《GM/T 0023 IPSec VPN網(wǎng)關(guān)產(chǎn)品規(guī)范》和《GM/T 0022 IPSec VPN技術(shù)規(guī)范》,為用戶提供安全可靠的VPN服務(wù)。通過該規(guī)范測試的產(chǎn)品,無疑證明了其卓越的網(wǎng)絡(luò)安全性能和可靠性。利用IPSEC技術(shù),用戶可以遠(yuǎn)程安全接入和傳輸數(shù)據(jù),輕松應(yīng)對復(fù)雜網(wǎng)絡(luò)環(huán)境下的安全挑戰(zhàn)。
四、高安全性與智能防御
產(chǎn)品具備先進(jìn)的系統(tǒng)構(gòu)架和完善的抗攻擊模塊,能夠迅速識別并阻斷各種惡意攻擊。特別是針對ICMP、UDP、TCP的Flood攻擊和Dos/DDos攻擊,產(chǎn)品能夠在第一時間發(fā)現(xiàn)并自動限流或阻斷,極大地提升了網(wǎng)絡(luò)的安全性和可靠性。
五、可靠性卓越
在硬件方面,產(chǎn)品采用低功耗、寬溫、寬壓電子元器件,結(jié)合多種導(dǎo)散熱方式,確保在各種惡劣環(huán)境下都能持續(xù)穩(wěn)定運行。同時,網(wǎng)口支持Bypass功能,在系統(tǒng)異常時自動開啟,保障網(wǎng)絡(luò)連接的連續(xù)性。
結(jié)束語
博智工業(yè)互聯(lián)網(wǎng)安全網(wǎng)關(guān),作為一款基于芯片加密技術(shù)的國密工業(yè)安全網(wǎng)關(guān)產(chǎn)品,不僅嚴(yán)格遵循國家密碼管理局發(fā)布的國密規(guī)范,有力支撐了《工業(yè)和信息化部關(guān)于印發(fā)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南的通知》的要求,更為等保建設(shè)防護(hù)提供了堅實的數(shù)據(jù)安全保障,為工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保駕護(hù)航,助力企業(yè)順利實現(xiàn)數(shù)字化轉(zhuǎn)型目標(biāo)!
