工業(yè)防火墻系統(tǒng)(工業(yè)防火墻）

系統(tǒng)介紹

航天水力工業(yè)防火墻系統(tǒng)是工業(yè)控制網(wǎng)絡(luò)的邏輯隔離與安全防護(hù)類產(chǎn)品，支持對工控網(wǎng)絡(luò)進(jìn)行分區(qū)分域安全管理與訪問控制，自主研發(fā)的一體化引擎實(shí)現(xiàn)IT與OT深融合，能夠準(zhǔn)確識別3000多種通用協(xié)議與工業(yè)協(xié)議，深度解析20多種工業(yè)協(xié)議，內(nèi) 置5000多種IT入侵與OT入侵的攻擊特征規(guī)則，滿足工業(yè)環(huán)境全方位的安全防護(hù)需求。

功能特色

工業(yè)級專用硬件，適應(yīng)各種工業(yè)環(huán)境

采用工業(yè)級芯片和電子元器件、無風(fēng)扇一體化設(shè)計(jì)，支持 -40C~85℃寬溫工業(yè)環(huán)境，設(shè)備可在高濕，鹽霧等惡劣環(huán)境中正常運(yùn)行。

一體化防護(hù)引擎，適用OT與IT深度融合場景

實(shí)現(xiàn)三位一體的OT與IT融合：安全防護(hù)引擎一體化，安全防護(hù)知識庫一體化、安全防護(hù)功能一體化。

OT與IT協(xié)議深度解析，訪問控制更精細(xì)

支持基于用戶、網(wǎng)絡(luò)、工業(yè)協(xié)議、白名單、關(guān)鍵字、時(shí)間的六維訪問控制，可根據(jù)安全場景和目標(biāo)靈活進(jìn)行組合設(shè)置大幅提升安全運(yùn)維靈活性。

自研安全操作系統(tǒng)，滿足低時(shí)延和低抖動(dòng)要求

基于自研嵌入式操作系統(tǒng)，控制與轉(zhuǎn)發(fā)平面分離，計(jì)算資源更多專注于安全業(yè)務(wù)，整機(jī)性能比同等配置高出50%以上可，滿足工控系統(tǒng)對時(shí)延。時(shí)序、抖動(dòng)的嚴(yán)苛要求。

IPV6NAT和VPN豐富工業(yè)互聯(lián)網(wǎng)安全部署方式

支持IPv6與IPv4雙棧以及各種過渡方案，工業(yè)NAT可隱藏工控系統(tǒng)，縮小受攻擊面，工業(yè)VPN 支持國密加密算法，可靠性更高。

可信計(jì)算構(gòu)建可信工控系統(tǒng)，滿足等保合規(guī)要求

采用可信計(jì)算技術(shù)，基于硬件可信根，實(shí)現(xiàn)啟動(dòng)，固件系統(tǒng)、功能的完整可信鏈，確保防火墻系統(tǒng)安全可信，為工業(yè)控制系統(tǒng)和工廠構(gòu)建安全可信環(huán)境。