三亿体育官网簡介 大事記 資質榮譽 新聞動態 資源中心 誠聘英才 聯系我們

主頁 > 關于三亿体育官网 > 新聞動態 > 技術觀點 >

返回

工控安全防護第一道防線---工業控制防火墻系統

發布時間:2020-03-17

來源:三亿体育官网

備受矚目的2021年全國兩會已落下帷幕,工業互聯網作為第四次工業革命的重要基石,在今年全國兩會上再次成為熱點話題之一。這是2018年政府工作報告首提發展工業互聯網平臺算起,工業互聯網已連續第4年被寫入政府工作報告,工業互聯網作為新一代信息技術與制造業深度融合的產物,已經成為工業現代化、發展實體經濟的關鍵支撐,它的安全問題,對國家經濟社會發展來講至關重要。


伴隨著工業互聯網的蓬勃發展,ITOT融合不斷深入,工業網絡所面臨的安全威脅與日俱增。工業網絡中運行各種過程控制系統,它們是生產系統的核心,負責完成基本的生產控制。眾多企業為了避免控制系統遭受入侵破壞,選擇部署防火墻設備,但傳統防火墻無法實現對工業環境的安全防護。



2019年初,GB/T37933-2019《信息安全技術工業控制系統專用防火墻技術要求》正式發布,這標志著工業網絡選擇防火墻產品有了國家標準,三亿体育官网作為一家專注于網絡安全技術研究、產品研發和安全服務的高新技術企業,其推出的LanSecS?工業控制防火墻系統(簡稱FCFW)旨在為工業控制網絡提供基于工業控制應用層協議分析的邊界訪問控制解決方案。該產品通過應用基于白名單的安全策略,實現對網絡邊界流量的訪問控制,為控制網與管理信息網的連接、控制網內部各區域的連接提供安全保障。


LanSecS?工業控制防火墻系統的大優勢


1

工業協議深度過濾

深度數據包解析引擎支持各類主流工業控制協議,涵蓋Modbus/TCP,OPC Classic,OPCUA,DNP3,S7,S7plus,IEC60870-5-104,MMS,Ethernet/IP等在內的各類主流工控網絡協議,也可為企業內部的私有協議提供定制化的功能支持,全面滿足各行業內部工控系統的兼容性要求。


2

全面豐富的訪問控制

基于安全區域的網絡隔離和安全策略控制,支持包含物理接口、子接口、VLAN接口在內的靈活安全區域管理功能,支持根據不同的安全區域之間的訪問設計不同的安全策略組,每條安全策略組支持若干個獨立的規則。


3

工控白名單自學習

自動學習生成工控網絡流量白名單,形成白名單規則進行部署,通過白名單規則匹配判斷工控協議數據包是否異常,得出允許、告警等結果,對工控協議流量實現指令級控制,例如對Modbus協議實現某個功能碼或寄存器地址上的數據進行解析和控制;對S7協議實現PDU類型和功能操作的解析和控制。


4

專業級的工控漏洞庫

全面集成了工控設備漏洞庫和工控入侵檢測簽名庫,對于工控網絡中的漏洞及漏洞利用攻擊行為進行高效識別與防護,對于工控網絡中的流量和數據包進行黑名單匹配,對網絡中的攻擊和入侵行為進行檢測和阻斷。



選擇LanSecS?工業控制防火墻系統的理由



1.安全性

?業務端口和管理端口分離設計;
?識別工業控制協議的每個字節和每個位;
?支持細粒度讀寫權限控制;
?提供嚴格的身份認證來管理系統配置權限;
?支持國密IPsecVPN加密傳輸,更加充分保障數據安全;
?支持通過內網服務器自動或手工進行系統升級和日志備份。



2.數據完整性

?具有自動判斷網絡連接狀態;


?日志服務器記錄系統產生的所有行為,確保信息完整;
?支持各種主流ICS標準通訊協議和廠商自定義協議。



3.可靠性

?實時檢測系統狀態,對關鍵模塊進行診斷、異常自動報警;
?具備完善的故障自動恢復功能;
?適合多種工業應用場合,具有強大的環境適應性;
?支持硬件故障自動旁路轉換(Bypass)功能;
?設備支持主從備份、雙機熱備功能;
?無風扇全封閉設計,電源采用1+1冗余供電。


4.易用性

?多種靈活的安裝方式,包括導軌安裝、機柜安裝等;


?方便對網關的配置,支持配置文件的導入導出;

?可通過網絡接口實現對網關狀態的診斷。


客戶價值:通過部署LanSecS?工業控制防火墻系統設備用戶可獲得如下收益:
?對違規操作及時報警或阻斷;
?對網絡攻擊等事件進行實時阻斷;
?關注控制網與監控網間的傳輸安全;
?整合信息網的安全防護經驗;
?防護設備與生產管理運維措施同步;
?逐層防護,統一管理對上行下行數據進行嚴格的數據級別的訪問控制。    


三亿体育官网憑借在安全領域的實踐經驗,推出的LanSecS?工業控制防火墻,可有效解決工業網絡面臨的諸多安全問題,提供從網絡邊界、區域到設備終端的完整防護體系,為網絡安全產業有序發展,保駕護航!

推薦新聞

安全產品
安全防護
安全監測與審計
工業互聯網安全
工業通信網絡
安全服務
安全服務簡述
安全合規及咨詢服務
網絡安全評估保障服務
系統運行安全保障服務
安全服務案例
解決方案
工業互聯網安全
工業通信
運維安全
等級保護2.0
服務支持
服務政策
售前咨詢
售后服務
安全漏洞公告
常見問題解答
合作發展
合作方式
申請條件
申請流程
申請加入
關于三亿体育官网
三亿体育官网簡介
大事記
資質榮譽
新聞動態
資源中心
誠聘英才
聯系我們

掃碼了解更多資訊

010-8213-8088

地址:北京市海淀區東冉北街9號寶藍?金園網絡安全服務產業園 A幢B3010室

郵箱:support@dltsjh.com

郵編:100044

技術支持熱線:010-8213-8088、400-966-2332

網址://dltsjh.com/

QQ:1423326688

座機:010-8213-8088

返回頂部

凯时AG kaiyun中国官网 OB电竞 kaiyun中国官网 kaiyun官方网 b体育官网 b体育官网 B体育·(中国)官网-BSPORT kaiyun 芒果体育