產(chǎn)品概述：

博智工控防火墻是一款面向工業(yè)生產(chǎn)環(huán)境和工業(yè)用戶(hù)使用特點(diǎn)，結合前沿安全技術(shù)研發(fā)出的具有高效率、高安全性、高穩定性的工業(yè)安全邊界防護產(chǎn)品。產(chǎn)品采用業(yè)界領(lǐng)先的軟、硬件體系架構，對鏈路層、網(wǎng)絡(luò )層網(wǎng)絡(luò )協(xié)議進(jìn)行解析，更進(jìn)一步解析到工控網(wǎng)絡(luò )包的應用層，配置了工業(yè)特性的協(xié)議深度解析引擎防止非法指令操作工控系統。產(chǎn)品通過(guò)多層級的部署，針對每一層級進(jìn)行特定的安全措施制定有效對SCADA、DCS、PCS、PLC、RTU等工業(yè)控制系統和控制終端設備進(jìn)行網(wǎng)絡(luò )安全防護。用于企業(yè)網(wǎng)絡(luò )層和生產(chǎn)管理層、生產(chǎn)管理層和過(guò)程監控層、過(guò)程監控層和現場(chǎng)控制層的邊界，從而阻斷攻擊者的非法訪(fǎng)問(wèn)、病毒傳播和惡意攻擊。

性能特點(diǎn)：

博智工控防火墻產(chǎn)品在性能上展現出了顯著(zhù)的優(yōu)勢。并發(fā)連接處理能力超過(guò)50萬(wàn)，保證工控系統能夠同時(shí)處理大量的連接請求能力，提高系統的穩定性和可靠性。整機吞吐率能力超過(guò)6Gbps，保證工業(yè)控制系統的數據傳輸能力，提高系統實(shí)時(shí)性和高效性。入侵防御能力超過(guò)1Gbps，保證工業(yè)控制系統檢測和攔截網(wǎng)絡(luò )中的潛在攻擊和入侵行為能力，保護系統受到破壞和被入侵。硬件芯片加密的VPN超過(guò)1Gbps，保證工業(yè)控制系統加密能力傳輸與加密能力，實(shí)現更安全的遠程辦公和遠程連接。

適用領(lǐng)域：

?  電力行業(yè)

電力系統的穩定性和安全性對于整個(gè)國家的經(jīng)濟和民生都至關(guān)重要，因此電力行業(yè)對工控防火墻的需求較高。主要用于保護發(fā)電廠(chǎng)、輸電網(wǎng)絡(luò )、配電系統等關(guān)鍵基礎設施，防止惡意攻擊和數據泄露。

?  石化行業(yè)

石油和化工生產(chǎn)過(guò)程中涉及易燃、易爆等危險物質(zhì)，因此安全生產(chǎn)至關(guān)重要。主要用于保護石油和化學(xué)品的生產(chǎn)過(guò)程，包括生產(chǎn)設備、管道、儲罐、倉庫等，以防止生產(chǎn)過(guò)程受到干擾或破壞。

?  智能制造行業(yè)

智能制造行業(yè)是新興的工業(yè)領(lǐng)域之一，其特點(diǎn)是高度自動(dòng)化和智能化。在智能制造場(chǎng)景下，主要用于保護工業(yè)控制系統的網(wǎng)絡(luò )安全，確保生產(chǎn)線(xiàn)的穩定運行，防止因網(wǎng)絡(luò )攻擊導致生產(chǎn)中斷或設備損壞。

?  智慧城市行業(yè)

智慧城市是指通過(guò)信息化手段提高城市管理和服務(wù)水平的城市形態(tài)。在智慧城市建設中，主要用于保護城市基礎設施的網(wǎng)絡(luò )安全，如交通信號控制、水處理設施、能源供應系統等，確保城市的正常運行。

?  工業(yè)物聯(lián)網(wǎng)行業(yè)

工業(yè)物聯(lián)網(wǎng)是指將物聯(lián)網(wǎng)技術(shù)應用于工業(yè)領(lǐng)域，實(shí)現設備間的互聯(lián)互通和數據共享。在工業(yè)物聯(lián)網(wǎng)場(chǎng)景下，主要于保護設備之間的通信安全，防止惡意攻擊和數據泄露，確保工業(yè)生產(chǎn)的順利進(jìn)行。

推薦理由：

?  功能性

博智工控防火墻產(chǎn)品采用業(yè)界領(lǐng)先的軟、硬件體系架構，對鏈路層、網(wǎng)絡(luò )層網(wǎng)絡(luò )協(xié)議進(jìn)行解析，更進(jìn)一步解析到工控網(wǎng)絡(luò )包的應用層，配置了工業(yè)特性的協(xié)議深度解析引擎，可對OPC 、Modbus TCP、Siemens S7、Ethernet/IP(CIP)、IEC104、DNP3、Profinet、Fins、FF等12種主流工控協(xié)議進(jìn)行深度分析，對40多種通用工業(yè)協(xié)議進(jìn)行分析，防止非法指令操作工控系統。針對外部入侵，防火墻能夠防止多種DOS攻擊和典型攻擊，過(guò)濾木馬、間諜軟件和利用緩沖區溢出的漏洞攻擊。針對網(wǎng)絡(luò )情況分析，采用日志方式進(jìn)行記錄，支持查詢(xún)、數據動(dòng)態(tài)可視化。同時(shí)可以通過(guò)集中管理平臺進(jìn)行集中管理與控制，進(jìn)行集中統一的設備管理和狀態(tài)監控。

?  創(chuàng )新性

博智工控防火墻產(chǎn)品是一種針對工業(yè)控制系統的安全設備。它采用高效的硬件芯片、先進(jìn)的軟件系統架構、創(chuàng )新的用戶(hù)軟件功能，能夠有效保護工業(yè)控制系統免受網(wǎng)絡(luò )攻擊和惡意軟件的侵害。與傳統防火墻相比，產(chǎn)品更專(zhuān)注于工業(yè)控制系統的安全需求，具有更高的安全性、穩定性和可靠性。它創(chuàng )新的網(wǎng)絡(luò )監測和防御功能，能夠實(shí)時(shí)監測并分析工業(yè)網(wǎng)絡(luò )中的數據流量，對異常流量和潛在威脅進(jìn)行識別和攔截，還可以通過(guò)深度識別和算法模型來(lái)自動(dòng)學(xué)習網(wǎng)絡(luò )流量的特征，從而提高對未知威脅的檢測與防護能力，它不僅具備防火墻的數據包過(guò)濾、協(xié)議分析等基礎功能，更融入了工控協(xié)議的解析能力，有效防范各類(lèi)工控系統的漏洞攻擊。

?  實(shí)用性

博智工控防火墻產(chǎn)品是專(zhuān)為工業(yè)控制系統設計的網(wǎng)絡(luò )安全設備，其主要目的是保護工控網(wǎng)絡(luò )免受網(wǎng)絡(luò )攻擊和惡意軟件的威脅。首先，工控防火墻產(chǎn)品具有高度的實(shí)用性，它們能夠提供全面的網(wǎng)絡(luò )安全保護，確保工業(yè)控制系統的連續穩定運行。產(chǎn)品能夠阻止惡意軟件和病毒的入侵，防止未經(jīng)授權的訪(fǎng)問(wèn)和數據泄漏，并檢測和阻止網(wǎng)絡(luò )攻擊。其次，產(chǎn)品的實(shí)用性還表現在其強大的深度解析能力上。通過(guò)深度解析工控協(xié)議，該產(chǎn)品能夠精確識別并過(guò)濾各類(lèi)威脅數據，有效抵御網(wǎng)絡(luò )攻擊，為工業(yè)控制系統提供堅實(shí)屏障。最后，產(chǎn)品具有良好的兼容性和可擴展性。它們能夠無(wú)縫集成到各種工業(yè)設備和控制系統中，支持多種通信協(xié)議和網(wǎng)絡(luò )架構，可以適應不同的環(huán)境和需求。因此，它是工業(yè)領(lǐng)域中不可或缺的安全裝置。

?  開(kāi)放性

博智工控防火墻的開(kāi)放性主要包括協(xié)議開(kāi)放性、數據開(kāi)放性、規則開(kāi)放性。首先，標準協(xié)議開(kāi)放性，主要體現在工控防火墻支持一系列標準協(xié)議，如TCP/IP、Ethernet、Modbus、DNP3等，以便與其他設備和系統進(jìn)行無(wú)縫通信。這樣可以確保工控防火墻能夠與不同廠(chǎng)商的設備進(jìn)行互操作。其次，數據開(kāi)放性體現在工控防火墻支持生成符合標準的審計日志，如Syslog、SNMP Trap等。這樣可以方便與其他安全信息和事件管理系統進(jìn)行集成，以實(shí)現全面的安全監控和故障排查。最后，規則開(kāi)放性，用戶(hù)可以通過(guò)配置自定義工控協(xié)議規則、范式化日志策略、關(guān)聯(lián)規則、聯(lián)動(dòng)規則策略等實(shí)現對指定設備的安全自動(dòng)化響應聯(lián)動(dòng)。