工控安全事件工控安全涉及国计民生,安全态势严峻,关键信息基础设施成为网络对抗的主战场。
工业防火墙与传统防火墙区别
防火墙是网络防护体系的第一道防线
等保2.0解决方案
产品概述
产品型号
国产化
产品优势“轻量化”白名单
工作模式通过学习模式,基于对工控协议的深度解析,分析工控协议通信行为过程,对正常的通信行为建立模型,以此作为可信白名单防护基线,简化配置流程;同时结合特征库,实现对已知威胁的安全防护。 通过测试模式实现正式部署前的测试验证,保证业务的安全。 测试模式通过后,切换到工作模式,实现业务的安全防护。
工控协议识别数据包解码主要用来解析数据链路层、网络层和传输层的数据,协议识别主要是根据链路层、网络层、传输层和应用层的数据来识别协议,工控协议深度解析则是根据协议识别的结果,对应用层数据进行深度解析,最后将解析的数据交给业务处理模块进行安全策略部署。 协议识别是数据报文进入后续工控协议深度解析的基础,协议识别的效率、广度和准确性是网络安全设备的一个非常重要的性能指标。 自主研发的协议识别功能模块,采用多种识别技术相结合的方式,更好的适应了工控网络业务应用场景。
工控协议深度解析支持Modbus,OPC DA,OPC UA,Siemens S7,S7-Plus,Ethernet/IP,IEC104,DNP3,MMS,Profinet,PNRTDCP,GOOSE,SV,BacNet,Omron Fins,MQTT,EGD,TRDP,RSSP-I,SINEC-H1,PROFIBUS-DP,MELSEC等30多种工控协议的深度解析和细粒度访问控制,粒度可达指令级甚至值域级。
多重防护体系
网络攻击防护系统支持WinNuke、Smurf、Land、TearDrop、V4SumFlag、Syn flood、PingOfDeath和TCPUDP扫描等二十余种网络攻击防护。支持自身攻击防护配置,对系统安全运行进行有效保障。
自定义白名单支持Modbus、OPC、S7、BACnet、DNP3、ENIP-TCP/UDP、MMS、Profinet等工控协议白名单的自定义,进行指令级乃至值域级的控制,方便进行精细化配置。白名单规则包括工控协议报文的功能码、地址范围和工艺参数范围等。
自定义协议支持模板化自定义新的协议类型,自定义粒度可做到指令和功能码级,可以灵活扩展新的协议。通过直观的页面配置,高效便捷,无需进行二次开发。
策略优化
威胁特征库威胁特征库支持7000+条黑名单规则,包含工控和互联网类规则,基本覆盖目前针对OT和IT网络的攻击和恶意代码,并支持规则库升级。 自定义威胁特征库提供了用户自己添加威胁特征的能力。用户可以根据实际特征进行手动添加,并产生告警、阻断等动作。
协议解析灵活控制支持配置30+工业协议,支持通用协议、邮件协议、音视频协议、5G协议等。
文件级通讯内容审计支持FTP、MMS、S7、IEC104等工控协议文件级还原,将协议流量中传输的文件进行还原,记录;
连接管理保护设备因为连接数超过承载能力而造成的拒绝服务风险
报表统计报表统计功能主要对系统内的事件和信息进行统计分析,并分别以柱状图和扇形图方式显示。
可靠性软件bypass,实现界面化手动bypass切换; 硬件bypass,当硬件或者应用程序出现故障时,同组业务端口可通过Bypass功能自动物理导通,保证业务不受影响。
HA双机热备
安全联动 支持网络安全设备的联动防护
带宽管理
动态路由&策略路由支持动态路由和策略路由配置模式,满足灵活组网需求
日志上报支持SNMP、SYSLOG格式上报支持 支持电网日志格式
网络拓扑支持网络通信拓扑自动生成并支持编辑。
其他
系统工具1、系统内置了PING、TRACERT、命令行管理等多种调试功能。 2、网络通讯原始数据包获取分析。
客户价值典型应用拓扑
长安汽车某工厂项目
煤炭行业解决方案
某油气管道SCADA系统防护项目
典型案例
深信服物联网防火墙,基于Fuzz测试、Banner信息、漏洞库的漏洞扫描能力,百亿级通用密码词典,分布式动态扫描弱口令。专业的漏洞挖掘团队和实验室,保证针对IoT终端的定向、持续漏洞挖掘能力。通过主动探测方式识别终端是否有多网卡、无线网卡、4G网卡等外联风险。
摸清家底
持续升级
有效防护
多重管控
下一代防火墙NGFW集硬件、软件为一体,并将应用识别、内容检测、 URL 过滤、入侵检测、病毒识别等多种深度探测技术处理引擎合为一个,采用自 创高效 HFA 正则匹配算法,实现对报文一次匹配,结果多业务共享的高效一次 性处理,降低匹配冗余度,提高应用层处理效率。支持包含 IPS,挂马,AV,文 件控制,URL 防护,数据防护在内各种应用业务。
安全可靠
功能完备
领先的企业数字化服务平台
客服电话:400-0972-788
