產(chǎn)品概述：

珞安科技工業(yè)防火墻是專(zhuān)用于工業(yè)控制系統內不同安全域之間進(jìn)行網(wǎng)絡(luò )邊界隔離的安全防護類(lèi)產(chǎn)品。產(chǎn)品通過(guò)對各類(lèi)工業(yè)協(xié)議的深度解析，綜合運用工控威脅特征識別技術(shù)、機器自學(xué)習與可信白名單技術(shù)，識別并抵御各類(lèi)來(lái)自工控系統內部和外部的網(wǎng)絡(luò )攻擊和惡意破壞行為，為工業(yè)控制系統的穩定運行提供安全保障。

性能特點(diǎn)：

1)   全面的工控協(xié)議深度解析

可識別近百種工業(yè)協(xié)議，可對 OPC、Modbus、Siemens S7、EtherNet IP、IEC104、DNP3、IEC61850、Profinet、BacNet、Omron Fins、MELSEC-Q、SCNet、SONet、MQTT 等 30 余種主流工業(yè)協(xié)議進(jìn)行深度解析，同時(shí)支持以自定義的方式對私有協(xié)議進(jìn)行適配。

2) 支持對工控指令的精準管控

支持對主流工控協(xié)議進(jìn)行值域級的精準指令控制。支持 OPC、FTP 等協(xié)議動(dòng)態(tài)端口；支持 OPCDA 協(xié)議狀態(tài)自動(dòng)備份和恢復，結合 BYPASS 能力，可在設備斷電、重啟等任何異常狀態(tài)下都能保證 OPCDA 業(yè)務(wù)連續性。

3) 文件級還原審計

支持 FTP 及多種主要工控協(xié)議的文件還原，能夠還原特定協(xié)議流量中傳輸的文件；支持對 NC 文件的語(yǔ)義核查。

4) 多重防護機制

基于工控威脅特征識別技術(shù)、可信白名單技術(shù)構建多重防護機制。業(yè)務(wù)流量通過(guò)可信白名單的檢測后，可對報文信息做進(jìn)一步的黑名單檢測。系統提供 IP 地址盜用、未知設備接入監控、DOS 攻擊、工控規約檢查和工控關(guān)鍵事件審計等多重防護機制，更有效的抵御針對工控系統的各類(lèi)網(wǎng)絡(luò )攻擊。

5) 智能構建安全防護規則

通過(guò)流量自學(xué)習建立工控業(yè)務(wù)可信行為基線(xiàn)，輔助用戶(hù)構建安全防護規則，降低人工部署的難度。

6) 強大的網(wǎng)絡(luò )適應性

支持透明模式和路由模式部署，路由模式下支持靜態(tài)路由和動(dòng)態(tài)路由（OSPF）, 適應復雜的工業(yè)網(wǎng)絡(luò )環(huán)境；同時(shí)支持測試模式和工作模式，方便實(shí)施部署。

產(chǎn)品功能：

1)       工控協(xié)議白名單

2)       工控協(xié)議深度解析

3)       工控協(xié)議規約檢查

4)       通用協(xié)議深度解析

5)       業(yè)務(wù)行為自學(xué)習

6)       入侵監測防御

7)       安全防護

8)       基于業(yè)務(wù)的關(guān)鍵事件監測

9)       自定義協(xié)議

10)     串口白名單和訪(fǎng)問(wèn)控制

11)     傳統防火墻功能

12)     流量分析可視化

13)     文件級還原審計

14)     安全集中管控

15)     實(shí)時(shí)網(wǎng)絡(luò )拓撲圖

16)     第三方管理

17)     路由管理

18)     鏈路聚合

創(chuàng )新性：

1)         工業(yè)級環(huán)境硬件設計

2)         支持多重的防護機制

3)         全面的工控協(xié)議支持

4)         智能學(xué)習的安全規則

5)         靈活多樣的部署和工作模式

6)         便捷的訪(fǎng)問(wèn)控制規則構建

實(shí)用性：

對工業(yè)控制系統邊界以及工業(yè)控制系統內部不同控制域之間進(jìn)行邊界保護，并滿(mǎn)足特定工業(yè)環(huán)境和功能要求的防火墻。產(chǎn)品可廣泛應用于電力、石油、石化、煙草、水利、軌道交通、智能制造等領(lǐng)域，為 SCADA、DCS、PLC 以及智能終端等系統提供高效可靠的安全防護，保障基礎設施和工礦企業(yè)的控制系統安全生產(chǎn)、可靠運行，提升其工控網(wǎng)絡(luò )的安全防范能力。

開(kāi)放性：

1)    控制風(fēng)險保障生產(chǎn)

有效規避工控網(wǎng)絡(luò )脆弱性風(fēng)險，確保企業(yè)工業(yè)控制系統的正常運行，保證生產(chǎn)的安全有序進(jìn)行，降低工控網(wǎng)絡(luò )攻擊所帶來(lái)的損失。

2)   簡(jiǎn)化運維降低成本

基于自學(xué)習的安全基線(xiàn)核查手段，可以有效簡(jiǎn)化部署運維過(guò)程，操作人員的技術(shù)要求較低，降低人工成本。

3)  政策合規滿(mǎn)足監管

滿(mǎn)足行業(yè)對工業(yè)控制網(wǎng)絡(luò )安全的政策法規要求以及相關(guān)的安全技術(shù)要求。

適用領(lǐng)域：

廣泛應用于發(fā)電、電網(wǎng)、石油石化、軌道交通、智能制造、煤炭、鋼鐵、化工、市政、水利、煙草、軍工、教育等20多個(gè)工業(yè)行業(yè)。