工业互联网安全的“第一道防线”——卓尔工业防火墙

随着工业信息化建设不断发展及“两化”进程不断深入,工业网络所面临的安全威胁与日俱增。作为工业互联网边界安全防护的首要环节,工业防火墙显得尤其重要,其全面纵深的安全防御策略及有效的保护,可以抵御来自内外网对工控设备的攻击,切实保障核心生产控制系统的网络安全。

 

卓尔工业防火墙

卓尔工业防火墙是面向工业控制网络,进行区域边界安全防护的硬件产品。产品采用工业级的硬件设计,基于对主流工业协议的深度解析,综合运用工控威胁特征识别技术、机器自学习与可信白名单技术,在提供传统防火墙的网络层控制和状态监控能力的同时,也可有效抵御各类针对工控系统的网络攻击和恶意破坏,为生产控制系统的稳定运行提供安全保障。

 

产品特点

 

严苛的工业级硬件设计

通过多项国际安全认证,防护等级IP40,可靠性、稳定性、工作温度、湿度等满足工业现场要求;支持Bypass功能,设备软硬件出现故障时,可自动切换,正常运行。

 

支持多重防护机制

支持对已知攻击行为的检测和防护,内置庞大可升级的工控威胁库;支持自学习工控协议规则和行为,建立安全检测模型;可通过白名单防护阻止一切不明的威胁。

 

全面的工控协议支持及深度检测

工业防火墙支持多种工控协议的识别与检测,对其中的Ethernet/IP、Modbus/TCP,OPC,IEC104,DNP3,MMS,S7,GOOSE,SV等等协议都能实现深度解析。

 

工控协议的自定义接口

工业防火墙提供了开发的协议接口,可对未知协议和私有协议进行自定义。系统提供私有协议开发SDK,方便用户自行扩展支持私有协议和做定制化开发。

 

灵活的部署模式和工作模式

支持透明模式和路由模式部署,适应复杂的工业网络环境,同时可工作在测试模式或工作模式,方便实施部署。

 

指令级精准控制

支持对主流工业协议(OPC、Modbus、IEC104、DNP3等)进行指令级识别和精准控制,如遥感遥测、APCI、功能码、寄存器等。

 

典型部署

目前,卓尔工业防火墙已广泛应用于电力、石油、石化、烟草、水利、轨道交通、智能制造等领域,为SCADA、DCS、PLC、以及智能终端等系统提供高效可靠的安全防护,满足行业政策法规及安全技术要求。