分類
工業互聯網

工業安全網關

工業安全網關是專門針對工業控制網絡安全威脅開發的工控安全產品。通過部署在網絡邊界,識別工控網絡中已知的安全威脅,根據用戶定義的安全策略,對工控網絡中的行為進行細粒度的控制,有效的阻止網絡攻擊向關鍵區域、關鍵設備蔓延,確保工業控制網絡的獨立性與安全性。

工業安全網關

工業安全網關是專門針對工業控制網絡安全威脅開發的工控安全產品。通過部署在網絡邊界,識別工控網絡中已知的安全威脅,根據用戶定義的安全策略,對工控網絡中的行為進行細粒度的控制,有效的阻止網絡攻擊向關鍵區域、關鍵設備蔓延,確保工業控制網絡的獨立性與安全性。

產品介紹

工業安全網關是專門針對工業控制網絡安全威脅開發的工控安全產品。通過部署在網絡邊界,識別工控網絡中已知的安全威脅,根據用戶定義的安全策略,對工控網絡中的行為進行細粒度的控制,有效的阻止網絡攻擊向關鍵區域、關鍵設備蔓延,確保工業控制網絡的獨立性與安全性。

產品收益

1. 實現安全分區,關鍵業務重點防護。
工業安全網關是為客戶網絡解決結構性安全(或者“拓撲安全”)的基礎性安全產品,它可以根據資產和業務的權重對網絡進行邏輯分區,阻止網絡攻擊在不同區域間滲透,保障關鍵資產和業務的安全。
2. 白名單策略防護,最大程度的防范未知的威脅。
采用白名單策略防護,工業安全網關阻止了一切不可信的數據和操作行為,最大程度的防范未知威脅。對于APT攻擊和未知病毒的防范,這不失為一種低成本而有效的方式。
3. 多重防護機制,杜絕“惡意操作“和“誤操作”。
通過工控協議的深度解析,防護規則能精準到操作碼和詳細參數;黑、白名單策略相結合的防護機制,可以有效的杜絕攻擊者的惡意行為,內部員工的誤操作行為也能被有效的阻止,極大的降低了工控系統受損的風險。

建立了有效的數據管理體系,保障每日數據準確及有效性

產品優勢

嚴苛的工業級硬件設計

1.防護等級IP40,可靠性和穩定性滿足要求。
2.通過工業級寬溫測試,工作溫度、濕度滿足工業現場要求。
3.支持Bypass功能,一旦設備軟硬件故障,設備自動切換,保證正常業務運行。
4.低功耗、無風扇、全封閉設計。

工控協議支持及深度檢測

工業安全網關支持多種工控協議的識別與檢測,對其中的Ethernet/IP、Modbus/TCP,OPC,IEC104,DNP3,MMS,S7,GOOSE,SV等等協議都能實現深度解析。

靈活的部署模式和工作模式

工業安全網關可靈活的部署模式,即支持傳統的路由模式,也支持透明橋模式。同時,它支持防護和測試模式,區分了測試部署和正常工作模式,可減少對業務系統的影響。

規格參數

應用場景

成功案例

某天然氣管道生產調度中心工控安全項目中,在SCADA系統中心網絡邊界、中間數據庫邊界處、部分典型站控制系統邊界處部署工業安全網關,基于黑白名單結合的方式拒絕所有非必要的網絡數據流,并且進行監視和控制區域邊界通信,實現對外部入侵的防護以及不同安全域之間的隔離。

某海外數字油田建設工控安全項目中,在油田各個作業區SCADA數據接入側分別部署工業安全網關,對工控專有協議進行深度解析,確保數據包的合法性,并結合訪問控制機制,實現SCADA系統網絡的深度防護。