迪普科技工控防火墙_工业安全控制系统

迪普科技工控防火墙

迪普科技针对工业控制系统存在的安全问题进行深入研究，推出了DPtech IFW1000工控防火墙，在支持传统安全设备的包过滤、状态检测等功能的同时，还支持对OPC、Modbus、IEC104、IEC61850/MMS等工业协议的精确识别，从指令、指令地址、取值范围等方面进行深度解析过滤，实现对SCADA、DCS、PCS、PLC等工业控制系统进行专业的安全保护。

立即咨询

首页 > 产品中心 > 工控安全 > 迪普科技工控防火墙

工控安全事件频发

“震网”病毒
2010年6月，“震网”病毒开始在全球范围大肆传播，感染超过4.5万网络及相关主机。大部分的感染发生在伊朗，造成布什尔核电站推迟启动，致使伊朗浓缩铀核设施1000台离心机故障。

恶意代码
2014年6月25日，美国工业控制系统网络应急响应小组（ICS-CERT）发布了题为“ICS Focused Malware”的安全通告ICS-ALERT-14-176-02。其中通报了一种专门针对工控系统攻击的恶意代码Havex。

恶意软件
2015年12月23日，乌克兰至少有三个区域的电力系统被具有高度破坏性的恶意软件攻击，导致大规模停电，约140万人遭遇停电困扰；此外，乌克兰境内的其他多家能源企业如煤炭、石油公司也遭到了针对性的网络攻击。

数据泄密
2014年12月，韩国核电站也曾遭到黑客的威胁。该名黑客泄露了核电站约1万名员工的个人信息、核电站程序运行说明、空调和冷却系统设计图、阀门设计图等文件。

工业网络安全隐患

漏洞难以处理系统风险大
主流工控设备及系统普遍存在漏洞软、硬件更新、升级、换代困难工业协议设计之初缺乏安全性考虑

缺乏安全监管
缺乏监管制度

人员安全意识薄弱

运维人员技术管控水平低

缺乏审计、防护能力
无法精准识别合法工业指令

违规操作、越权访问审计防护能力弱工业协议种类多，无法做到全面识别对工业系统的病毒、木马监测能力弱

传统安全无法部署
工业环境复杂，传统安全设备硬件无法达到工业级要求，传统安全设备不支持工业协议

工控防火墙

“两化融合”进程的不断深入使得工控系统不再是安全孤岛，工控系统所面临的安全威胁也在不断增加。而传统防火墙无法识别工业协议，很难对工控系统进行精准的访问控制，容易造成工业网络边界安全控制失效。迪普科技针对工业控制系统存在的安全问题进行深入研究，推出了DPtech IFW1000工控防火墙，在支持传统安全设备的包过滤、状态检测等功能的同时，还支持对OPC、Modbus、IEC104、IEC61850/MMS等工业协议的精确识别，从指令、指令地址、取值范围等方面进行深度解析过滤，实现对SCADA、DCS、PCS、PLC等工业控制系统进行专业的安全保护。

工控防火墙与普通防火墙的区别 icon

传统防火墙

无法满足低高温、风尘等工业严苛负载的生产环境。不识别工控协议，无法对OPC Classic动态端口进行精准跟踪控制。传统防火墙无法对工业协议进行深度过滤，不能阻断不符合协议规约的访问请求，不能阻断违规的操作指令等。

工业防火墙

工业级硬件，具有传统防火墙的主要功能。工业协议访问控制：内置工业通讯协议的过滤模块，通过对工业协议报文头部特征字段的精确识别，来实现最精准的访问控制功能；除此之外，利用工业协议的自定义，来达到协议扩展的目的，使得访问控制功能的作用发挥到最大。工业协议内容安全：以工业协议的深度解析为基础，对协议格式进行检查，阻断不符合协议规约的异常请求，比如非标准功能码、异常长度、超越标准值等，同时依靠预先设置的安全规则，对工业协议内容进行检查和匹配，实现指令和参数的精细化控制。

迪普IFW技术框架

DPtech IFW1000以专业的硬件平台为基础，在此基础上高度融合Conplat平台和驱动适配模块，形成稳定的框架层；在框架基础上进行系统管理、配置管理、日志管理、路由管理等基础模块的开发，通过硬件层、框架层、基础层最终保障包括网络层控制、工业协议安全等模块在内业务层的良好运转。

迪普科技工控防火墙产品特色 icon

百种协议全面支持

支持IEC104、Modbus、OPC、DNP3、FINS等近百种工业协议，并且可自定义扩展，满足多种工业场景需求。

工业级硬件架构

在硬件平台设计上遵循工业标准，工业级硬件设计，全面适应高温、潮湿、多尘等恶劣环境。

白名单深度过滤

基于白名单模式的深度安全防护，可对工业协议内容深度解析过滤，实现指令级别的控制。

智能学习平滑上线

设备支持全通、测试、防护多种模式，配合流量自学习功能，可智能生成针对工控场景的安全防护策略。

IPv6全面支持

全面支持IPv6相关功能，面向下一代工控网络进行深度安全防护。

高性能低时延

自主研发的软件平台和硬件架构提供高性能处理能力和微秒级处理时延。

百种协议全面支持

内置百种工业协议，支持自定义扩展，全面满足各种工控场景需求

智能学习平滑上线

自动学习业务流量智能生成安全策略

工业级硬件架构

工业级硬件品质，采用无风扇全封闭设计

-40°~75°宽温工作，恶劣环境轻松部署

支持Bypass，满足工业环境下高可靠性要求

IPv6全面支持

全面满足下一代网络场景安全防护特性

白名单深度过滤

基于协议的白名单模式，实现精准深度过滤

高性能低时延

完全自主可控的Conplat软件平台

控制、转发、业务三平面架构

全面的二三层基础网络特性

IPv4及IPv6双栈协议

丰富的工业互联网安全特性

软硬结合提供高性能处理能力

时延处理≤30微秒

全面支持国产器件的高性能硬件平台

通用、国产高性能多核CPU

通用、国产交换芯片通用、国产内存CF卡

迪普工控防火墙系列产品 icon

导轨式

满足在工作温度 -40 ~ 75 ℃，工作湿度5％-95％的工作环境；防护等级为IP40，低功耗，无风扇的全封闭式设计，部署于现场控制层，用来防护重要的PLC、DCS等重要控制器。

机架式

主要应用于工业网络层级之间或者区域之间的防护，防火墙等级为IP20、IP30。

产品优势

内核态业务处理技术通过内核态工控安全业务处理技术，使得数据包在工控防火墙内，可以不经过用户态空间，直接在内核态深度解析过滤，大大降低时延；全面的智能自学习引擎支持MAC/IP绑定自学习，简化运维；支持工业网络的资产、流量、协议、IP、MAC、厂商信息等信息自学习；支持工业协议深度过滤规则自学习，学习深度与检测深度一致；多种组网灵活部署支持路由模式、透明模式、混合模式、旁路模式，支持静默双机、普通双机、VRRP等高可靠组网方式，适应各种网络环境；

迪普IFW产品资质