工业互联防火墙
产品概述
随着中国制造2025计划、互联网+和工业4.0的不断推进,工业互联网时代已经到来,IT和OT已经深度融合,越来越多的工控设备接入到互联网,导致传统安全威胁可以迅速渗透到工业网络中,危害工控系统的正常运行。办公信息网与控制网络之间的威胁控制、工业互联网出口的安全防护已经成为当前工业网络安全整体方案中不可忽略的关键点。通过具备多种威胁防御的一体化安全网关产品,在第一时间发现来自外部的安全风险,感知核心设施的风险态势,构建纵深防御的工业网络安全体系成为重要的发展趋势。
威努特系列工业互联防火墙基于自主可控的操作系统和高性能硬件平台,采用访问控制、入侵防御、病毒过滤等融合的安全技术,重点监控工业网络中互联网边界、MES层边界的网络流量,发现并阻断已知和未知的网络攻击行为,保护工业网络内部核心设施,从而构建可管、可信和可视的工业网络系统,为工业用户提供安全智能的边界安全防护方案。
产品亮点
深度业务感知,工业流量可视化通过自主研发的深度数据包解析引擎,威努特工业互联防火墙能够检测出100+种的ABB、Siemens、Emerson、GE、OMRON、Yokogawa、Honeywell、Schneider等主流厂商工控协议和工控设备类型发现,基于协议和设备类型实现工业流量的可视化。
一体化检测引擎,全面精准防御安全风险威努特工业互联防火墙集成了访问控制、负载均衡、入侵防御、病毒过滤、威胁可视化等功能,能够为工业用户提供一个灵活、高效、全面的边界安全解决方案。
过强大的攻击日志留存、高性能IPS引擎和报文的深度还原解析技术,工业互联防火墙具备从数据链路层到应用层的入侵攻击防御和已知/未知病毒实时检测拦截能力,从而有效的阻断针对工业网络有目的的攻击行为,全方位保护工业网络中的核心设施,保障工业生产系统持续运行。
应用场景
工业互联网出口边界防护
● 以路由方式在线部署于工业网络互联网出口
● 抵御来自外部网络的入侵攻击行为,对网络中的病毒进行过滤查杀
● 网络带宽优化,保障关键应用和业务的带宽使用
● 支持设备本地日志记录和集中分析处理,分布式部署统一管理
工控网络和信息网络边界隔离
● 以串行路由或者透明方式部署于MES层和办公信息网之间
● 对进入工控网络的访问行为进行检查和控制
● 阻止来自外部的安全威胁进入工控网络
● 集中管理运维,支持分布式部署统一管理
过程监控层边界访问控制
● 以串联方式部署在生产执行层与过程监控层之间
● 基于工业控制协议的深度解析,实现对非法操作指令的拦截和告警
● 基于工业控制协议通信记录,自动学习业务通信逻辑关系、操作功能码和参数,形成正常通信行为模型
