闪捷工业安全防火墙对工控协议深度解析大于40+，主要包括OPCDA、OPCUA-TCP、S7、S7CommPlus、MODBUS-TCP、MODBUS-UDP、IECI04、BACnet、DNP3、COAP、FNIP-IO、 ENIP-TCP、ENIP-UDP、EtherCAT、EtherCAT-UDP、 OMRON FINS-TCP 、OMRON FINS-UDP、 FOCAS、 GESRTP、 HARTIP-TCP、 HARTIP-UDP、MMS、MQIT、 ORACLE-TNS、PROFINETIO、SV、 C37.118、GOOSE、PNRTDCP、SLMP等协议，解析粒度到操作码、地址、值等。

闪捷工业安全防火墙自学习功能是在自定义时间范围内针对防护的工控网络进行数据流的学习，通过对数据流报文的解析生成对应协议的白名单规则。学习包括开始日期和学习时长，可以设置开始日期为未来时间的学习按钮，可以根据网络内的数据行为，自动学习有效的白名单规则，即学习设备资产内的设备，不在设备资产的设备将识别为未知设备。

针对于工控网络中的漏洞及漏洞利用攻击行为，闪捷工业安全防火墙系统依托大量的工控威胁漏洞库，提供高效的规则识别与策略防护。通过深度解析工业协议格式，快速检查、匹配工控协议威胁特征，同时增加工控协议的规约检测，阻断不符合协议规约的异常请求，实现工业网络中差异化的安全需求。

闪捷工业安全防火墙基于状态监测、流量监控、特征匹配等多种攻击识别技术抵御包括:各类流量型、连接型、畸形报文以及各类组合式攻击在内的DDoS攻击、病毒检测等能有效清洗多种类型攻击流量，实现对工控网络、主机及工业设备的安全防护。

 

支持全面、强劲的病毒检测和发现能力，支持通过对HTTP、FTP、SMTP、POP3、IMAP、SMB协议进行病毒检测。

支持html、doc、docx、xls、xlsx、ppt、pptx、chm、7z等多种种常见文件类型不少于6级以上的压缩文件进行解压查毒。

病毒扫描引擎与网络转发引擎并行工作，不影响系统报文正常转发，对时延和网络吞吐几乎无影响，支持识别大文件病毒。

支持病毒检测与访问控制策略
的联动，检测到病毒时可自动阻断对应主机的通讯行为，满足病毒白名单，防止产生误报。

闪捷工业安全防火墙采用高性能深度解析引擎架构，在性能及硬件关键设计指标上，深度结合工业场景业务特性，在性能上完全满足工业防火墙的并发、吞吐以及时延的严苛要求，在可用性上严苛软硬件设计，确保数据传输安全及也无运行稳定。

 

场景一：以透明或路由模式部署于不同层级的网络之间，将不同

功能的两张网络进行逻辑隔离，可实现不同网络之间的访问控制、

流量会话管理、OPC动态端口开放、IP/MAC绑定、网络扫描防护

等安全功能。
场景二：部署于控制网络中的控制设备之上，对现场控制层的

PLC、RTU等重点设备进行安全防护，当启用网络层安全防护

策略，实现屏蔽非业务端口访问、过滤非法的操作指令、记录

所有的访问和操作，并对其进行全面的安全防护和审计。
场景三：部署于同层级网络不同的安全域之间，保障各站场

间的网络与数据安全。在保证多域间数据的正常访问与

业务运行的基础上，可隔离域间异常的数据访问与操作，

保证域间安全。

背景需求
某钢厂为了更好地应对新的市场挑战，同时考虑到国家网络安全法和等级保护相关要求，决定在推进信息化建设的同时大力推进网络安全建设，彻底解决工控系统安全防护薄弱的问题。
解决方案
1、安全分区：对网络按照功能、重要性进行分区分域。2、边界防护：采用工业安全防火墙对边界进行重点防护。3、检测市计:使用工业安全监测审计对各域内网络流量、操作行为进行监控、记录、审计。4、主机防护：使用工控主机卫士对各级工程师站、操作员站进行防护。5、统一管理：使用工业安全集中管理平台对安全产品进行集中管理、关联分析。
客户价值
通过网络安全项目建设逐步完善组织OT内控体系，构建闭环管理的工控安全体系，满足合规需求，加强企业网络安全风险防范能力，全面提升钢厂安全管理水平和技术服务能力。