工业防火墙
产品概述
长扬工业防火墙是长扬科技在工控网络安全的理解下打造的一款适用于工业控制网络的网络安全保护产品。它具备网络安全自我感知能力,能识别工控网络中已知的安全威胁,同时也能根据用户自定义的安全策略,对工控网络中的网络通信行为进行细粒度的控制,可有效的阻止网络攻击向关键区域、关键设备蔓延。它保护工控网络免遭未知的安全威胁。
产品特性
灵活的部署能力
系统支持灵活的部署模式,支持透明模式、桥接模式、路由模式、旁路模式以及混合部署模式;桥接模式支持vlan的三种转发模式Access\trunk\Hybrid;路由模式支持IPV4\IPV6双协议栈,支持静态路由、策略路由以及动态路由等;适用于不同的工业现场环境,满足多种场景需求。
丰富的工业应用协议深度防护
长扬工业防火墙系统支持数十种工控协议的识别与检测。对其中的Modbus TCP、IEC-104、OPC DA、OPC UA、Siemens S7、DNP3.0、MMS、Ethernet/IP、ProfiNet、BacNET、FINS、TRDP等数十种工业协议进行深度检查。这种结合会话状态检测的特有技术,能够在状态检测的基础上进行工业协议的深度检查,不仅提高了性能,还提高了工业网络的应用连接安全性。
一体化多级防护
通过自主研发的CYOS和DPI/DFI深度解析引擎,实现了一体化工业网络多级防护,对工业网络中的数据报文依次进行MAC/IP检查、DDoS攻击检测、工业漏洞特征匹配、病毒特征匹配、协议识别及自学习、包过滤策略匹配、工业协议策略匹配、带宽策略匹配,极大的提高工业网络的安全性。
工业VPN
工业VPN可以对工业协议做专业级的隧道加密防护。该VPN功能支持主模式和野蛮模式;支持传输模式和隧道模式;支持中心场景和对等场景,具有稳定强、易用强、网络环境适应性强,性能高的特点,确保用户的生产、经营数据的机密、完整、可用。
高可靠性
节点保护,基于硬件bypass的设计,保障电源异常情况下的生产安全。
链路保护,支持双机热备,保护链路安全,任意链路故障,备机立即生效,保障生产安全。
工业级硬件设计和bypass设计
长扬工业防火墙选用工业级芯片,采用无风扇全封闭设计、双冗余电源,以及在电路设计、结构设计、生产组装等全流程各个环节严格依照工业级高可靠性来进行把关。并通过了跌落、防震、防尘、高低温、老化测试、电磁兼容测试,层层检验,严格保证卓越品质。
同时,系统的业务端口与管理端口分离,支持硬件故障自动旁路转换(Bypass)功能,一旦设备故障,设备自动Bypass离线,正常业务流量不会中断,切换速度小于200μs。
人性化易用界面设计
界面拥有良好的用户体验,功能设计充分考虑了用户需求,强调简单易用,并结合了工业人员的使用习惯,帮助用户快速、系统性地完成规则的部署和迁移。
产品价值
合规性价值
符合国家安全性政策法规,满足等级保护2.0、网络安全法以及行业相关的逻辑隔离、报文过滤、访问控制等刚性需求。
洞察工业协议,识别安全风险
深度识别工业协议,对于工业协议进行合法性检查,可配置管控指令来源、命令集合、功能码集合、寄存器范围等。对于畸形网络包,超出管控范围的指令报文进行阻断,保障工业设备的安全运行。
融合多种安全功能,保障工控网络安全
长扬工业防火墙融合了传统防火墙的功能和工控安全特有的功能。它具有简单高效的防火墙策略,也具有深度管控的工业协议策略;既有常见的DDoS攻击防御,也有丰富的病毒库防止病毒传播;既有白名单方式的安全部署,也有白名单之上的漏洞黑名单再次筛查;它通过部署立体的防护体系,全面保障工控网络安全。
简易部署,灵活配置,安全策略不再复杂
长扬工业防火墙,主要利用白名单自学习的方式,辅以灵活的功能码配置,简化了部署方式,大部分部署用户仅需点击“下一步”即可完成。此外,白名单的自动聚合功能,减少了海量数据的处理困难,也降低了工业数据的传输时延。
应用场景
长扬工业防火墙在保障工控业务的基础上实现区域安全防护和操作控制,适用于如下场景:
1.核心控制器重点隔离防护。
2.生产控制系统各区之间网络边界安全隔离防护。
3.生产控制系统与上层网络(生产管理层)之间网络边界安全隔离防护。